Come utilizzare Crittografia File System (EFS) con Internet Information Services

Traduzione articoli Traduzione articoli
Identificativo articolo: 243756 - Visualizza i prodotti a cui si riferisce l?articolo.
╚ vivamente consigliabile che tutti gli utenti eseguire l'aggiornamento per Microsoft Internet Information Services (IIS) 6.0 in esecuzione su Microsoft Windows Server 2003. IIS 6.0 aumenta notevolmente la protezione dell'infrastruttura Web. Per ulteriori informazioni su argomenti relativi alla protezione IIS, visitare il sito di Web di Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Espandi tutto | Chiudi tutto

Sommario

Microsoft Windows 2000 utilizza una tecnologia di protezione denominata crittografia File System (EFS), che consente agli utenti di crittografare e decrittografare i file. Gli utenti di Windows Ŕ possono utilizzare EFS per proteggere file riservati da accessi non autorizzati. In questo articolo viene riepilogato come utilizzare questa tecnologia per crittografare documenti Web personali per una maggiore protezione.

Informazioni

avviso EFS non riuscirÓ tentativi di crittografia sui file con l'attributo di sistema . Gli amministratori non devono tentare di aggirare questa misura di crittografare i file nella directory di sistema. Le chiavi private necessarie per la decrittografia non sono disponibili durante il processo di avvio. Di conseguenza, un sistema verrÓ visualizzato inutilizzabile se i file di sistema sono crittografati. Le versioni future di Windows possono fornire funzionalitÓ di avvio protetto che supporta la crittografia dei file di sistema.

EFS Ŕ attivata per i documenti in Windows 2000 tramite un attributo di file avanzate facoltativo. Per implementare questa funzionalitÓ, attenersi alla seguente procedura:
  1. In Esplora risorse, creare una cartella di nuova denominata SecureTest nella cartella principale per il sito Web.
  2. Nella nuova cartella, salvare il seguente codice di ASP (Active Server Pages) come default.asp:
    <html>
    <body>
    You are logged on as:
    &quot;<b><%=Request.ServerVariables("LOGON_USER")%></b>&quot;
    </body>
    </html>
  3. Fare clic con il pulsante destro del mouse sul file default.ASP e quindi scegliere ProprietÓ .
  4. Fare clic su Avanzate .
  5. Selezionare la casella di controllo Crittografa contenuto per la protezione dei dati .
  6. Fare clic su OK .
  7. Se viene richiesto per crittografare la cartella padre, selezionare il pulsante di opzione Crittografa solo il file e scegliere OK .
  8. Fare clic su OK per tornare a Windows Explorer.
Quando si passa a http:// < nomeserver > /SecureTest/default.asp pagina, la pagina richiede l'autenticazione e il nome utente viene visualizzato, anche se l'autenticazione anonima Ŕ attivata per l'intero sito Web. PerchÚ i file crittografati con EFS sono file privati e solo l'utente che ha crittografato i file pu˛ passare a essi. Il metodo di autenticazione utilizzato potrebbe essere Basic/Clear Text, integrata di Windows o digest, in base alla modalitÓ di configurazione il sito Web.

Di seguito Ŕ un elenco di procedure consigliate relative a EFS:
  • Proteggere le chiavi private associate ai certificati di recupero dati. ╚ possibile esportarli in un file di scambio di informazioni personali (PFX) protetto da password complesse. Memorizzare i file di formato pfx su un disco floppy e bloccare il disco floppy stoccaggio per archiviarle.
  • Consente di crittografare le cartelle anzichÚ singoli file. Esplora risorse consente solo la crittografia a livello di cartella. Tuttavia, il file Cipher.exe possibile crittografare singoli file. Le applicazioni utilizzano i file in vari modi. Ad esempio, quando un utente modifica un file con un'applicazione, l'applicazione potrebbe creare file temporanei nella stessa cartella dell'originale. La crittografia a livello di cartella assicura che i file temporanei non creati o salvati come testo normale.
  • Crittografare la cartella documenti (% UserProfile %\My documenti) per garantire che la cartella personale, in cui la maggior parte dei documenti di Microsoft Office vengono salvati, Ŕ crittografata per impostazione predefinita.
  • Crittografare la cartella Temp (% TEMP %) per accertarsi che i file temporanei vengono creati da diverse applicazioni siano crittografati.

Riferimenti

Per ulteriori informazioni su protezione File Windows, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
222193Descrizione della funzionalitÓ Protezione file Windows
Per ulteriori informazioni sui metodi di autenticazione sito Web, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
264921Come IIS esegue l'autenticazione dei client browser
222028Impostare l'autenticazione del digest per l'utilizzo con Internet Information Services 5.0

ProprietÓ

Identificativo articolo: 243756 - Ultima modifica: martedý 21 novembre 2006 - Revisione: 3.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Information Services 5.0
Chiavi:á
kbmt kbinfo KB243756 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 243756
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Dichiarazione di non responsabilitÓ per articoli della Microsoft Knowledge Base su prodotti non pi¨ supportati
Questo articolo Ŕ stato scritto sui prodotti per cui Microsoft non offre pi¨ supporto. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com