Como utilizar o sistema de encriptação de ficheiros (EFS) com serviços de informação Internet (IIS)

Artigo: 243756 - Ver produtos para os quais este artigo se aplica.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) 6.0 em execução no Microsoft Windows Server 2003. O IIS 6.0 aumenta significativamente a Web infra-estrutura de segurança. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
Expandir tudo | Reduzir tudo

Sumário

Microsoft Windows 2000 utiliza uma tecnologia de segurança com o nome de sistema de encriptação de ficheiros ficheiros (EFS), que permite aos utilizadores encriptar e desencriptar ficheiros. Os utilizadores do Windows podem utilizar o EFS para manter ficheiros confidenciais seguro contra acesso não autorizado. Este artigo resume como utilizar esta tecnologia para encriptar documentos da Web pessoais para segurança adicional.
Voltar ao topo | Submeter comentários

Mais Informação

aviso EFS falhará tentativas de encriptação de ficheiros com o atributo de sistema . Os administradores não devem tentar defeat Esta salvaguarda para encriptar ficheiros no directório do sistema. As chaves privadas necessárias para desencriptação não estão disponíveis durante o processo de arranque. Por conseguinte, um sistema será composto inutilizável se os ficheiros de sistema estão encriptados. Futuras versões do Windows podem fornecer capacidades de arranque seguro que suportam a encriptação de ficheiros de sistema.

O EFS está activada para documentos no Windows 2000 através de um atributo de ficheiro avançado opcional. Para implementar esta funcionalidade, siga estes passos:
  1. No Explorador do Windows, crie uma nova pasta chamada SecureTest na pasta raiz para o Web site.
  2. Na nova pasta, guarde o seguinte código ASP (Active Server Pages) como default.asp: 
    <html>
<body>
You are logged on as:
&quot;<b><%=Request.ServerVariables("LOGON_USER")%></b>&quot;
</body>
</html>
  3. Clique com o botão direito do rato no ficheiro default.asp e clique em Propriedades .
  4. Clique em Avançadas .
  5. Seleccione a caixa de verificação Encriptar conteúdo para proteger dados .
  6. Clique em OK .
  7. Se lhe for pedido para encriptar a pasta principal, seleccione o botão de opção encriptar apenas o ficheiro e, em seguida, clique em OK .
  8. Clique em OK novamente para voltar ao Explorador do Windows.
Quando navega para http:// < nomedoservidor > /SecureTest/default.asp página, a página requerer autenticação e o nome de utilizador é apresentado, mesmo se a autenticação anónima estiver activada para todo o Web site. Este é porque existem ficheiros que são encriptados com EFS ficheiros privados e pode procurar apenas o utilizador que encriptou os ficheiros aos mesmos. O método de autenticação utilizado poderá Basic/limpar texto, integrada do Windows ou resumo, consoante o Web site é.

Segue-se uma lista de procedimentos recomendados sobre EFS:
  • Protege as chaves privadas associadas a certificados de recuperação de dados. Exportá-los num ficheiro Personal Information Exchange (.pfx) protegido com uma palavra-passe forte. Armazenar ficheiros .pfx numa disquete e bloquear a disquete ausente para salvaguarda.
  • Encripte pastas em vez de ficheiros individuais. Explorer só permite a encriptação ao nível da pasta. No entanto, o ficheiro de comando cipher.exe possível encriptar ficheiros individuais. Aplicações funcionam em ficheiros de várias formas. Por exemplo, quando um utilizador edita um ficheiro com uma aplicação, a aplicação poderá criar ficheiros temporários na mesma pasta que o original. Encriptação ao nível da pasta garante que estes ficheiros temporários não são criados ou guardados como texto simples.
  • Encripte a pasta Os meus documentos (% UserProfile %\My documentos) para assegurar que a pasta pessoal, na qual a maior parte dos documentos do Microsoft Office são guardados, é encriptada por predefinição.
  • Encripte a pasta Temp (% TEMP %) para garantir que os ficheiros temporários que são criados por várias aplicações sejam encriptados.
Voltar ao topo | Submeter comentários

Referências

Para obter mais informações sobre protecção de ficheiros do Windows, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
222193
(http://support.microsoft.com/kb/222193/ )
Descrição da funcionalidade Windows ficheiro protecção
Para obter mais informações sobre métodos de autenticação de Web site, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
264921
(http://support.microsoft.com/kb/264921/ )
Como o IIS autentica clientes de browser
222028
(http://support.microsoft.com/kb/222028/ )
Configurar a autenticação condensada para utilização com serviços de informação Internet 5.0
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 243756 - Última revisão: terça-feira, 21 de Novembro de 2006 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbmt kbinfo KB243756 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 243756
(http://support.microsoft.com/kb/243756/en-us/ )
Exclusão de Responsabilidade para Conteúdo sem Suporte na KB
Este artigo foi escrito sobre produtos para os quais a Microsoft já não fornece suporte. Por conseguinte, este artigo é oferecido "tal como está" e deixará de ser actualizado.
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo