Como usar o sistema de arquivos com criptografia (EFS) com o Internet Information Services

Traduções deste artigo Traduções deste artigo
ID do artigo: 243756 - Exibir os produtos aos quais esse artigo se aplica.
É altamente recomendável que todos os usuários atualizem para Microsoft (IIS) versão 6.0 em execução no Microsoft Windows Server 2003. O IIS 6.0 aumenta significativamente a segurança de infra-estrutura da Web. Para obter mais informações sobre tópicos relacionados à segurança do IIS, visite o seguinte site:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Expandir tudo | Recolher tudo

Sumário

Microsoft Windows 2000 utiliza uma tecnologia de segurança chamada arquivo EFS (sistema), que permite aos usuários criptografar e descriptografar arquivos. Os usuários do Windows podem utilizar o EFS para manter arquivos confidenciais contra acesso não autorizado. Este artigo resume como usar essa tecnologia para criptografar documentos da Web pessoais para obter segurança adicional.

Mais Informações

Aviso EFS falhará tentativas de criptografia em arquivos com o atributo sistema . Os administradores não devem tentar derrotar essa proteção para criptografar arquivos no diretório do sistema. As chaves particulares necessárias para descriptografia não estão disponíveis durante o processo de inicialização. Portanto, um sistema será processado inutilizável se seus arquivos de sistema são criptografados. Versões futuras do Windows podem fornecer recursos de inicialização segura que oferecem suporte a criptografia de arquivos do sistema.

EFS está habilitado para documentos no Windows 2000 por meio de um atributo de arquivo avançado opcional. Para implementar esse recurso, execute estas etapas:
  1. No Windows Explorer, crie uma nova pasta chamada SecureTest na pasta raiz para o seu site da Web.
  2. Na nova pasta, salve o seguinte código de Active Server Pages (ASP) como default.asp:
    <html>
    <body>
    You are logged on as:
    &quot;<b><%=Request.ServerVariables("LOGON_USER")%></b>&quot;
    </body>
    </html>
  3. Clique com o botão direito no arquivo default.asp e clique em Propriedades .
  4. Clique em Avançadas .
  5. Marque a caixa de seleção criptografar o conteúdo para proteger os dados .
  6. Clique em OK .
  7. Se você for solicitado para criptografar a pasta pai, selecione o botão de opção criptografar somente o arquivo e, em seguida, clique em OK .
  8. Clique em OK novamente para retornar ao Windows Explorer.
Quando você navegar para http:// < nome_do_servidor > /SecureTest/default.asp página, a página necessitar de autenticação e seu nome de usuário é exibido, mesmo que a autenticação anônima esteja habilitada para o site inteiro. Isso ocorre porque arquivos criptografados com EFS são arquivos particulares, e somente o usuário que criptografou os arquivos pode procure-los. O método de autenticação usado pode ser texto básico/não criptografado, integrada do Windows ou Digest, dependendo de como o site está configurado.

A seguir está uma lista de práticas recomendadas sobre EFS:
  • Protege as chaves particulares associadas com certificados de recuperação de dados. Exportá-los para um arquivo Personal Information Exchange (.pfx) protegido com uma senha forte. Armazenar arquivos .pfx em um disquete e bloquear o disquete ausente para proteção.
  • Criptografar pastas em vez de arquivos individuais. Explorer só permite a criptografia no nível da pasta. No entanto, o arquivo cipher.exe pode criptografar arquivos individuais. Aplicativos trabalham em arquivos de várias maneiras. Por exemplo, quando um usuário edita um arquivo com um aplicativo, o aplicativo pode criar arquivos temporários na mesma pasta que o original. Criptografar no nível da pasta garante que esses arquivos temporários não são criados ou salvos como texto sem formatação.
  • Criptografe a pasta Meus documentos (% UserProfile %\My documentos) para garantir que a pasta pessoal, na qual a maioria dos documentos do Microsoft Office são salvos, é criptografado por padrão.
  • Criptografe a pasta TEMP (% TEMP %) para garantir que os arquivos temporários são criados por vários aplicativos são criptografados.

Referências

Para obter mais informações sobre proteção de arquivo do Windows, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
222193Descrição do recurso Proteção de arquivo do Windows
Para obter mais informações sobre métodos de autenticação de site, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
264921Como o IIS autentica clientes de navegador
222028Configurar a autenticação Digest para uso com o Internet Information Services 5.0

Propriedades

ID do artigo: 243756 - Última revisão: terça-feira, 21 de novembro de 2006 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 5.0
Palavras-chave: 
kbmt kbinfo KB243756 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 243756
Aviso de Isenção de Responsabilidade sobre Conteúdo do KB Aposentado
Este artigo trata de produtos para os quais a Microsoft não mais oferece suporte. Por esta razão, este artigo é oferecido "como está" e não será mais atualizado.

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com