Internet ınformation Services ile şifreleme dosya sistemi (EFS) nasıl kullanılır

Makale numarası: 243756 - Bu makalenin geçerli olduğu ürünleri görün.
Otomatik TercümeOtomatik tercüme makalelerin ne olduğunu açıklayan yazıyı okumak için buraya tıklayın
Tüm kullanıcıların Microsoft ınternet ınformation Services (IIS) sürüm 6.0 yükseltmenizi öneririz Microsoft Windows Server 2003 üzerinde çalışan. IIS 6.0, Web altyapı güvenliği önemli ölçüde artırır. IIS güvenliği ile ilgili konular hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
Hepsini aç | Hepsini kapa

Özet

Microsoft Windows 2000, şifreleme dosya sistemi (şifrelemek ve dosyaların şifresini çözmek, kullanıcıların sağlayan EFS) adlı bir güvenlik teknolojisi kullanır. Windows kullanıcıları önemli dosyaların yetkisiz erişimden korumak için EFS kullanabilir. Bu makalede, ek güvenlik için Kişisel Web belgelerini şifrelemek için bu teknolojiyi nasıl özetler.
Üste | Geri Bildirim Ver

Daha fazla bilgi

Uyarı EFS, Sistem özniteliğini içeren dosyalarda şifreleme girişimi başarısız olur. Yöneticiler, bu güvenlik amacıyla <a0>Sistem</a0> dizinindeki dosyaları şifrelemek için defeat çalışmamalısınız. Şifre çözme için gereken özel anahtarlar önyükleme işlemi sırasında kullanılabilir durumda değil. Bu nedenle, bir sistem, sistem dosyaları da şifrelenir, kullanılamaz oluşturulur. Windows'un sonraki sürümleri, şifreleme sistem dosyalarını destekleyen bir güvenli önyükleme yetenekleri sağlayabilir.

EFS bir isteğe bağlı Gelişmiş dosya özniteliği aracılığıyla Windows 2000'de bir belge için etkinleştirilir. Bu özellik uygulamak için aşağıdaki adımları izleyin:
  1. Windows Gezgini'nde, Web sitenizin kök klasöründe SecureTest adlı yeni bir klasör oluşturun.
  2. Yeni klasör içinde aşağıdaki Active Server Pages (ASP) kodu default.asp kaydedin: 
    <html>
<body>
You are logged on as:
&quot;<b><%=Request.ServerVariables("LOGON_USER")%></b>&quot;
</body>
</html>
  3. Default.asp dosyasını sağ tıklatın ve sonra da Properties ' i tıklatın.
  4. Gelişmiş ' i tıklatın.
  5. <a0>Veriyi korumak için içeriği şifrele</a0> onay kutusunu seçin.
  6. Tamam ' ı tıklatın.
  7. Üst klasörü şifrelemek için istenirse <a0>sadece dosyayı şifrele</a0> radyo düğmesini seçin ve Tamam ' ı tıklatın.
  8. Windows Gezgini'ne dönmek için yeniden Tamam ' ı tıklatın.
Http:// için hangi koşullarda göz <sunucuadı > /SecureTest/default.asp sayfa, sayfa kimlik doğrulaması gerektiriyorsa ve anonim kimlik doğrulaması, tüm Web sitesi için etkinleştirilmiş olsa bile, kullanıcı adı görüntülenir. Bunun nedeni, özel dosyalar EFS ile şifrelenmiş bir dosya olan ve yalnızca, dosyaları şifreleyen kullanıcı bunları göz atabilirsiniz. Kullanılan kimlik doğrulama yöntemini Basic/Clear metin, Windows ile tümleşik veya Özet, Web sitesinin nasıl yapılandırıldığına bağlı olabilir.

EFS ile ilgili en iyi yöntemler listesi aşağıdadır:
  • Veri Kurtarma sertifikalarıyla ilişkili özel anahtarları koruma. Bunları, güçlü bir parolayla korunan bir kişisel bilgi değişimi (.pfx) dosyası olarak verin. .Pfx uzantılı dosyaları bir diskete depolamak ve disketi için yerine koyma safekeeping kilitlenemedi.
  • Tek tek dosyalar yerine klasörleri şifreleyin. Explorer, yalnızca klasör düzeyinde şifreleme sağlar. Ancak, Cipher.exe dosya, dosyaları tek tek şifreleyebilirsiniz. Uygulamaları dosyaları çeşitli şekillerde çalışır. Bir kullanıcı bir dosyayı bir uygulamayla düzenler, örneğin, uygulama geçici dosyaları özgün ile aynı klasörde oluşturabilir. Klasör düzeyinde şifreleme bu geçici dosyalar değil oluşturulan veya düz metin biçiminde kaydedilmesini sağlar.
  • Çoğu Microsoft Office belgelerini kaydedilir, varsayılan olarak şifrelenmesini kişisel klasör, emin olmak için Belgelerim klasörü (% kullanıcıprofili %\My belgeler) şifreleyin.
  • Çeşitli uygulamalar tarafından oluşturulan geçici dosyaların şifrelenmesini sağlamak amacıyla Temp klasörüne (% TEMP %) şifreleyin.
Üste | Geri Bildirim Ver

Referanslar

Windows Dosya Koruması hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
222193
(http://support.microsoft.com/kb/222193/ )
Windows Dosya Koruması Özelliğinin Açıklaması
Web sitesi kimlik doğrulama yöntemleri hakkında daha fazla bilgi için Microsoft Knowledge Base'deki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
264921
(http://support.microsoft.com/kb/264921/ )
IIS tarayıcı istemcilerinin kimliğini nasıl doğrular (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
222028
(http://support.microsoft.com/kb/222028/ )
ınternet ınformation Services 5.0 ile kullanmak için Özet kimlik doğrulaması kurma
Üste | Geri Bildirim Ver

Özellikler

Makale numarası: 243756 - Son Gözden Geçirme: 21 Kasım 2006 Salı - Gözden geçirme: 3.2
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 5.0
Anahtar Kelimeler: 
kbmt kbinfo KB243756 KbMttr
Otomatik Tercüme
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:243756
(http://support.microsoft.com/kb/243756/en-us/ )
Kullanım Dışı Bilgi Bankası İçeriği Yasal Uyarı
Bu makale, Microsoft'un artık destek sağlamadığı ürünler ile ilgili olarak yazılmıştır. Bu nedenle, bu makale "olduğu gibi" sağlanmıştır ve bundan sonra güncelleştirilmeyecektir.
Üste | Geri Bildirim Ver

Geri Bildirim Ver

 
ÜsteÜste