Recuperación de archivos cifrados en un servidor

Seleccione idioma Seleccione idioma
Id. de artículo: 283223 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

Resumen

Los usuarios remota pueden cifrar archivos en un servidor Windows 2000. Las claves de los usuarios se almacenan en el servidor.

Más información

Windows 2000 permite a un usuario remotamente cifrar archivos en un servidor si el servidor tiene una partición NTFS y el servidor es de confianza para delegación en Active Directory. El cifrado remoto requiere que un usuario certificado y clave privada se cargue en un perfil local en el servidor para las operaciones de descifrado y cifrado. El servidor obtiene acceso al perfil mediante la delegación Kerberos. Es importante observar que el usuario tendrá un perfil y las claves privadas almacenadas en el servidor incluso si el usuario nunca inició sesión interactivamente en el servidor. Sólo se cifrarán los archivos cifrados de forma remota mediante las claves privadas almacenadas en este perfil. Si hay un perfil móvil, se copiarán localmente para su uso.

El perfil puede obtenerse a través de uno de dos maneras:
  1. El usuario tiene un perfil de usuario móvil (RUP), que se descarga cuando el servidor suplanta al usuario.
  2. El servidor genera un nuevo perfil local en nombre de usuario y, posteriormente las solicitudes o genera un certificado de sistema (EFS) de archivo cifrado firmado.
El cifrado remoto de archivos en un servidor presenta nuevos retos en recuperación de desastres que requieren los administradores realizar pasos para conservar la capacidad de los usuarios para descifrar los archivos que han cifrado anteriormente. En escenarios de recuperación de desastres, si los archivos de datos han realizado una copia de seguridad, pero no los perfiles de usuario protegida que contiene claves privadas de los usuarios (y no se utilizan RUPs), los usuarios no podrán descifrar o tener acceso a los archivos cifrados anteriormente. Si ocurre esto, sólo el agente de recuperación de datos será capaz de descifrar los archivos cifrados previamente.

Para evitar esta situación, existen varias opciones:
  1. Copia el sistema operativo completo y secciones de perfil, no sólo los archivos de datos.
  2. Utilizar perfiles móviles de usuario.
  3. En el caso de una carpeta Mis documentos redirigida a un servidor a través de la directiva de grupo de archivos, realice un cambio en el objeto de directiva de grupo (GPO) para redirigir la carpeta Mis documentos a un servidor alternativo. Por ejemplo, si va a cifrar archivos en la carpeta Mis documentos y la carpeta Mis documentos se redirige a un servidor a través de la directiva de grupo, cambiar la ruta de servidor en la directiva de grupo se solucionará el problema.

Propiedades

Id. de artículo: 283223 - Última revisión: domingo, 02 de febrero de 2014 - Versión: 2.3
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palabras clave: 
kbnosurvey kbarchive kbmt kbinfo kbnetwork KB283223 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 283223

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com