Ripristino di file crittografati su un server

Identificativo articolo: 283223 - Visualizza i prodotti a cui si riferisce l?articolo.
Traduzione automatica articoliAttenzione: Questo è un articolo tradotto in automatico.
Espandi tutto | Chiudi tutto

Sommario

Gli utenti in modalità remota possono crittografare i file su un server Windows 2000. Le chiavi degli utenti vengono memorizzate sul server.

Informazioni

Windows 2000 consente a un utente di crittografare in modalità remota i file su un server se il server dispone di una partizione NTFS e il server è attendibile per la delega in Active Directory. La crittografia remota richiede che un utente certificato e chiave privata essere caricato in un profilo locale sul server per le operazioni di decrittografia e crittografia. Il server ottiene accesso al profilo tramite la delega Kerberos. È importante tenere presente che un utente avrà un profilo e le chiavi private memorizzate sul server anche se l'utente non è connesso in modo interattivo al server. I file crittografati in modalità remota solo verranno crittografati utilizzando i tasti privati memorizzati in questo profilo. Se un profilo comune è disponibile, verrà copiato localmente per l'utilizzo.

Il profilo può essere ottenuto tramite uno dei due modi:
  1. L'utente dispone di un profilo utente comune (RUP), che viene scaricato quando il server rappresenta l'utente.
  2. Il server genera un nuovo profilo locale per conto dell'utente e successivamente richieste o generazione di un certificato autofirmato di crittografia file system (EFS).
La crittografia remota dei file su un server introduce nuove sfide in ripristino di emergenza che richiedono agli amministratori di eseguire operazioni per conservare la capacità degli utenti per decrittografare i file crittografati in precedenza. In scenari di ripristino di emergenza, se i file di dati sono stato eseguito il backup, ma non i profili utente protetta contenente chiavi private degli utenti (e non vengono utilizzati RUPs), non sarà in grado di decrittografare o accedere ai file crittografati in precedenza. Se in questo caso, solo l'agente di recupero dati potranno decrittografare i file crittografati in precedenza.

Per evitare questa situazione, che esista diverse opzioni:
  1. Eseguire il backup di completo del sistema operativo e gli hive del profilo, non solo file di dati.
  2. Utilizzare i profili utente comuni.
  3. Nel caso di una cartella Documenti reindirizzata a un file server mediante i criteri di gruppo, apportare una modifica in oggetto Criteri di gruppo (GPO) per reindirizzare la cartella documenti a un server alternativo. Ad esempio, se si sono crittografia dei file nella cartella documenti e la cartella di documenti viene reindirizzata a un server tramite i criteri di gruppo, la modifica del percorso server nei criteri di gruppo limiterà il problema.

Proprietà

Identificativo articolo: 283223 - Ultima modifica: martedì 27 febbraio 2007 - Revisione: 2.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Chiavi: 
kbmt kbinfo kbnetwork KB283223 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 283223
(http://support.microsoft.com/kb/283223/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Torna all'inizio | Invia suggerimenti

Invia suggerimenti

 
Torna all'inizioTorna all'inizio