Ripristino di file crittografati su un server

Traduzione articoli Traduzione articoli
Identificativo articolo: 283223 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

Sommario

Gli utenti in modalitÓ remota possono crittografare i file su un server Windows 2000. Le chiavi degli utenti vengono memorizzate sul server.

Informazioni

Windows 2000 consente a un utente di crittografare in modalitÓ remota i file su un server se il server dispone di una partizione NTFS e il server Ŕ attendibile per la delega in Active Directory. La crittografia remota richiede che un utente certificato e chiave privata essere caricato in un profilo locale sul server per le operazioni di decrittografia e crittografia. Il server ottiene accesso al profilo tramite la delega Kerberos. ╚ importante tenere presente che un utente avrÓ un profilo e le chiavi private memorizzate sul server anche se l'utente non Ŕ connesso in modo interattivo al server. I file crittografati in modalitÓ remota solo verranno crittografati utilizzando i tasti privati memorizzati in questo profilo. Se un profilo comune Ŕ disponibile, verrÓ copiato localmente per l'utilizzo.

Il profilo pu˛ essere ottenuto tramite uno dei due modi:
  1. L'utente dispone di un profilo utente comune (RUP), che viene scaricato quando il server rappresenta l'utente.
  2. Il server genera un nuovo profilo locale per conto dell'utente e successivamente richieste o generazione di un certificato autofirmato di crittografia file system (EFS).
La crittografia remota dei file su un server introduce nuove sfide in ripristino di emergenza che richiedono agli amministratori di eseguire operazioni per conservare la capacitÓ degli utenti per decrittografare i file crittografati in precedenza. In scenari di ripristino di emergenza, se i file di dati sono stato eseguito il backup, ma non i profili utente protetta contenente chiavi private degli utenti (e non vengono utilizzati RUPs), non sarÓ in grado di decrittografare o accedere ai file crittografati in precedenza. Se in questo caso, solo l'agente di recupero dati potranno decrittografare i file crittografati in precedenza.

Per evitare questa situazione, che esista diverse opzioni:
  1. Eseguire il backup di completo del sistema operativo e gli hive del profilo, non solo file di dati.
  2. Utilizzare i profili utente comuni.
  3. Nel caso di una cartella Documenti reindirizzata a un file server mediante i criteri di gruppo, apportare una modifica in oggetto Criteri di gruppo (GPO) per reindirizzare la cartella documenti a un server alternativo. Ad esempio, se si sono crittografia dei file nella cartella documenti e la cartella di documenti viene reindirizzata a un server tramite i criteri di gruppo, la modifica del percorso server nei criteri di gruppo limiterÓ il problema.

ProprietÓ

Identificativo articolo: 283223 - Ultima modifica: mercoledý 12 febbraio 2014 - Revisione: 2.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Chiavi:á
kbnosurvey kbarchive kbmt kbinfo kbnetwork KB283223 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 283223
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com