Recuperação de ficheiros encriptados num servidor

Traduções de Artigos Traduções de Artigos
Artigo: 283223 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Sumário

Os utilizadores podem encriptar remotamente ficheiros num servidor Windows 2000. Chaves os utilizadores são armazenadas no servidor.

Mais Informação

Windows 2000 permite que um utilizador remotamente encriptar ficheiros num servidor se o servidor tem uma partição NTFS e o servidor é fidedigno para delegação no Active Directory. Encriptação remota requer que um utilizador certificado e chave privada é carregado um perfil local no servidor de encriptação e desencriptação operações. O servidor obtém acesso ao perfil através da delegação Kerberos. É importante ter em atenção que um utilizador terá um perfil e chaves privadas armazenadas no servidor mesmo que o utilizador tem nunca iniciado sessão interactivamente no servidor. Ficheiros encriptados remotamente só irão ser encriptados utilizando as chaves privadas armazenadas neste perfil. Se existir um perfil guardado no servidor, será copiado localmente para utilização.

O perfil pode ser obtido através de uma de duas formas:
  1. O utilizador tem um perfil de utilizador (RUP) guardado no servidor que é transferido quando o servidor representa o utilizador.
  2. O servidor gera um novo perfil local no nome do utilizador e, subsequentemente pedidos ou gera um certificado de sistema (EFS, Encrypting File System) do ficheiro encriptação auto-assinado.
Remota encriptação de ficheiros num servidor introduz novos desafios na recuperação de desastres que requerem os administradores tomar medidas para manter a capacidade dos utilizadores para desencriptar ficheiros que tenham sido encriptados anteriormente. Em cenários de recuperação de desastres, se os ficheiros de dados tiverem sido efectuados cópias, mas não os perfis de utilizador segura com chaves privadas dos utilizadores (e RUPs não são utilizados), os utilizadores não conseguirá desencriptar ou aceder aos ficheiros encriptados anteriormente. Se isto ocorrer, apenas o agente de recuperação de dados irá conseguir desencriptar os ficheiros encriptados anteriormente.

Para evitar este cenário, existem várias opções:
  1. Cópias de completa do sistema operativo e ramos de perfil, não apenas os ficheiros de dados.
  2. Utilize perfis de utilizador guardado no servidor.
  3. No caso de uma pasta Os meus documentos redireccionada para um servidor de ficheiros através de política de grupo, efectue uma alteração no objecto de política de grupo (GPO) para redireccionar a pasta Os meus documentos para um servidor alternativo. Por exemplo, se está a encriptar ficheiros na pasta Os meus documentos e a pasta Os meus documentos for redireccionada para um servidor através de política de grupo, alterar o caminho do servidor na política de grupo irá atenuar o problema.

Propriedades

Artigo: 283223 - Última revisão: 14 de fevereiro de 2014 - Revisão: 2.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbnosurvey kbarchive kbmt kbinfo kbnetwork KB283223 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 283223

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com