Recuperação de arquivos criptografados em um servidor

Traduções deste artigo Traduções deste artigo
ID do artigo: 283223 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Sumário

Os usuários remotamente podem criptografar arquivos em um servidor Windows 2000. As chaves dos usuários são armazenadas no servidor.

Mais Informações

Windows 2000 permite que um usuário para criptografar arquivos em um servidor remotamente, se o servidor tiver uma partição NTFS, e o servidor é confiável para delegação no Active Directory. Criptografia remota requer que um usuário certificado e chave particular ser carregado em um perfil local no servidor para criptografia e descriptografia operações. O servidor obtém acesso ao perfil por meio da delegação de Kerberos. É importante observar que um usuário terá um perfil e chaves particulares armazenadas no servidor, mesmo se o usuário nunca tem logon interativamente para o servidor. Arquivos criptografados remotamente somente serão criptografados usando as chaves particulares armazenadas neste perfil. Se um perfil móvel estiver disponível, ele será copiado localmente para uso.

O perfil pode ser obtido através de uma das duas maneiras:
  1. O usuário tem um perfil de usuário móvel (RUP), que é descarregado quando o servidor representa o usuário.
  2. O servidor gera um novo perfil local em nome de usuário e subseqüentemente solicitações ou gera um certificado de auto-assinado system (EFS) de arquivos com criptografia.
Criptografia remota dos arquivos em um servidor apresenta novos desafios na recuperação de desastres requerem administradores executar etapas para preservar a capacidade de usuários descriptografar arquivos que foram criptografados anteriormente. Em cenários de recuperação de desastres, se os arquivos de dados tem sido feitos, mas não os perfis de usuário protegido contendo chaves particulares dos usuários (e RUPs não são usadas), os usuários não poderão descriptografar, ou acessar os arquivos criptografados anteriormente. Se isso ocorrer, somente o agente de recuperação de dados poderão descriptografar os arquivos criptografados anteriormente.

Para evitar essa situação, existem várias opções:
  1. Fazer backup do sistema operacional completo e seções de perfil, não apenas arquivos de dados.
  2. Use perfis de usuário móvel.
  3. No caso de uma pasta Meus documentos redirecionada para um servidor de arquivos por meio da diretiva de grupo, faça uma alteração no GPO (objeto de diretiva de grupo) para redirecionar a pasta Meus documentos para um servidor alternativo. Por exemplo, se você estiver criptografando arquivos na pasta Meus documentos e a pasta Meus documentos for redirecionada para um servidor por meio da diretiva de grupo, alterar o caminho do servidor na diretiva de grupo atenuará o problema.

Propriedades

ID do artigo: 283223 - Última revisão: quarta-feira, 23 de outubro de 2013 - Revisão: 2.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbnosurvey kbarchive kbmt kbinfo kbnetwork KB283223 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 283223

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com