Cómo agregar a un agente de recuperación de EFS en Windows XP Professional

INTRODUCCIÓN

Este artículo describe cómo crear a un agente de recuperación de claves y certificados para los usuarios seleccionados en Microsoft Windows XP Professional cifrado de sistema de archivos (EFS). Agentes de recuperación pueden utilizar certificados y claves públicas para descifrar los archivos. Un administrador puede agregar el contenido de un certificado a la directiva de recuperación EFS para crear el agente de recuperación para los usuarios e importar el. Archivo PFX recuperar archivos individuales. En el Editor de objetos de directiva de grupo, puede especificar el dominio o la unidad organizativa de un agente de recuperación.

Más información

En Microsoft Windows 2000 EFS, se utiliza la cuenta integrada Administrador como agente de recuperación predeterminado. En Windows XP Professional, el certificado de recuperación del agente de recuperación EFS no está establecido como el valor predeterminado. Esta configuración evita que un intento malicioso de descifrar mediante la cuenta de administrador. En los sistemas que se han actualizado desde Windows 2000, la cuenta de administrador que está configurada como agente de recuperación predeterminado se migra y se utiliza como agente de recuperación de EFS predeterminada.


Para crear a un agente de recuperación EFS clave y el certificado para usuarios seleccionados, siga estos pasos.

Paso 1: Exportar certificados de recuperación y la clave privada

  1. Inicie sesión en el equipo como el usuario que desea crear el archivo cifrado para.
  2. Haga clic en Inicio, haga clic en Ejecutar, escriba CMDy, a continuación, haga clic en Aceptar.
  3. En el símbolo del sistema, escriba lo siguiente y presione ENTRAR:
    cipher/r:filename
  4. Escriba la contraseña que desea utilizar cuando reciba el mensaje siguiente:

    Escriba la contraseña para proteger su. Archivo PFX:

    El sistema crea una. Archivo PFX que contiene el certificado y la clave privada y una. Archivo CER que contiene sólo el certificado. Recibirá el siguiente mensaje de verificación:

    Los archivos. Archivo CER se creó correctamente.
    Los archivos. Archivo PFX se creó correctamente.

Paso 2: Importar los certificados de recuperación y la clave privada

  1. Inicie sesión en el equipo como administrador.
  2. Haga clic en Inicio, haga clic en Ejecutar, escriba gpedit.mscy, a continuación, haga clic en Aceptar.
  3. En el Editor de objetos de directiva de grupo, expanda los nodos siguientes:
    Directiva de equipo local
    Configuración del equipo
    Configuración de Windows
    Configuración de seguridad
    Directivas de claves públicas
  4. Haga clic derecho en el Sistema de archivos cifradosy, a continuación, haga clic en Agregar Agente de recuperación de datos.
  5. Haga clic en siguientey, a continuación, haga clic en Examinar carpetas.
  6. Seleccione el *. Archivo CER que creó anteriormente y, a continuación, haga clic en Abrir.



    Nota: De forma predeterminada, el certificado se crea en la carpeta % userprofile %.

  7. Haga clic en siguientey, a continuación, haga clic en Finalizar.
Nota: Recomendamos que copia el certificado de recuperación (*. (CER) y los archivos de clave privados (*. PFX) en una ubicación segura.


Propiedades

Id. de artículo: 887414 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios