Al momento sei offline in attesa che la connessione Internet venga ristabilita

Ripristino di file crittografati su un server

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 283223
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
Gli utenti in modalità remota possono crittografare i file su un server Windows 2000. Le chiavi degli utenti vengono memorizzate sul server.
Informazioni
Windows 2000 consente a un utente di crittografare in modalità remota i file su un server se il server dispone di una partizione NTFS e il server è attendibile per la delega in Active Directory. La crittografia remota richiede che un utente certificato e chiave privata essere caricato in un profilo locale sul server per le operazioni di decrittografia e crittografia. Il server ottiene accesso al profilo tramite la delega Kerberos. È importante tenere presente che un utente avrà un profilo e le chiavi private memorizzate sul server anche se l'utente non è connesso in modo interattivo al server. I file crittografati in modalità remota solo verranno crittografati utilizzando i tasti privati memorizzati in questo profilo. Se un profilo comune è disponibile, verrà copiato localmente per l'utilizzo.

Il profilo può essere ottenuto tramite uno dei due modi:
  1. L'utente dispone di un profilo utente comune (RUP), che viene scaricato quando il server rappresenta l'utente.
  2. Il server genera un nuovo profilo locale per conto dell'utente e successivamente richieste o generazione di un certificato autofirmato di crittografia file system (EFS).
La crittografia remota dei file su un server introduce nuove sfide in ripristino di emergenza che richiedono agli amministratori di eseguire operazioni per conservare la capacità degli utenti per decrittografare i file crittografati in precedenza. In scenari di ripristino di emergenza, se i file di dati sono stato eseguito il backup, ma non i profili utente protetta contenente chiavi private degli utenti (e non vengono utilizzati RUPs), non sarà in grado di decrittografare o accedere ai file crittografati in precedenza. Se in questo caso, solo l'agente di recupero dati potranno decrittografare i file crittografati in precedenza.

Per evitare questa situazione, che esista diverse opzioni:
  1. Eseguire il backup di completo del sistema operativo e gli hive del profilo, non solo file di dati.
  2. Utilizzare i profili utente comuni.
  3. Nel caso di una cartella Documenti reindirizzata a un file server mediante i criteri di gruppo, apportare una modifica in oggetto Criteri di gruppo (GPO) per reindirizzare la cartella documenti a un server alternativo. Ad esempio, se si sono crittografia dei file nella cartella documenti e la cartella di documenti viene reindirizzata a un server tramite i criteri di gruppo, la modifica del percorso server nei criteri di gruppo limiterà il problema.

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 283223 - Ultima revisione: 02/12/2014 17:59:11 - Revisione: 2.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kbmt kbinfo kbnetwork KB283223 KbMtit
Feedback