暗号化ファイル サービスに証明機関を使用する

この記事は、以前は次の ID で公開されていました: JP223338
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
暗号化ファイル システム (EFS) は、NTFS ボリュームのデータを直接暗号化できる Windows 2000 の機能です。この機能は、X.509 標準に準拠した証明書を使用します。証明書の要求先として証明機関 (CA) が利用できない場合、EFS サブシステムがユーザーとデフォルトの回復エージェントに対して自動的に自己署名入りの証明書を生成します。

EFS で自己署名入りの証明書を生成できるようにするのに対し、場合によっては、組織で証明機関を実装できることもあります。
詳細
以下は、EFS 証明書の生成のために組織で証明機関を使用できるいくつかの理由です。
  • EFS 回復管理の柔軟性。証明機関インフラストラクチャを使用すると、ドメイン コントローラにではなく、回復専用コンピュータに回復証明書を発行できます。
  • 証明書の中央管理。管理者は、発行済み EFS 証明書の有効期間を制御でき、回復証明書の有効期間を制御する証明書失効リストを発行できます。
  • スケーラビリティ。証明機関は組織全体に分散でき、各レベルで発行可能な証明書の種類を定義する独自のテンプレートのセットを提供します。
EFS の関連情報については、以下のマイクロソフトの Web サイトで "Step-by-Step Guide to Encrypting File System (EFS )" を参照してください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 223338 (最終更新日 2001-05-26) をもとに作成したものです。

プロパティ

文書番号:223338 - 最終更新日: 12/05/2015 13:34:04 - リビジョン: 4.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional

  • kbnosurvey kbarchive kbinfo kbenv kbproductlink KB223338
フィードバック