서버에서 암호화된 파일 복구

중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

283223
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
요약
사용자가 원격으로 Windows 2000 서버에서 파일을 암호화할 수 있습니다. 사용자의 키는 서버에 저장됩니다.
추가 정보
Windows 2000 사용자가 원격으로 서버에 NTFS 파티션이 서버가 Active Directory에서 위임할 신뢰할 수 있는 경우 서버에서 파일을 암호화할 수 있습니다. 원격 암호화를 암호화 및 암호 해독 작업을 위해 서버의 로컬 프로필에 사용자의 인증서와 개인 키를 로드할 수 있어야 합니다. Kerberos 위임을 통해 프로필 액세스를 서버에서가 가져옵니다. 사용자 프로필과 사용자 절대로 대화형으로 서버에 로그온하는 경우에도 서버에 저장된 개인 키가 있는지 참고 데 중요합니다. 원격으로 암호화된 파일에 대해서만 이 프로필에 저장된 개인 키를 사용하여 암호화됩니다. 로밍 프로필을 사용할 수 있는 경우 로컬로 사용할 수 있도록 복사되지 것입니다.

프로필이 두 가지 방법 중 하나를 통해 얻을 수 있습니다.
  1. 사용자가 어떤 서버가 사용자를 가장할 때 다운로드되는 로밍 사용자 프로필 (RUP)을 갖습니다.
  2. 서버나 사용자 및 이후에 요청을 대신 새로운 로컬 프로필을 생성하는 자체 서명된 암호화 파일 시스템 (EFS) 인증서를 생성합니다.
원격 서버에서 파일 암호화를 재해 복구 사용자는 이전에 암호화된 파일을 해독할 수 있는 기능을 유지하기 위한 단계가 관리자가 필요로 하는 새로운 과제가 소개합니다. 재해 복구 시나리오에서 데이터 파일, 사용자의 개인 키가 포함되지 않은 보안된 사용자 프로필을 있지만 백업되지 및 RUPs 사용되지 않는 경우 사용자가 해독하거나 이전에 암호화된 파일을 액세스할 수 수 없습니다. 이 발생할 경우 데이터 복구 에이전트 이전에 암호화된 파일을 해독할 수 있습니다.

이 시나리오는 발생하지 않도록 하려면 몇 가지 옵션이 있습니다.
  1. 전체 운영 체제 및 데이터 파일이 아니라 프로필 하이브를 백업하십시오.
  2. 로밍 사용자 프로필을 사용하십시오.
  3. 그룹 정책을 통해 파일 서버의 경우 리디렉션된 내 문서 폴더에 에서 그룹 정책 개체 (내 문서 폴더를 대체 서버로 리디렉션하도록 GPO) 변경하십시오. 예를 들어, 내 문서 폴더의 파일을 암호화하고 그룹 정책을 통한 서버 내 문서 폴더가 리디렉션되는 경우 그룹 정책의 서버 경로를 변경하면 문제가 완화됩니다.

경고: 이 문서는 자동 번역되었습니다

속성

문서 ID: 283223 - 마지막 검토: 01/28/2014 23:48:24 - 수정: 2.3

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • kbnosurvey kbarchive kbmt kbinfo kbnetwork KB283223 KbMtko
피드백