Kto má prístupové práva na funkcie a funkcie EFS na serveri?

Prístupové práva na šifrovanie Funkcie a funkcie EFS) Funkcie a funkcie na serveri sa riadia kombináciou faktorov:

* vlastník certifikátu EFS: Účet používateľa alebo počítača, ktorý pôvodne šifroval súbor, má primárne právo na dešifrovanie a prístup k nemu. Aj keď je účet tohto používateľa odstránený alebo sa zmenia povolenia, vlastník si vo všeobecnosti ponechá prístup (pokiaľ nie sú zavedené konkrétne postupy zotavenia).

* administrátori: Správcovia domény a miestni správcovia majú úplnú kontrolu nad súbormi regrypovanými EFS a môžu ich dešifrovať, aj keď nie sú pôvodnými vlastníkmi.

* Recovery Agents: Agent zotavenia je používateľ alebo skupina, ktorá je určená na prístup k súborom EFS, ak nie je k dispozícii pôvodný vlastník. Je to rozhodujúce pre obnovenie údajov a kontinuitu podnikania. Prístup agenta obnovy je definovaný počas konfigurácie EFS. Bez agenta na regeneráciu by údaje mohli byť potenciálne nezvratné, ak sa stratia poverenia vlastníka.

* Delegovaný prístup (obmedzený): Aj keď nie je tak priamo vlastné ako vyššie uvedené, povolenia na spis a priečinky stále záleží. Aj keď používateľ nie je *vlastníkom alebo agentom obnovy, stále by mohol mať prístup k súboru EFS-regrypovaného súboru, ak ich používateľský účet má príslušné čítanie alebo upraviť prístupové povolenia do priečinka obsahujúceho *. Súbor zostane šifrovaný, ale môžu ho otvoriť, ak ich prístupové povolenia a reťazec certifikátu umožňujú dešifrovanie. Upozorňujeme, že táto situácia je zložitá. Užívateľ musí mať primeraný prístup k priečinku *súboru *a reťazec certifikátu musí poskytnúť dešifrovacie schopnosti.

* Agent na obnovenie údajov (DRA): Ak je nakonfigurovaný, agent na obnovenie údajov bude mať prístup k dešifrovaniu súborov zašifrovaných všetkými používateľmi na serveri.

Stručne povedané, nejde iba o jednoduchý zoznam riadenia prístupu (ACL). Zabezpečenie EFS sa spolieha na komplexnú súhru vlastníctva certifikátov, administratívnych oprávnení, označenie agenta obnovy a štandardné povolenia systému súborových systémov. Správne plánovanie a správa týchto aspektov sú rozhodujúce na zabezpečenie bezpečnosti aj obnoviteľnosti údajov.

• Predchádzajúca strana: Čo je IntelliSense v Microsoft Access? 
• Ďalšia strana: Ako používate Windows PowerShell na automatizáciu vytvárania účtu používateľa?