Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Metódy na udelenie prístupu k súborom a priečinkom EFS:
* Zdieľanie priečinka (najmenej bezpečné): Toto je najjednoduchšia metóda, ale ponúka najmenšiu bezpečnosť. Priečinok zdieľate normálne prostredníctvom zdieľania súborov systému Windows, udeľujete príslušné povolenia (prečítajte si, zápis atď.). Avšak * každý, kto má prístup k zdieľaniu, má prístup k dešifrovaným údajom. Je to vhodné iba vtedy, ak dôverujete všetkým používateľom s prístupom k dešifrovaným údajom.
* Poskytovanie individuálnych prístupových práv (bezpečnejšie): Táto metóda ponúka lepšiu zabezpečenie ako jednoduché zdieľanie priečinka. Môžete to dosiahnuť prostredníctvom týchto prístupov:
* Použitie EFS Advanced Opp.: Kliknite pravým tlačidlom myši na šifrovaný priečinok alebo súbor, vyberte „Vlastnosti“, prejdite na kartu „Security“ a potom „Advanced“. Potom môžete pridať používateľov a priradiť konkrétne povolenia (prečítať, zapisovať, zmeniť, plné ovládanie). To vás však stále vystavuje potenciálnym zraniteľnostiam, ak je počítač príjemcu ohrozený.
* pomocou certifikátu (najbezpečnejšie): Toto je najbezpečnejšia metóda, pretože údaje môžu dešifrovať iba používatelia so správnym certifikátom. Na spočiatku by ste mali použiť certifikáty na šifrovanie údajov. Každý používateľ by potreboval svoj vlastný certifikát. Tento proces je viac zapojený a často si vyžaduje nástroje Active Directory Integration and Management. Budete musieť vytvoriť certifikáty pre každého príjemcu a potom tieto certifikáty použiť na šifrovanie súborov. Dáta môžu dešifrovať iba tí, ktorí majú relevantný súkromný kľúč (spojený s ich certifikátom).
Dôležité úvahy:
* Znova: Ak používateľ, ktorý šifruje súbory, stratí prístup k svojmu súkromnému kľúču (napr. Stratia svoje poverenia), možno budete potrebovať agenta obnovy. Nastavenie agenta obnovy je rozhodujúce pre zabránenie strate údajov v týchto scenároch.
* Active Directory: Ak vaša organizácia používa Active Directory, riadenie povolení EFS a agentov obnovy sa stáva výrazne zvládnuteľnejšími.
* Prevencia straty údajov (DLP): Zvážte, či potrebujete ďalšie opatrenia DLP spolu s EFS, aby ste zaistili bezpečnú manipuláciu a kontrolu prístupu k šifrovaným údajom.
kroky (príklad využívajúce jednotlivé prístupové práva s pokročilými povoleniami):
1. Nájdite šifrovaný priečinok alebo súbor.
2. kliknite pravým tlačidlom myši na položku a vyberte „Vlastnosti“.
3. Prejdite na kartu „Security“.
4. Kliknite na „Pokročilé.“
5. Kliknite na „Pridať“
6. Zadajte používateľské meno alebo bezpečnostnú skupinu používateľa, ku ktorému chcete poskytnúť prístup (napr. Doména \ username`).
7. Kliknutím na „Kontrolné mená“ overte používateľské meno.
8. Kliknite na „OK.“
9. Vyberte príslušné povolenia pre používateľa (čítať, zápis atď.). Dôkladne zvážte prístupové práva, ktoré udeľujete - menej z hľadiska bezpečnosti.
10. Kliknite na „OK“ vo všetkých otvorených dialógových oknách.
Odporúčanie:
Vo väčšine situácií poskytuje použitie metódy pokročilých povolení (krok 1-10) dobrú rovnováhu bezpečnosti a použiteľnosti. Ak však máte veľký počet používateľov alebo potrebujete vyššiu bezpečnosť, lepšou voľbou bude prístup založený na certifikáte alebo spoliehanie sa na dobre riadené prostredie Active Directory. Vždy uprednostňujte bezpečné postupy a pravidelne kontrolujte svoje nastavenia riadenia prístupu.