Проектирование доменов и развертывание Active Directory

         

Работа с EFS


Работа с EFS

Управление сертификатами пользователей

Пользователи могут запрашивать, экспортировать, импортировать сертификаты, служащие в EFS для идентификации пользователей, а также управлять ими. Эта возможность предназначена для опытных пользователей, которые хотят иметь средство управления собственными сертификатами. Обычно пользователям не приходится самостоятельно управлять сертификатами, поскольку EFS автоматически генерирует для них пару ключей при первом обращении к ней — т. е. при попытке зашифровать файл или каталог (при этом открытый ключ сертифицируется в центре сертификации, а если таковой недоступен, то EFS сама подписывает открытый ключ).

Примечание 1


Примечание 1

В вышесказанном легко убедиться, если после инсталляции системы запустить оснастку

Сертификаты

и раскрыть узел (папку)

Личные:

этот узел будет пуст. Если затем зашифровать некоторый файл или папку и вернуться в оснастку

Сертификаты,

то можно увидеть, что в папке

Личные



появился сертификат, выданный текущему пользователю.

Управление сертификатами, их импорт и экспорт осуществляется с помощью контекстных меню оснастки

Сертификаты

(Certificates) (см. ниже раздел

"Сертификаты"

и Рисунок 26.13). Пользователи имеют возможность управлять только своими собственными сертификатами.

Предупреждение

Если вы зашифровали какую-нибудь информацию, то

обязательно

выполните экспорт сертификата с записью его на дискету! Если вдруг понадобится выполнить заново инсталляцию системы и вы забудете расшифровать эту информацию (что весьма вероятно!), то

доступ к ней навсегда будет утерян.



Содержание раздела