Проектирование доменов и развертывание Active Directory


Восстановление данных, зашифрованных с помощью неизвестного личного ключа - часть 2


Добавить

(Add) или

Создать

(Сгеа1е)(в первом случае выбирается пользователь с

имеющимся

сертификатом агента восстановления, во втором — запрашивается и устанавливается

новый

сертификат для текущей учетной записи). Политика восстановления существует и на одиночном компьютере. В этом случае агентом восстановления автоматически становится администратор компьютера.

Примечание 1


Примечание 1

Из вышесказанного следует, что политика восстановления определяется только для

компьютера,

но не для

пользователя.

Политика восстановления, применяемая по умолчанию, создается на каждом компьютере при инсталляции системы. Если компьютер подключается к сети, для него политика восстановления может быть определена также на уровне его домена или подразделения, причем она должна быть установлена

до

того, как начнет применяться шифрование, и имеет приоритет над политиками восстановления, задаваемыми локальными администраторами.

Существует три "типа" политик восстановления:

  • Политика агентов восстановления.

    Когда администратор добавляет одного или нескольких агентов восстановления, начинает действовать политика агентов восстановления. Это наиболее широко используемый тип политики.

    • Пустая политика восстановления

      (empty policy). Когда администратор уничтожает всех агентов восстановления и их сертификаты открытых ключей, начинает действовать пустая политика восстановления. Это значит, что не существует ни одного агента восстановления, и в пределах области действия данной политики пользователи не могут шифровать свои данные. Применение пустой политики восстановления эквивалентно отключению работы EFS.

      • Отсутствие политики восстановления

        (no policy). Когда администратор удаляет групповую политику восстановления, для восстановления зашифрованных данных в условиях утраты личного ключа используются

        локальные

        политики восстановления, существующие на каждом компьютере, и процессом восстановления управляет локальный администратор компьютера.




        Начало  Назад  Вперед



        Книжный магазин