Компьютерная помощь в г. Унеча Закажи себе баннер на сайт

Создание агента восстановления

+ -
0

Для того чтобы уменьшить риск потери зашифрованных данных, на каждом компьютере можно назначить агента восстановления (Data Recovery Agent), который сможет расшифровать файлы в крайнем случае. При выполнении определенных требований эту роль можно назначить любому пользователю компьютера. Для компьютеров — членов домена риск потери информации не столь серьезен, поскольку с помощью групповых политик в доменах по умолчанию в качестве агента восстановления назначается администратор домена. (В этом случае целесообразно развернуть Центр сертификации (Authoruty Center) и публиковать сертификаты в каталоге Active Directory.)

Чтобы создать агента восстановления на компьютере и назначить некоторому пользователю эту роль, требуется выполнить следующие операции:

1. Пользователь, который будет агентом восстановления, самостоятельно создает сертификаты для шифрования и восстановления с помощью утилиты cipher, например:

C:\>cipher /R:RecoveryAgent

Наберите пароль для защиты .PFX файла:
Подтвердите пароль:


Файл .CER создан успешно.
Файл .PFX создан успешно.

В результате данной операции будут созданы два сертификата с указанным именем и разными расширениями: RecoveryAgent.CER и RecoveryAgent. PFX. CER-сертификат нужно передать администратору компьютера.

2. Пользователь импортирует PFX-сертификат и устанавливает его на компьютере — для этого нужно дважды щелкнуть по имени файла и воспользоваться помощью мастера импорта сертификатов.

3. Администратор компьютера запускает редактор объектов групповых политик или оснастку Локальная политика безопасности (Local Security Policy), находит папку Политики открытого ключа | Шифрующая файловая система (EFS) (Public Key Policies | Encrypting File System), щелкает по ней правой кнопкой мыши и в контекстном меню выполняет команду Добавить агент восстановления данных (Add Data Recovery Agent).

4. В окне Мастера добавления агента восстановления (Add Recovery Agent Wizard) нужно нажать кнопку Обзор папок (Browse Folders) и найти файл CER-сертификата, предоставленный пользователем.

Выбор сертификатов агентов восстановления



5. Для добавления сертификата следует в последнем окне мастера нажать кнопку Готово (Finish), после чего соответствующая запись появится в окне редактора политик безопасности.

Назначение агента восстановления зашифрованных файлов



6. Если пользователь, выбранный для роли агента восстановления, не является администратором, то его следует включить в группу Криптографические операторы (Cryptographic Operators).

После выполнения всех перечисленных операций выбранный пользователь сможет расшифровывать любые файлы, зашифрованные пользователями с момента окончания процедуры. Имя учетной записи агента восстановления теперь будет появляться в окне дополнительных параметров каждого зашифрованного файла.


Просьба Автора
HTML-cсылка:

BB-cсылка:

Прямая ссылка:

Добавить комментарий

Автору будет очень приятно узнать ваше мнение о своей новости.



Комментариев 0