Ace*_*ity 2 encrypting-file-system windows-server-2012
我正在寻找一种在 Windows 2012 服务器上加密目录/文件的解决方案。
几个 Excel 文件将存储在一个共享中,我正在寻找一种解决方案来独立加密它们。据我所知,BitLocker 不是我想要的,但 EFS 可能对我有用。
有没有办法使用 EFS 仅使用域凭据进行访问,或者是否需要证书?
BitLocker 仅保护静态数据。
EFS 仅使用公钥/私钥加密 - 证书。证书可能是自签名的并由 Windows 自动创建(次优),或者您可以让 AD CA 自动注册用户以获取 EFS 证书(首选)。可能需要 CA 颁发的证书,除非您的使用场景非常简单。证书也可能与 AD 帐户相关联/在 AD 中发布。在用户之间共享 EFS 加密数据有点复杂。
还有一些单独的数据恢复代理 (DRA) 帐户/证书不是 EFS 工作所必需的,但如果您在失去对加密数据的帐户的访问权限时需要解密数据,则拥有/配置这些帐户/证书是一个好主意。文件。默认情况下,内置管理员帐户可能被指定为 DRA。
EFS 的正确配置和管理非常复杂。如果您只有很少的电子表格,您可能需要评估是否可以选择 Excel 密码保护(应该是 xlsx,因为旧格式的密码方案非常不安全)。
在microsoft.com上找到一些有用的链接,如下所示,
| 归档时间: |
|
| 查看次数: |
6975 次 |
| 最近记录: |