Das verschlüsselnde Dateisystem (Encrypting File System, EFS) beruht auf mit Zertifikaten verknüpften Schlüsselpaaren. In den meisten verwalteten Umgebungen werden Zertifikate von einer Zertifizierungsstelle in der Domäne ausgestellt. Benutzer können ohne manuellen Eingriff automatisch ein Zertifikat von der Zertifizierungsstelle erhalten. In den EFS-Zertifikateinstellungen ist eine Liste mit den in der Domäne erhältlichen Zertifikatvorlagen enthalten, sodass Sie angeben können, welche Zertifikatvorlage für die automatische Registrierung verwendet werden soll.

Hinweis

Die Liste schließt alle in der Domäne vorhandenen Zertifikatvorlagen ein. Ein Administrator muss die Zertifizierungsstelle ordnungsgemäß konfigurieren, damit die Zertifikate ausgestellt werden können. Auf einige der angezeigten Zertifikate ist möglicherweise kein Zugriff möglich.

Wenn von der Zertifizierungsstelle kein Zertifikat ausgegeben werden kann, kann EFS ein auf dem lokalen Computer erstelltes, selbstsigniertes Zertifikat verwenden. Sie können diese Funktion deaktivieren oder eine Standardschlüssellänge angeben.

EFS-Vorlagen

Hiermit wird der Name der Zertifikatvorlage identifiziert, mit der ein EFS-Zertifikat von einer Zertifizierungsstelle angefordert wird. Standardmäßig wird die Vorlage Basis-EFS verwendet. Falls Sie benutzerdefinierte EFS-Vorlagen für die Verwendung in Ihrer Organisation erstellt haben, klicken Sie auf Durchsuchen, um die Vorlage zu suchen und für die Verwendung zuzuweisen.

Selbstsignierte Zertifikate

In der Standardeinstellung können von EFS selbstsignierte Zertifikat generiert werden, wenn keine Zertifizierungsstelle verfügbar ist. In einigen Organisationen dürfen selbstsignierte Zertifikat wegen Sicherheitsbedenken im Zusammenhang mit den Daten nicht verwendet werden. Wenn Sie diese Einstellung deaktivieren, muss einem Benutzer ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle erteilt worden sein, damit er EFS verwenden kann.

Falls Sie die Verwendung selbstsignierter Zertifikate zulassen, können Sie die zum Verschlüsseln von Dateien und Ordnern verwendete Länge des Verschlüsselungsschlüssels angeben. Standardmäßig verwendet EFS eine Schlüsselgröße von 2.048 Bit für selbstsignierte RSA-Zertifikate, und eine Schlüsselgröße von 256 Bit für ECC-Zertifikate (Elliptical Curve Cryptography, elliptische Kurvenkryptografie) (wie z. B. für die Einhaltung der Suite B-Vorgaben). Die folgenden RSA- und ECC-Schlüssel sind verfügbar:

  • 1.024-Bit-RSA

  • 2.048-Bit-RSA

  • 4.096-Bit-RSA

  • 8.192-Bit-RSA

  • 16.384-Bit-RSA

  • 256-Bit-ECC

  • 384-Bit-ECC

  • 521-Bit-ECC

Große Schlüsselgrößen erhöhen zwar die Sicherheit, können jedoch die Verschlüsselung verlangsamen.

Inhaltsverzeichnis