מערכת קבצים מצפינה (EFS) מבוססת על צמדי מפתחות המשויכים לאישורים. ברוב הסביבות המנוהלות, האישורים מונפקים על-ידי רשות אישורים (CA) שפועלת בתחום. רשות אישורים יכולה להנפיק אישורים למשתמשים באופן אוטומטי ללא התערבות ידנית. הגדרות אישורי EFS כוללות רשימה של תבניות אישורים הזמינות בתחום, כך שבאפשרותך לציין באיזו תבנית אישור יש להשתמש להרשמה אוטומטית.
 | הערה |
הרשימה כוללת את כל תבניות האישורים הזמינות בתחום. מנהל מערכת צריך לקבוע כהלכה את תצורת רשות האישורים כדי שניתן יהיה להנפיק אישורים. ייתכן שלא ניתן יהיה לגשת לאישורים מסוימים שמוצגים. |
במקרים שבהם רשות אישורים לא יכולה להנפיק אישור, התכונה EFS יכולה להשתמש באישור בחתימה עצמית שנוצר במחשב המקומי. באפשרותך לבחור להפוך פונקציונליות זו ללא זמינה או לציין אורך מפתח המוגדר כברירת מחדל.
תבניות EFS
ההגדרה מזהה את שם תבנית האישור המשמשת לבקשת אישור EFS מרשות אישורים. התבנית 'EFS בסיסי' נמצאת בשימוש כברירת מחדל. אם יצרת תבניות מותאמות אישית של EFS לשימוש בארגון, לחץ על עיון כדי לאתר ולהקצות תבנית לשימוש.
אישורים בחתימה עצמית
הגדרת ברירת המחדל מאפשרת ל- EFS להפיק אישורים בחתימה עצמית כאשר רשות אישורים אינה זמינה. ארגונים מסוימים אינם מתירים שימוש באישורים בחתימה עצמית בשל חששות בנוגע לסיכוני אבטחת מידע. הפיכת הגדרה זו ללא זמינה תדרוש הענקת אישור למשתמש מרשות אישורים מהימנה לפני שהוא יוכל להשתמש ב- EFS.
אם תאפשר שימוש באישורים בחתימה עצמית, תוכל לציין את אורך מפתח ההצפנה שיהיה בשימוש בעת הצפנה של קבצים ותיקיות. כברירת מחדל, EFS משתמש בגודל מפתח של 2,048 סיביות עבור אישורי RSA בחתימה עצמית ובמפתח של 256 סיביות עבור אישורים של Elliptical Curve Cryptography (ECC) (כגון האישורים הדרושים לתאימות ל- Suite B). המפתחות הבאים של RSA ו- ECC זמינים:
- RSA של 1,024 סיביות
- RSA של 2,048 סיביות
- RSA של 4,096 סיביות
- RSA של 8,192 סיביות
- RSA של 16,384 סיביות
- ECC של 256 סיביות
- ECC של 384 סיביות
- ECC של 521 סיביות
אורכי מפתח ארוכים משפרים את האבטחה אך עלולים להאט את ההצפנה.