Az EFS-titkosítás a tanúsítványokhoz társított kulcspárokon alapul. A legtöbb kezelt környezetben a tanúsítványokat egy, a tartományban futó hitelesítésszolgáltató állítja ki. A hitelesítésszolgáltató automatikusan, beavatkozás nélkül állíthat ki tanúsítványt a felhasználóknak. Az EFS-tanúsítványok beállításai között található egy lista, amely tartalmazza a tartományban elérhető tanúsítványsablonokat, így meghatározhatja, hogy az automatikus igénylés során mely tanúsítványsablonokat használja a program.
Megjegyzés | |
Ez a lista a tartományban található összes tanúsítványsablont tartalmazza. Egy rendszergazdának pontosan konfigurálnia kell a hitelesítészolgáltatót úgy, hogy a tanúsítványokat ki lehessen állítani. Lehet, hogy néhány megjelenített tanúsítvány nem érhető el. |
Azokban az esetekben, ahol a hitelesítészolgáltató nem tud tanúsítványt kiállítani, az EFS egy helyi számítógépen létrehozott önaláírt tanúsítványt használhat. Választhatja ennek a funkciónak a letiltását, vagy meghatározhat egy alapértelmezett kulcshosszúságot.
EFS-sablonok
Ez annak a tanúsítványsablonnak a nevét tartalmazza, amellyel EFS-tanúsítvány kérhető egy hitelesítésszolgálatótól. Az alapértelmezett sablon az alapszintű EFS-sablon. Ha egyéni EFS-sablonokat hozott létre a szervezet számára, kattintson a Tallózás gombra a használni kívánt sablon megkereséséhez és hozzárendeléséhez.
Önaláírt tanúsítványok
Az alapértelmezett beállítás engedélyezi az EFS számára az önaláírt tanúsítványok készítését, ha a hitelesítésszolgáltató nem érhető el. Egyes szervezetek nem engedélyezik az önaláírt tanúsítványok használatát adatbiztonsági kockázatokkal kapcsolatos meggondolások miatt. Ezen beállítás letiltásához a felhasználónak be kell szereznie egy tanúsítványt egy megbízható hitelesítésszolgáltatótól az EFS használata előtt.
Ha engedélyezi az önaláírt tanúsítványok használatát, megadhatja a fájlok és mappák titkosításához használt titkosítási kulcsok hosszát. Az EFS alapértelmezés szerint a 2048 bites kulcsméretet használja önaláírt RSA-tanúsítványokhoz, és a 256 bites kulcsméretet az elliptikus görbéjű titkosítást (ECC) alkalmazó tanúsítványokhoz (például azokhoz, amelyekre a Suite B algoritmusokkal való kompatibilitáshoz van szükség). A következő RSA- és ECC-kulcsméretek használhatók:
- 1024 bites RSA
- 2048 bites RSA
- 4096 bites RSA
- 8192 bites RSA
- 16384 bites RSA
- 256 bites ECC
- 384 bites ECC
- 521 bites ECC
A hosszabb kulcs növeli a biztonságot, de lassíthatja a titkosítást.