Az EFS-titkosítás a tanúsítványokhoz társított kulcspárokon alapul. A legtöbb kezelt környezetben a tanúsítványokat egy, a tartományban futó hitelesítésszolgáltató állítja ki. A hitelesítésszolgáltató automatikusan, beavatkozás nélkül állíthat ki tanúsítványt a felhasználóknak. Az EFS-tanúsítványok beállításai között található egy lista, amely tartalmazza a tartományban elérhető tanúsítványsablonokat, így meghatározhatja, hogy az automatikus igénylés során mely tanúsítványsablonokat használja a program.

Megjegyzés

Ez a lista a tartományban található összes tanúsítványsablont tartalmazza. Egy rendszergazdának pontosan konfigurálnia kell a hitelesítészolgáltatót úgy, hogy a tanúsítványokat ki lehessen állítani. Lehet, hogy néhány megjelenített tanúsítvány nem érhető el.

Azokban az esetekben, ahol a hitelesítészolgáltató nem tud tanúsítványt kiállítani, az EFS egy helyi számítógépen létrehozott önaláírt tanúsítványt használhat. Választhatja ennek a funkciónak a letiltását, vagy meghatározhat egy alapértelmezett kulcshosszúságot.

EFS-sablonok

Ez annak a tanúsítványsablonnak a nevét tartalmazza, amellyel EFS-tanúsítvány kérhető egy hitelesítésszolgálatótól. Az alapértelmezett sablon az alapszintű EFS-sablon. Ha egyéni EFS-sablonokat hozott létre a szervezet számára, kattintson a Tallózás gombra a használni kívánt sablon megkereséséhez és hozzárendeléséhez.

Önaláírt tanúsítványok

Az alapértelmezett beállítás engedélyezi az EFS számára az önaláírt tanúsítványok készítését, ha a hitelesítésszolgáltató nem érhető el. Egyes szervezetek nem engedélyezik az önaláírt tanúsítványok használatát adatbiztonsági kockázatokkal kapcsolatos meggondolások miatt. Ezen beállítás letiltásához a felhasználónak be kell szereznie egy tanúsítványt egy megbízható hitelesítésszolgáltatótól az EFS használata előtt.

Ha engedélyezi az önaláírt tanúsítványok használatát, megadhatja a fájlok és mappák titkosításához használt titkosítási kulcsok hosszát. Az EFS alapértelmezés szerint a 2048 bites kulcsméretet használja önaláírt RSA-tanúsítványokhoz, és a 256 bites kulcsméretet az elliptikus görbéjű titkosítást (ECC) alkalmazó tanúsítványokhoz (például azokhoz, amelyekre a Suite B algoritmusokkal való kompatibilitáshoz van szükség). A következő RSA- és ECC-kulcsméretek használhatók:

  • 1024 bites RSA

  • 2048 bites RSA

  • 4096 bites RSA

  • 8192 bites RSA

  • 16384 bites RSA

  • 256 bites ECC

  • 384 bites ECC

  • 521 bites ECC

A hosszabb kulcs növeli a biztonságot, de lassíthatja a titkosítást.

Tartalom