暗号化ファイル システム (EFS) 暗号化は、証明書に関連付けられたキーの組に基づきます。ほとんどの管理環境では、証明書はドメイン内で実行されている証明機関 (CA) によって発行されます。手動での操作なしで、CA によって証明書がユーザーに自動的に発行されます。EFS 証明書の設定には、自動登録で使用する証明書テンプレートを指定できるように、そのドメインで使用できる証明書テンプレートの一覧が含まれています。
 | 注 |
この一覧には、ドメインに存在する証明書テンプレートがすべて含まれています。管理者は、証明を発行できるように CA を正しく構成する必要があります。表示された証明書の一部にアクセスできない場合があります。 |
CA によって証明書を発行できない場合は、ローカル コンピューターで作成された自己署名入りの証明書を EFS で使用できます。この機能を無効にするか、既定のキーの長さを指定することができます。
EFS テンプレート
CA から EFS 証明書を要求する際に使用する証明書テンプレートの名前を指定します。既定では基本 EFS テンプレートが使用されます。組織内で使用するカスタムの EFS テンプレートを作成している場合は、[参照] をクリックして使用するテンプレートを探し、使用するテンプレートとして割り当てます。
自己署名証明書
既定の設定では、CA が利用できない場合、EFS に自己署名証明書の生成が許可されます。組織によっては、情報セキュリティのリスクを懸念し、自己署名証明書の使用を許可していません。この設定を無効にした場合、ユーザーが EFS を使用できるようにするには、信頼された CA の証明書がユーザーに付与されている必要があります。
自己署名証明書の使用を許可する場合は、ファイルやフォルダーを暗号化する際に使用する暗号化キーの長さを指定できます。EFS の既定では、自己署名 RSA 証明書に対しては 2,048 ビットのキーを、楕円曲線暗号 (ECC) 証明書 (Suite B への準拠に必要な証明書など) に対しては 256 ビットのキーを使用します。使用できる RSA および ECC キーは、次のとおりです。
- 1,024 ビット RSA
- 2,048 ビット RSA
- 4,096 ビット RSA
- 8,192 ビット RSA
- 16,384 ビット RSA
- 256 ビット ECC
- 384 ビット ECC
- 521 ビット ECC
キーのサイズが長いとセキュリティは強化されますが、暗号化には時間がかかる可能性があります。