EFS(파일 시스템 암호화) 암호화는 인증서와 연결된 키 쌍을 기반으로 합니다. 대부분의 관리되는 환경에서 인증서는 도메인에서 실행되는 CA(인증 기관)에 의해 발급됩니다. 수동 작업 없이 CA에서 사용자에게 인증서를 자동으로 발급할 수 있습니다. 자동 등록에 사용할 인증서 템플릿을 지정할 수 있도록 도메인에서 사용 가능한 인증서 템플릿의 목록이 EFS 인증서 설정에 포함되어 있습니다.
 | 참고 |
이 목록에는 도메인에 있는 모든 인증서 템플릿이 있습니다. 인증서를 발급할 수 있도록 관리자가 CA를 정확하게 구성해야 합니다. 표시된 인증서 중 일부에는 액세스하지 못할 수 있습니다. |
CA에서 인증서를 발급할 수 없는 경우 EFS는 로컬 컴퓨터에서 만든 자체 서명된 인증서를 사용할 수 있습니다. 이 기능을 사용하지 않도록 설정하거나 기본 키 길이를 지정할 수 있습니다.
EFS 템플릿
CA에 EFS 인증서를 요청하는 데 사용되는 인증서 템플릿의 이름을 식별합니다. 기본 EFS 템플릿이 기본적으로 사용됩니다. 조직에서 사용할 사용자 지정 EFS 템플릿을 만든 경우에는 찾아보기를 클릭한 다음 사용할 템플릿을 찾아 지정합니다.
자체 서명된 인증서
기본 설정은 CA를 사용할 수 없는 경우 EFS에서 자체 서명된 인증서를 생성하도록 허용하는 것입니다. 일부 조직에서는 정보 보안의 위험 때문에 자체 서명된 인증서의 사용을 허용하지 않습니다. 이 설정을 사용하지 않는 경우에는 신뢰할 수 있는 CA의 인증서가 부여된 사용자만 EFS를 사용할 수 있습니다.
자체 서명된 인증서를 사용할 수 있도록 허용할 경우 파일 및 폴더를 암호화할 때 사용되는 암호화 키 길이를 지정할 수 있습니다. 기본적으로 EFS에서는 자체 서명된 RSA 인증서에 2,048비트 키 크기를 사용하고, Suit B 규격에 필요한 ECC(타원 곡선 암호화) 인증서 등의 인증서에 256비트 키를 사용합니다. 다음 RSA 및 ECC 키를 사용할 수 있습니다.
- 1,024비트 RSA
- 2,048비트 RSA
- 4,096비트 RSA
- 8,192비트 RSA
- 16,384비트 RSA
- 256비트 ECC
- 384비트 ECC
- 521비트 ECC
키 크기가 크면 보안은 강화되지만 암호화 속도가 느려질 수 있습니다.