Dosya Şifreleme Sistemi (EFS) şifrelemesi, sertifikalarla ilişkilendirilmiş anahtar çiftlerini temel alır. Yönetilen çoğu ortamda, sertifikalar etki alanında çalışan bir sertifika yetkilisi (CA) tarafından verilir. El ile müdahale gerekmeden, kullanıcılara CA tarafından otomatik olarak sertifika verilebilir. EFS sertifikaları ayarları, etki alanında kullanılabilen sertifika şablonlarının bir listesini içerir, böylece otomatik kayıt için hangi sertifika şablonunun kullanılacağını belirtebilirsiniz.
 | Not |
Etki alanında bulunan tüm sertifika şablonları listede vardır. Sertifikaların yayımlanabilmesi için, bir yönetici CA'yı doğru şekilde yapılandırmalıdır. Görüntülenen bazı sertifikalara erişilemeyebilir. |
CA tarafından sertifika yayımlanamadığı zaman, EFS yerel bilgisayarda oluşturulan ve sertifika verenin imzasını taşıyan bir sertifika kullanabilir. İsterseniz bu işlevi devre dışı bırakabilir veya varsayılan bir anahtar uzunluğu belirtebilirsiniz.
EFS şablonları
Bu, bir CA'dan EFS sertifikası istemek için kullanılan sertifika şablonunun adını tanımlar. Varsayılan olarak Temel EFS şablonu kullanılır. Kuruluşunuzda kullanılmak üzere özel EFS şablonları oluşturduysanız, kullanılacak şablonu bulup atamak için Gözat'ı tıklatın.
Kendinden imzalı sertifikalar
Varsayılan ayar, CA kullanılamadığında EFS'nin kendinden imzalı sertifikalar oluşturmasına olanak sağlar. Bazı kuruluşlar, bilgi güvenliği riskleri nedeniyle kendinden imzalı sertifikaların kullanılmasına izin vermez. Bu ayarın devre dışı bırakılması, bir kullanıcının EFS'yi kullanabilmesi için öncelikle güvenilen bir CA'dan sertifika almış olmasını gerektirir.
Kendinden imzalı sertifikaların kullanılmasına izin verirseniz, dosya ve klasörler şifrelenirken kullanılan şifreleme anahtarı uzunluğunu belirtebilirsiniz. Varsayılan olarak EFS, kendinden imzalı RSA sertifikaları için 2.048-bit anahtar boyutunu ve eliptik eğri şifreleme (ECC) sertifikaları için 256-bit anahtar (örneğin, Paket B uygunluğu için gerekli olan) kullanır. Aşağıdaki RSA ve ECC anahtarları kullanılabilir:
- 1.024-bit RSA
- 2.048-bit RSA
- 4.096-bit RSA
- 8.192-bit RSA
- 16.384-bit RSA
- 256-bit ECC
- 384-bit ECC
- 521-bit ECC
Uzun anahtar boyutları güvenliği artırır ancak şifrelemenin yavaşlamasına neden olabilir.