加密檔案系統 (EFS) 加密是以與憑證相關聯的金鑰組為基礎。在大部分的受管理環境中,都是由在網域中執行的憑證授權單位 (CA) 發行憑證。CA 會自動簽發憑證給使用者,而不需手動介入。EFS 憑證設定包含網域中可用的憑證範本清單,讓您指定自動註冊要使用哪個憑證範本。
 | 附註 |
清單包含網域中所有的憑證範本。系統管理員必須正確設定 CA,才能簽發憑證。部分顯示的憑證可能無法存取。 |
如果 CA 無法簽發憑證,則 EFS 可使用本機電腦上建立的自我簽署憑證。您可以選擇停用此功能或指定預設金鑰長度。
EFS 範本
這可以識別向 CA 要求 EFS 憑證的憑證範本名稱。依預設使用基本 EFS 範本。如果組織中已建立要使用的自訂 EFS 範本,請按一下 [瀏覽] 找出並指派要使用的範本。
自我簽署憑證
預設設定允許 EFS 在沒有 CA 時,產生自我簽署憑證。因為資訊安全性風險的考量,某些組織不允許使用自我簽署憑證。在可以使用 EFS 之前,停用這個設定需要使用者已從信任的 CA 被授與憑證。
如果您允許使用自我簽署憑證,則當加密檔案及資料夾時,您可以指定使用的加密金鑰長度。依預設值,EFS 使用自我簽署 RSA 憑證的 2,048 位元金鑰大小以及橢圓曲線加密編譯 (ECC) 憑證的 256 位元金鑰 (例如 Suite B 相容所需)。下列是可用的 RSA 及 ECC 金鑰:
- 1,024 位元 RSA
- 2,048 位元 RSA
- 4,096 位元 RSA
- 8,192 位元 RSA
- 16,384 位元 RSA
- 256 位元 ECC
- 384 位元 ECC
- 521 位元 ECC
較長的金鑰大小可增加安全性,但可能會導致加密緩慢。