EFS - Lze v MS zajistit EFS certifikát pro skupinu uživatelů?
- Na souborovém serveru mám složky do složek smí uživatelé dle práv. Soubory ve složkách chci ale mít šiforovány pomocí EFS. Je možné centrálně spravovat EFS certifikát pro skupinu lidí?
Napadlo mě, že EFS by byl vydán na imaginárního člena skupiny a ostatní členové by měli tento klíč k dispozici. Problém je jak zajistit snadnou správu. Zautomatizovat procesy přídávání nových a odebírání starých členů.
Existuje nějaké řešení?
Nesetkal se někdo s tím jak mít šiforvaná data pro skupinu lidí čítající 10-100 členů?
Děkuji
Capek Vladimir
Answers
Hi,
This forum is geared to answer the questions regarding the product of English version. Regarding the products of other languages, the local support can be a better resource for assistance. I would like to suggest that you post it in the appropriate newsgroup to ensure that the issue can be resolved in a timely manner.
For your convenience, I’ve included the link of newsgroup home page:
You can also contact Microsoft Customer Support Service for instant assistance. To obtain the phone numbers for specific technology request, please click the following link and select location under Contact Information:
http://www.microsoft.com/worldwide/
Thanks for your understanding.
This posting is provided "AS IS" with no warranties, and confers no rights.- Marked As Answer byJoson ZhouMSFT, ModeratorFriday, October 30, 2009 1:26 AM
All Replies
Hi,
This forum is geared to answer the questions regarding the product of English version. Regarding the products of other languages, the local support can be a better resource for assistance. I would like to suggest that you post it in the appropriate newsgroup to ensure that the issue can be resolved in a timely manner.
For your convenience, I’ve included the link of newsgroup home page:
You can also contact Microsoft Customer Support Service for instant assistance. To obtain the phone numbers for specific technology request, please click the following link and select location under Contact Information:
http://www.microsoft.com/worldwide/
Thanks for your understanding.
This posting is provided "AS IS" with no warranties, and confers no rights.- Marked As Answer byJoson ZhouMSFT, ModeratorFriday, October 30, 2009 1:26 AM
- Dobrý den :-)
není to možné :-(
tohle sice jde udělat ručně, prostě byste ten certiifikát vyexportoval z jedhono uživatele a pak ho naimportoval druhému, ale takhle se to nedělá a žádný nástroj na to není.
jediná možnost je, aby každý uživatel měl svůj vlastní certifikát a prostě všem ostatním umožnil přístup tím, že je zadá jako další uživatele svých souborů.
blbé je, že tohle nejde udělat pro složku, takže všechny nové soubory to budou muset dostat znovu.
proč to chcete? proč zrovna tolik lidí? neztrácí to smysl mít pak EFS? nebylo by tedy spíše vaším cílem šifrovat celý oddíl disku například pomocí TrueCrypt nebo BitLocker?
ondra. - Dobrý den,
děkuji za odpověd, cílem je umožnit uživateům kteří mají přístup do složky zajistit ochranu jejich dat jak v této složce tak i mimo ni (překopírováním na Flash disk, apod.)
Cílem je takové chování, aby cokolv co užvatel do takto nastavené složky vloží se samo zašifruje a přístup bude umožněn pouze dle práv souborového adresáře, ale vidět obsah samotných souborů bude moci pouze uživatel(é) vlastnící klíč.
Existují sw 3 stran které toto umožnují (např. SodatSW AreaGuard, Safeguard - lan crypt , jen mě zajímalo zda-li na to MS nemá nějaký svůj postup/nástroj, či zda-li není možno řešit šifrování v rámci GPO apod.
Děkuji
Vláďa Čapek
Capek Vladimir
