none
EFS RRS feed

  • Вопрос

  • Добрый день!
    Расскажите пожалуйста что почитать про EFS именно в редакции Windows 10 Pro

    Где то вычитал, что например, наконец исправили проблему, копирования зашифрованного файла на FAT32  и т.д. (не NTFS) - якобы теперь файлики копируются зашифрованные.

    Какие еще есть изменения в новой версии ?

    В идеале вот чего хочется. Блокировать попытки пользователей вынести зашифрованные файлы из под сети домена.
    Можно ли это реализовать с помощью EFS так как сейчас:
    Посылая по почте - расшифровывается,
    Копируя в облако - расшифровывается,
    Копируя в шару - расшифровывается,
    ПКМ -> "рабочие" -  расшифровывается ...

    Контролировать такое поведение не возможно.

    Учитывая что рядовой пользователь и так не может попасть в профиль другого пользователя. Смысл в применении EFS вижу слабо. Может я чего не понимаю и что-то почитать надо ?

     
    17 июля 2019 г. 14:48

Ответы

  • Не думаю что что то изменилось, копирование бесполезных зашифрованных файлов будет явной проблемой. Единственный сценарий при котором это будет допустимо - автоматическое создание резервных копий, это обычно поддерживается специальным ПО для их создания.

    Что до цели EFS, то она предназначена для предотвращения доступа к данным на диске/ПК где они зашифрованы другими пользователями (в том числе с административным доступом) и посторонними лицами (например при краже ПК/диска). 

    Для контроля распространения данных авторизованными пользователями она не предназначена. 


    This posting is provided "AS IS" with no warranties, and confers no rights.

    17 июля 2019 г. 16:09

Все ответы

  • Приветствую.

    Посмотрите в сторону Work Folders overview


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    17 июля 2019 г. 15:16
    Модератор
  • Не думаю что что то изменилось, копирование бесполезных зашифрованных файлов будет явной проблемой. Единственный сценарий при котором это будет допустимо - автоматическое создание резервных копий, это обычно поддерживается специальным ПО для их создания.

    Что до цели EFS, то она предназначена для предотвращения доступа к данным на диске/ПК где они зашифрованы другими пользователями (в том числе с административным доступом) и посторонними лицами (например при краже ПК/диска). 

    Для контроля распространения данных авторизованными пользователями она не предназначена. 


    This posting is provided "AS IS" with no warranties, and confers no rights.

    17 июля 2019 г. 16:09
  • для контроля выноса/распространения файлов используются dlp системы, которые призваны контролировать дозволенное и блокировать недозволенное. Например сливать корп тайны директору можно а его замам нельзя и пр.

    The opinion expressed by me is not an official position of Microsoft

    17 июля 2019 г. 16:18
    Модератор

  • Для контроля распространения данных авторизованными пользователями она не предназначена. 


    This posting is provided "AS IS" with no warranties, and confers no rights.

    Если речь об "контроля распространения данных авторизованными пользователями" то можно задействовать RMS, но это не бесплатно. Емнип Требуется приобретение подписки если использовать сервис Azure Rights Management либо клиентских лицензий если речь идет о Active Directory Rights Management Services

    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    17 июля 2019 г. 16:26
    Модератор
  • Если вы не используете О365, то возможна связка BitLocker + RMS.

    BitLocker защитит данные например при краже ноутбука, а via RMS вы сможете защитить корпоративные данные вне сегмента сети, например почтовые сообщения или документы SharePoint.

    18 июля 2019 г. 6:11

  • Для контроля распространения данных авторизованными пользователями она не предназначена. 


    This posting is provided "AS IS" with no warranties, and confers no rights.

    Если речь об "контроля распространения данных авторизованными пользователями" то можно задействовать RMS, но это не бесплатно. Емнип Требуется приобретение подписки если использовать сервис Azure Rights Management либо клиентских лицензий если речь идет о Active Directory Rights Management Services

    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    RMS Работает только на продуктах MS.
    А как же всякие Adobe Acrobat и прочие, которые RMS не поддерживают ?

    18 июля 2019 г. 8:15

  • Для контроля распространения данных авторизованными пользователями она не предназначена. 


    This posting is provided "AS IS" with no warranties, and confers no rights.

    Если речь об "контроля распространения данных авторизованными пользователями" то можно задействовать RMS, но это не бесплатно. Емнип Требуется приобретение подписки если использовать сервис Azure Rights Management либо клиентских лицензий если речь идет о Active Directory Rights Management Services

    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    RMS Работает только на продуктах MS.
    А как же всякие Adobe Acrobat и прочие, которые RMS не поддерживают ?

         Таких приложений десятки. Можно грузить документацию на SharePoint/OneDrive.
    18 июля 2019 г. 8:46
  • Где то вычитал, что например, наконец исправили проблему, копирования зашифрованного файла на FAT32  и т.д. (не NTFS) - якобы теперь файлики копируются зашифрованные.

    Нету такой проблемы и никогда не было. FAT32 не имеет средств шифрования, поэтому естественно, что при записи файла на нее файл требуется расшифровать.
    18 июля 2019 г. 16:29
    Модератор