Μέθοδοι για τη χορήγηση πρόσβασης σε αρχεία και φακέλους που έχουν κρυπτογραφηθεί EFS:
* Κοινή χρήση του φακέλου (λιγότερο ασφαλής): Αυτή είναι η απλούστερη μέθοδος, αλλά προσφέρει τη λιγότερη ασφάλεια. Μοιράζεστε κανονικά το φάκελο μέσω της κοινής χρήσης αρχείων Windows, παρέχοντας τα κατάλληλα δικαιώματα (ανάγνωση, εγγραφή κ.λπ.). Ωστόσο, όλοι * που έχουν πρόσβαση στο μερίδιο μπορούν να έχουν πρόσβαση στα αποκρυπτογραφημένα δεδομένα. Αυτό είναι κατάλληλο μόνο εάν εμπιστεύεστε όλους τους χρήστες με πρόσβαση στα αποκρυπτογραφημένα δεδομένα.
* χορήγηση ατομικών δικαιωμάτων πρόσβασης (πιο ασφαλή): Αυτή η μέθοδος προσφέρει καλύτερη ασφάλεια από την απλή κοινή χρήση του φακέλου. Μπορείτε να το επιτύχετε μέσω αυτών των προσεγγίσεων:
* Χρησιμοποιώντας τα προηγμένα δικαιώματα EFS: Κάντε δεξί κλικ στον κρυπτογραφημένο φάκελο ή το αρχείο, επιλέξτε "Ιδιότητες", μεταβείτε στην καρτέλα "Ασφάλεια" και, στη συνέχεια, "Advanced". Στη συνέχεια, μπορείτε να προσθέσετε χρήστες και να αντιστοιχίσετε συγκεκριμένα δικαιώματα (διαβάστε, γράψτε, αλλαγή, πλήρη έλεγχο). Ωστόσο, αυτό εξακολουθεί να σας εκθέτει σε πιθανές ευπάθειες εάν ο υπολογιστής παραλήπτη παραβιαστεί.
* Χρησιμοποιώντας ένα πιστοποιητικό (πιο ασφαλές): Αυτή είναι η πιο ασφαλής μέθοδος, καθώς μόνο οι χρήστες με το σωστό πιστοποιητικό μπορούν να αποκρυπτογραφήσουν τα δεδομένα. Θα χρειαστεί να χρησιμοποιήσετε πιστοποιητικά για να κρυπτογραφήσετε τα δεδομένα αρχικά. Κάθε χρήστης θα χρειαζόταν το δικό του πιστοποιητικό. Αυτή η διαδικασία εμπλέκεται περισσότερο και συχνά απαιτεί εργαλεία ολοκλήρωσης και διαχείρισης της υπηρεσίας καταλόγου Active Directory. Θα χρειαστεί να δημιουργήσετε πιστοποιητικά για κάθε παραλήπτη και στη συνέχεια να χρησιμοποιήσετε αυτά τα πιστοποιητικά για να κρυπτογραφήσετε τα αρχεία. Μόνο όσοι έχουν το σχετικό ιδιωτικό κλειδί (που σχετίζονται με το πιστοποιητικό τους) μπορούν να αποκρυπτογραφήσουν τα δεδομένα.
Σημαντικές εκτιμήσεις:
* ανάκτηση: Εάν ο χρήστης που κρυπτογραφεί τα αρχεία χάνει την πρόσβαση στο ιδιωτικό κλειδί τους (π.χ. χάνουν τα διαπιστευτήριά τους), μπορεί να χρειαστείτε έναν πράκτορα αποκατάστασης. Η δημιουργία ενός παράγοντα ανάκτησης είναι ζωτικής σημασίας για την πρόληψη της απώλειας δεδομένων σε τέτοια σενάρια.
* Active Directory: Εάν ο οργανισμός σας χρησιμοποιεί την υπηρεσία καταλόγου Active Directory, η διαχείριση των δικαιωμάτων EFS και των παραγόντων ανάκτησης γίνεται σημαντικά πιο εύχρηστη.
* Πρόληψη απώλειας δεδομένων (DLP): Εξετάστε εάν χρειάζεστε πρόσθετα μέτρα DLP, παράλληλα με το EFS για να εξασφαλίσετε τον ασφαλή χειρισμό και τον έλεγχο πρόσβασης των κρυπτογραφημένων δεδομένων σας.
βήματα (παράδειγμα χρησιμοποιώντας τα ατομικά δικαιώματα πρόσβασης με προηγμένα δικαιώματα):
1. Εντοπίστε τον κρυπτογραφημένο φάκελο ή το αρχείο.
2. Κάντε δεξί κλικ στο στοιχείο και επιλέξτε "Ιδιότητες"
3. Πηγαίνετε στην καρτέλα "Ασφάλεια"
4. Κάντε κλικ στο "Advanced."
5. Κάντε κλικ στην επιλογή "Προσθήκη."
6.
7. Κάντε κλικ στην επιλογή "Ελέγξτε τα ονόματα" για να επαληθεύσετε το όνομα χρήστη.
8. Κάντε κλικ στο "OK."
9. Επιλέξτε τα κατάλληλα δικαιώματα για το χρήστη (ανάγνωση, εγγραφή, κλπ.) Εξετάστε προσεκτικά τα δικαιώματα πρόσβασης που χορηγείτε - λιγότερο είναι περισσότερο από την άποψη της ασφάλειας.
10. Κάντε κλικ στο "OK" σε όλα τα παράθυρα διαλόγου Open.
Σύσταση:
Για τις περισσότερες περιπτώσεις, η χρήση της μεθόδου Advanced Permissions (Βήμα 1-10) παρέχει μια καλή ισορροπία ασφάλειας και χρηστικότητας. Ωστόσο, εάν έχετε μεγάλο αριθμό χρηστών ή χρειάζεστε υψηλότερη ασφάλεια, μια προσέγγιση που βασίζεται σε πιστοποιητικά ή στηριζόμενη σε ένα καλά διαχειριζόμενο περιβάλλον Active Directory θα είναι η καλύτερη επιλογή. Πάντα να δίνετε προτεραιότητα σε ασφαλείς πρακτικές και να ελέγχετε τακτικά τις ρυθμίσεις ελέγχου πρόσβασης.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα