AD+活动目录域中恢复代理的配置

在域环境下如何保护重要资料文件的安全(一)---EFS加密(上)这篇文章中我们回顾了如何通过使用EFS加密从而达到保护重要资料文件安全的目的.相信通过演示,大家也是对EFS的效果比较满意的,有兄弟就蠢

在域环境下如何保护重要资料文件的安全 (一)---EFS加密(上)这篇文章中我们回顾了如何通过 使用EFS加密从而达到保护重要资料文件安全的目的. 相信通过演示,大家也是对EFS的效果比较满意的,有兄 弟就蠢蠢欲动了,想推广和部署在生产环境中了.哦,先 别急别急,多听我说几句. EFS在生产环境中使用,你需要考虑这么几个很现实的问题: 1.含密钥的用户证书的导出和备份 因为EFS操作简单易用,可能会有很多人使用它.但是使用EFS的人越多,对于 用户证书及密钥的管理就越麻烦,不备份证书及密钥当然不可行,遇到系统故障需要 重做系统或者用户账号被删除,都是极其麻烦的事情;导出来了存放在什么安全的位 置又需要考虑,总不能还放在用户磁盘中让"有心人"很容易就能找到吧. 2.需要防止用户无意或者恶意地对一些共享性质文件加密操作. 举个极端点的例子,某某员工在离职前夕用EFS加密了很多办公电脑上的重要 资料,他倒是拍拍屁股走了后脚开会要用到这些资料了,而他的域账号刚巧也被IT 管理人员kill掉了,这个时候他的工作接班人可就难受了.其实域账号还好了,网管 员还能从AD备份中执行授权还原回来(请参考: ),要是那个员工用的是自己建立 的本地账号,而后还删除掉了,那就没那么简单了.所以,在你的环境中如果给予用户 账号权限过大,这个是需要你结合起来慎重考虑的. 3.EFS是微软推出的蛮久的一种系统应用,正因为其历史悠久,它的算法及加 密流程等已被计算机高手所攻破,所以网上也散布着不少破解工具(有兴趣的朋友可 以看下).如果你的环境中没有能有效防止"有心人"在别人电脑上使用这些软件的手 段(包括技术上和行政上的),那么别有用心之徒还有有机会将加密文件解开的.