Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

EFS windows 2003

17/11/2008 - 16:52 por Alberto | Informe spam
Ayuda Hacer una pregunta
Buenas, gracias de antemano por su ayuda.

Tengo una duda sobre EFS y los agentes de recuperación.

Tengo un dominio Windows 2003 con dos DC y el dominio funciona genial.
Decidí seguir los pasos del documento:
http://www.microsoft.com/spain/tech...s/efs.mspx para
implementar la directiva de EFS y poder recuperar archivos cifrados.

Y he configurado la directiva Domain Policy, backup de certificados, etc
etc, y todo bien, sin errores, dispongo de 3 administradores del dominio,
que son agentes de recuperación de archivos cifrados, sin embargo cuando un
usuario del dominio cifra los datos en una unidad de red, solo con el
usuario "administrador" puedo descifrarlos,

Cuando intento descifrar cualquier carpeta con cualquiera de los otros dos
administradores/agentes de recuperación, no puedo hacerlo, me dice acceso
denegado, e intentado agregar los usuarios agentes como usuarios que pueden
ver el archivo, me aparece un error "No hay certificados apropiados que
correspondan al usuario seleccionado" y ambos usuarios aparecen en la
directiva y los certificados existen en la entidad emisora, como agentes de
recuperación y como certificados de efs básicos.

Los tres administradores tienen permisos total sobre todas las carpetas.

¿Que hago mal? segui el documento paso por paso y esta todo ok, el visor de
sucesos de los dos DC no dice nada al respecto.


¿Podeis ayudarme?

Muchas gracias...
email Siga el debateRespuesta 8 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
18/11/2008 - 11:40 | Informe spam
Alberto, el cifrado de archivos está pensado para otro uso. Fundamentalmente
para proveer seguridad en máquinas que no tienen seguridad física (portables
por ejemplo).
Trabajarlo en red, sobre una carpeta compartida, casi carece de utilidad,
pues al estar implementado a nivel File System, por más cifrado que esté en
el compartido, en el cable que es uno de los puntos más débiles, se
transmite sin ningun tipo de protección..

Específicamente por el tema que comentas, es necesario disponer de una
estructura bien configurada de clave pública (PKI) con certificados
específicos para cifrar y para agente de recuperación (que debe ser SOLO
uno).
Si no tienes esta estructura centralizada, en cada equipo donde se cifra se
genera localmente un par de claves pública/privada que es independiente de
las demás. Por lo tanto los archivos cifrados en un equipo sólo se pueden
recuperar en dicho equipo


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Alberto" wrote in message
news:
Buenas, gracias de antemano por su ayuda.

Tengo una duda sobre EFS y los agentes de recuperación.

Tengo un dominio Windows 2003 con dos DC y el dominio funciona genial.
Decidí seguir los pasos del documento:
http://www.microsoft.com/spain/tech...s/efs.mspx para
implementar la directiva de EFS y poder recuperar archivos cifrados.

Y he configurado la directiva Domain Policy, backup de certificados, etc
etc, y todo bien, sin errores, dispongo de 3 administradores del dominio,
que son agentes de recuperación de archivos cifrados, sin embargo cuando
un usuario del dominio cifra los datos en una unidad de red, solo con el
usuario "administrador" puedo descifrarlos,

Cuando intento descifrar cualquier carpeta con cualquiera de los otros dos
administradores/agentes de recuperación, no puedo hacerlo, me dice acceso
denegado, e intentado agregar los usuarios agentes como usuarios que
pueden ver el archivo, me aparece un error "No hay certificados apropiados
que correspondan al usuario seleccionado" y ambos usuarios aparecen en la
directiva y los certificados existen en la entidad emisora, como agentes
de recuperación y como certificados de efs básicos.

Los tres administradores tienen permisos total sobre todas las carpetas.

¿Que hago mal? segui el documento paso por paso y esta todo ok, el visor
de sucesos de los dos DC no dice nada al respecto.


¿Podeis ayudarme?

Muchas gracias...

Preguntas similares

 

Busqueda sugerida :