* Il proprietario del certificato EFS: L'account utente o computer che originariamente ha crittografato il file ha il diritto principale di decrittografare e accedervi. Anche se l'account di questo utente viene eliminato o vengono modificate le autorizzazioni, il proprietario mantiene generalmente l'accesso (a meno che non siano in atto specifiche procedure di recupero).
* Amministratori: Gli amministratori di dominio e gli amministratori locali hanno il pieno controllo sui file crittografati EFS e possono decrittarli, anche se non sono i proprietari originali.
* Agenti di recupero: Un agente di recupero è un utente o un gruppo che è designato per accedere ai file crittografati EFS se il proprietario originale non è disponibile. Questo è cruciale per il recupero dei dati e la continuità aziendale. L'accesso dell'agente di recupero è definito durante la configurazione EFS. Senza un agente di recupero, i dati potrebbero essere potenzialmente irreconvabili se le credenziali del proprietario si perdono.
* Accesso delegato (limitato): Sebbene non sia direttamente inerente a quanto sopra, le autorizzazioni di file e cartelle contano ancora. Anche se un utente non è *il proprietario o un agente di recupero, potrebbe comunque essere in grado di accedere a un file crittografato EFS se il proprio account utente possiede le letture o modificare le autorizzazioni di accesso appropriate nella *cartella contenente *. Il file rimarrà crittografato, ma può aprirlo se le autorizzazioni di accesso e la catena di certificati consentono la decrittazione. Nota che questa situazione è complicata. L'utente deve avere un accesso adeguato alla cartella *del file *e la catena del certificato deve fornire capacità di decrittografia.
* Data Recovery Agent (DRA): Se configurato, l'agente di recupero dei dati avrà accesso ai file di decritto crittografato da tutti gli utenti sul server.
In breve, non è solo un semplice elenco di controllo degli accessi (ACL). EFS Security si basa su una complessa interazione di proprietà del certificato, privilegi amministrativi, designazione degli agenti di recupero e autorizzazioni standard di file system. Una corretta pianificazione e gestione di questi aspetti sono fondamentali per garantire sia la sicurezza che la recupero dei dati.
software © www.354353.com