QQ 电脑入门游戏操作系统图形处理办公软件媒体动画精文荟萃工具软件网络编程程序开发网络技术认证考试网站建设文章专栏

当前位置：清风网络 → 操作系统 → Windows XP → Windows XP中的数据保护和恢复二(组图)


	精品推荐


特别推荐

·Windows系统任务栏九条秘技

·绝妙！四则鲜为人知的Win XP优化技巧

·不求人靠自己制作Windows XP个性光盘

·怎样设置XP共享密码

·鲜为人知的Windows XP优化


热点TOP10

·Windows XP鲜为人知的N招实用技巧

·Windows XP的20个超级实用技巧大全

·不用重装XP系统就可以解决全部故障

·不求人靠自己制作Windows XP个性光盘

Windows XP中的数据保护和恢复二(组图)

日期：2008年6月22日作者：查看:[大字体中字体小字体]

　　
　　用户从本地机器存储区或 Active Directory 而不是从服务器上的“其他人”或“受信任人”存储区选择证书的事实加剧了这种情形。建议不要共享在服务器上加密的文件，除非采用下列解决方法之一：
　　
　　具有漫游用户配置文件的用户
　　
　　使用 WebDAV 上的 EFS 文件共享
　　
　　提供了识别正确证书的替代方法（例如：仅将服务器创建的证书发布到 Active Directory）
　　
　　性能
　　
　　Windows Server 2003 对服务器用作远程服务器加密时服务器上的用户密钥缓存进行了优化。在默认条件下，服务器将在内存中缓存至多 15 个用户密钥以提高服务器上的加密性能。然而，该默认值可以由管理员通过编辑下列注册表项进行更改：
　　
　　HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS\UserCacheSize DWORD
　　
　　该注册表项可接受的值在 5 到 30 之间。
　　
　　灾难恢复
　　
　　在要求管理员采取措施保留用户对此前加密的文件进行解密的能力的灾难恢复方面，对服务器上的文件进行远程加密面临新的挑战。在灾难恢复情境中，如果数据文件经过备份，但包含用户私钥的安全用户配置文件没有备份（并且不使用 RUP），用户将不能对此前加密的文件进行解密或访问。如果这种情况发生，只有数据恢复代理可以对此前加密的文件进行解密。
　　
　　对有些组织而言，这可能是一个繁琐的过程。为了规避这种情形，有几个选项可供选择：
　　
　　备份整个操作系统和配置文件配置单元，而不仅仅是数据文件。
　　
　　使用漫游用户配置文件。
　　
　　在通过组策略将“我的文档”重定向至一个文件服务器的情形中，更改组策略对象 (GPO) 将“我的文档”重定向至一个替代服务器。（例如，如果对“我的文档”中的文件进行加密并且通过组策略将“我的文档”重定向至一个服务器，更改组策略中的服务器路径将缓和这个问题。）有关组策略的更多信息，请参见以下地址上的组策略相关文章：http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolwp.asp
　　
　　有关此主题的更多信息，请参见微软知识库文章：283223 - 服务器上加密文件的恢复.
　　
　　针对 WebDAV 文件夹使用 EFS
　　
　　Windows XP 客户端通过被称为 WebDAV 的协议支持对远程服务器上文件进行加密的一种新方法。当 Windows XP 客户端将一个驱动器映射到一个远程服务器的 WebDAV 访问点时，文件可以在客户端本地进行加密，然后通过使用 HTTP PUT 命令将它们以原始加密文件的形式传输到 WebDAV 服务器。同样，下载到 Windows XP 客户端的加密文件使用 HTTP GET 命令将它们以原始加密文件的形式传输并在客户端本地进行解密。临时 Internet 文件位置用于使用 HTTP 进行中间文件传输，其中 WebDAV "proppatch" 和 "propfind" 动词用于检测和设置 Windows XP 的加密文件属性。因此，在加密文件时只使用了客户端上的公钥和私钥对。
　　
　　WebDAV 转发程序是一个新增的小型转发程序，它支持使用超文本传输协议 (HTTP) 进行远程文档共享的 WebDAV 协议。WebDAV 转发程序支持现有应用程序的使用，并且允许跨 Internet（通过防火墙、路由器等）将文件共享至 HTTP 服务器。Internet 信息服务 (IIS) 5.0 (Windows 2000) 和 IIS 6.0 (Windows XP) 支持被称为 Web 文件夹的 WebDAV 文件夹。WebDAV 转发程序的确对可通过 WebDAV 协议进行传输的文件具有一些通用的限制。取决于可用虚拟内存的容量，实际的限制条件可能有别，但一般说来，在 Windows XP 中，在 WebDAV 上使用 EFS 的文件大小最大值是 400 兆字节。
　　
　　通过启用服务器上文件夹的 Web 共享，可以在 Windows 2000 或 Windows XP 服务器上创建 WebDAV 文件夹。
　　
　　启用 Web 共享
　　
　　1.右键单击服务器上的一个文件夹并选择属性。
　　
　　2.选择Web 共享选项卡，如下图 22 中所示。
　　

　　图 22：. 属性—Web 共享

　　
　　3.接下来，单击共享此文件夹单选按钮，然后单击确定。如今通过此文件夹在服务器上启用了 WebDAV。
　　
　　如果用户或管理员登录到本地服务器，采用 WebDAV 共享进行加密的文件和文件夹以未进行加密的形式显示。一旦使用 WebDAV 对文件进行加密，该文件只应采用 WebDAV 进行访问和解密。然而，这一独特的行为不会影响使用 NTBACKUP.exe 或 NT 备份 API 集对服务器进行备份和还原的能力。
　　
　　管理员和用户切勿对宿主 WebDAV 共享的卷进行本地文件加密或在本地设置加密属性。所有的管理都应只通过 WebDAV 共享进行。另外需要注意的要点是，如果用户没有对 WebDAV 共享上的文件进行解密的私钥，用户将不能指定该文件的高级 EFS 详细信息，如指定允许对该文件进行解密的用户。用户将会得到“拒绝访问”的错误信息。

上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页

上一篇:Windows中如何删除cmd.exe

下一篇:Windows XP 客户端安全设置六

·Excel密码保护的解除方法与解除原理

·EasyRecovery 604硬盘数据恢复软件技巧

·注册表已经损坏并导致WindowsXP无法启动,应该如何恢复

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot