Die Gewährung zusätzlicher Benutzer Zugriff auf EFS (Verschlüsseln von Dateisystemen) verschlüsseltes Ordner und Dateien hängt stark von Ihrem Betriebssystem und dem Zugriffsniveau ab, den Sie bereitstellen möchten. Es gibt keine einzige universelle Methode. Hier ist eine Aufschlüsselung für Windows, da EFS in erster Linie eine Windows -Funktion ist:
Methoden zur Gewährung des Zugriffs auf eFS-verkürzte Dateien und Ordner:
* Teilen Sie den Ordner (am wenigsten sicher): Dies ist die einfachste Methode, bietet jedoch die geringste Sicherheit. Sie teilen den Ordner normalerweise über Windows -Dateifreigabe und erteilen geeignete Berechtigungen (lesen, schreiben usw.). * Jeder *, der Zugriff auf die Aktien hat, kann jedoch auf die entschlüsselten Daten zugreifen. Dies ist nur dann geeignet, wenn Sie allen Benutzern den Zugriff auf die entschlüsselten Daten vertrauen.
* Gewährung individueller Zugriffsrechte (sicherer): Diese Methode bietet eine bessere Sicherheit, als einfach den Ordner zu teilen. Sie können dies durch diese Ansätze erreichen:
* Verwenden der EFS Advanced Berechtigungen: Klicken Sie mit der rechten Maustaste auf den verschlüsselten Ordner oder die Datei, wählen Sie "Eigenschaften", gehen Sie zur Registerkarte "Sicherheit" und dann "Fortgeschritten". Sie können dann Benutzer hinzufügen und bestimmte Berechtigungen zuweisen (lesen, schreiben, ändern, vollständige Kontrolle). Dies setzt Sie jedoch immer noch potenziellen Schwachstellen aus, wenn der Empfängercomputer beeinträchtigt wird.
* Verwenden eines Zertifikats (am sichersten): Dies ist die sicherste Methode, da nur Benutzer mit dem richtigen Zertifikat die Daten entschlüsseln können. Sie müssen Zertifikate verwenden, um die Daten zunächst zu verschlüsseln. Jeder Benutzer würde ein eigenes Zertifikat benötigen. Dieser Prozess ist mehr involviert und erfordert häufig Active Directory -Integrations- und Management -Tools. Sie müssen Zertifikate für jeden Empfänger erstellen und diese Zertifikate verwenden, um die Dateien zu verschlüsseln. Nur diejenigen mit dem relevanten privaten Schlüssel (mit ihrem Zertifikat verbunden) können die Daten entschlüsseln.
Wichtige Überlegungen:
* Wiederherstellung: Wenn der Benutzer, der die Dateien verschlüsselt hat, den Zugriff auf seinen privaten Schlüssel verliert (z. B. seine Anmeldeinformationen), benötigen Sie möglicherweise einen Wiederherstellungsagenten. Die Einrichtung eines Wiederherstellungsagenten ist entscheidend, um den Datenverlust in solchen Szenarien zu verhindern.
* Active Directory: Wenn Ihre Organisation Active Directory verwendet, wird das Management von EFS -Berechtigungen und Wiederherstellungsagenten wesentlich besser überschaubar.
* Datenverlustprävention (DLP): Überlegen Sie, ob Sie neben EFS zusätzliche DLP -Maßnahmen benötigen, um die sichere Handhabung und Zugriffskontrolle Ihrer verschlüsselten Daten sicherzustellen.
Schritte (Beispiel für individuelle Zugriffsrechte mit fortgeschrittenen Berechtigungen):
1. Suchen Sie den verschlüsselten Ordner oder die Datei.
2. Klicken Sie mit der rechten Maustaste auf das Element und wählen Sie "Eigenschaften".
3. Gehen Sie zur Registerkarte "Sicherheit".
4. Klicken Sie auf "Fortgeschritten."
5. Klicken Sie auf "Hinzufügen."
6. Geben Sie den Benutzernamen oder die Sicherheitsgruppe des Benutzers ein, auf den Sie Zugriff gewähren möchten (z. B. `Domain \ username`).
7. Klicken Sie auf "Namen überprüfen", um den Benutzernamen zu überprüfen.
8. Klicken Sie auf "OK."
9. Wählen Sie die entsprechenden Berechtigungen für den Benutzer aus (lesen, schreiben usw.). Berücksichtigen Sie sorgfältig die Zugriffsrechte, die Sie gewähren - weniger ist mehr aus Sicherheitsgründen.
10. Klicken Sie auf "OK" in allen Dialogfeldern Öffnen.
Empfehlung:
In den meisten Situationen bietet die Verwendung der erweiterten Berechtigungsmethode (Schritt 1-10) ein gutes Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit. Wenn Sie jedoch über eine große Anzahl von Benutzern verfügen oder höhere Sicherheit benötigen, ist ein zertifikatbasierter Ansatz oder ein gut verwaltetes Active Directory-Umfeld die bessere Wahl. Priorisieren Sie immer sichere Praktiken und überprüfen Sie regelmäßig Ihre Einstellungen zur Zugriffskontrolle.
