Агент за възстановяване (възстановяване агент) - потребители, които имат право да се възстанови криптирани файлове в домейна. За да добавите нови потребители като агенти за възстановяване, последните следва да предоставят удостоверения за възстановяване от предприятието сертифициращите органи (местни сертификат, издаден от мрежовия администратор не отговаря).
1. Отворете Active Directory - потребители и компютри (Active Directory - потребители и компютри) (Start> Programs> Administrative Tools> Active Directory - потребители и компютри (Start> Programs> Administrative Tools> Active Directory - потребители и компютри)).
2. Щракнете с десния бутон на домейн и изберете Свойства от контекстното меню изберете Properties (Свойства).
3. За да преминете към раздела Group Policy (Group Policy).
4. Изберете Default секцията Group Policy и кликнете върху бутона Редактиране.
5. Щракнете конфигурация Компютри> Windows Settings Configuration> Защита> Обществени ключови политики> Агенти възстановяване на шифровани данни (компютърна конфигурация> Windows Настройки> Настройка защита> Обществени ключови политики> криптирана информация представители възстановяване).
6. Щракнете с десния бутон върху опцията Агенти възстановяване на шифровани данни (криптирана информация представители възстановяване), и кликнете върху бутона Add (Добавяне).
7. Щракнете върху бутона Напред (Next) в прозореца на програмата добавите агент майстор възстановяване (Recovery Wizard Добави Agent).
8. Щракнете върху бутона Browse папката (Browse Директория). Намерете профила на потребителя се изисква и кликнете OK.
9. Щракнете върху бутона Напред (Next).
10. Щракнете върху бутона Finish (Край).
Обнови политиката чрез използване на следната команда:
secedit / refreshpolicy machine_policy
Агентът може да се възстанови криптирани файлове само след създаването на агента. Ако криптиран файл се декриптира криптирана отново или дори само се отвори нов агент ще може да възстановите файлове, като например файл "актуализация" на техния сертификат за възстановяване (ако политиката за възстановяване на е променено).
Местен администратор на отделен компютър или администратор, който е регистрирал първият домейн контролера е агентите за възстановяване подразбиране. Това може да се промени чрез премахване на конзолата за възстановяване, създаване на по подразбиране и минава статут на агента на всеки друг потребител. С други думи, системен администратор, който не е агент възстановяване няма право да чете на криптирани файлове на друг потребител. Назначаването на първия администратор на регистрирания агент възстановяване се осъществява с цел да се опрости системата за администриране. Бизнес потребителите може да е препоръчително да се промени агенти за възстановяване, създадени по подразбиране.
Свързани статии