Agentul de recuperare sunt utilizatori care au dreptul să recupereze fișiere criptate în domeniu. Pentru a adăuga noi utilizatori ca agenți de recuperare, trebuie să furnizați cele mai recente certificate de recuperare de la autoritățile de certificare a întreprinderii (certificatul local emis de administratorul rețelei locale nu este potrivit).
1. Deschideți Active Directory - utilizatori și computere (Active Directory - Utilizatori și Calculatoare) (Start> Programs> Administrative Tools> Active Directory - utilizatori și computere (Start> Programs> Administrative Tools> Active Directory - utilizatori și computere)).
2. Faceți clic dreapta pe domeniu și selectați Proprietăți din meniul contextual.
3. Faceți clic pe fila Politică grup.
4. Selectați secțiunea Default Group Policy și faceți clic pe butonul Editare.
5. Faceți clic pe Configurare computer> Setări Windows> Setări de securitate> Politici cheie publică> Configurare computer> Setări Windows> Setări de securitate> Politici cheie publică> Agenți de recuperare date criptate.
6. Faceți clic dreapta pe opțiunea Encrypted Data Recovery Agents și faceți clic pe butonul Add.
7. Faceți clic pe butonul Next (Următorul) din Expertul Add Agent Recovery (Adăugare agent de recuperare).
8. Faceți clic pe butonul Browse Directory. Găsiți contul utilizatorului și faceți clic pe butonul OK.
9. Faceți clic pe butonul Următorul.
10. Faceți clic pe butonul Terminare.
Actualizați politica cu următoarea comandă:
secedit / refreshpolicy machine_policy
Agentul poate recupera fișierele criptate numai după crearea agentului. Dacă fișierul criptat este decriptat și criptat din nou sau chiar deschis, noul agent va putea recupera astfel de fișiere, deoarece fișierul va "actualiza" certificatele de recuperare (dacă politica de recuperare a fost modificată).
Un administrator local pe un PC separat sau pe un administrator care a fost înregistrat primul pe controlerul de domeniu este, în mod implicit, agentul de recuperare. Puteți schimba acest lucru ștergând agentul implicit de recuperare și trecând starea agentului la orice alt utilizator. Cu alte cuvinte, administratorul de sistem, care nu este un agent de recuperare, nu are dreptul să citească fișierele criptate ale altui utilizator. Scopul primului administrator înregistrat ca agent de recuperare este implementat pentru a simplifica administrarea sistemului. Utilizatorii corporativi pot fi sfătuiți să schimbe agenții de recuperare impliciți.
Articole similare
Trimiteți-le prietenilor: