[ Pobierz całość w formacie PDF ]
.Certyfikat dla nowej Głównej jednostki certyfikującej przedsiębiorstwa (Enterprise Root CA) przedstawiono w prawej części okna.Przykład pokazano na rys.14.33.lRysunek 14.33.Konsola Założenia systemowe grup (Group Policy) przedstawiająca nową Główną jednostkę certyfikującą przedsiębiorstwa (Enterprise Root CA) w folderze Zaufane główne jednostki certyfikujące (Trusted Root Certification Authorities).lZamknij konsolę Założenia systemowe grup (Group Policy).llOtwórz konsolę Jednostka certyfikująca (Certification Authority) wybierając START|PROGRAMY|NARZĘDZIA ADMINISTRACYJNE|JEDNOSTKA CERTYFIKUJĄCA (START|PROGRAMS|ADMINISTRATIVE TOOLS|CERTIFICATION AUTHORITY).llRozwiń drzewo i zaznacz pozycję Wydane certyfikaty (Issued Certificates).W prawej części okna znajduje się lista wszystkich wydanych certyfikatów.llPrzejdź do komputera członkowskiego w domenie i uruchom go ponownie, aby załadować nowe założenia systemowe grup.llZaloguj się wykorzystując konto użytkownika domeny.llZaszyfruj plik.llNa konsoli Jednostka certyfikująca (Certification Authority) sprawdź, czy wydano nowy certyfikat użytkowika.llKliknij dwukrotnie na pozycji certyfikatu, aby otworzyć okno Certyfikat (Certificate) i potwierdź, że celem jest Pozwala na szyfrowanie danych na dysku (Allows data on disk to be encrypted).llNa komputerze klienckim otwórz profil użytkownika i przejdź do folderu |Dokumenty i ustawienia |<logonID>|Dane aplikacji|Microsoft|CertyfikatySystemowe|Moje|Certyfikaty (|Documents and Settings|<logonID>|Application Data|Microsoft|SystemCertificates|My|Certificates).Certyfikat wydany przez jednostkę certyfikującą (CA) jest w tym folderze.Potwierdź to sprawdzając na serwerze CA nazwę pliku i odcisk palca na certyfikacie.llZamknij wszystkie okna i konsole.lZarządzanie certyfikatami odzyskiwania plikówSerwer jednostki certyfikującej (CA) może wydać certyfikaty odzyskiwania plików (File Recovery) dla kolejnych agentów DRA.Wyznaczenie kolejnego agenta DRA i zamieszczenie certyfikatu w założeniach systemowych Agenta odzyskiwania danych zaszyfrowanych (Encrypted Data Recovery Agent policy) najłatwiej wykonać używając skrótu w Edytorze założeń systemowych (Group Policy Editor).Ten sposób jest opisany w paragrafie „Tworzenie dodatkowych danych agentów odzyskiwania” (Creating Additional Data Recovery Agents).Certyfikat odzyskiwania plików (FR certificate) można dla danego konta wydać ręcznie, a następnie zainstalować certyfikat w założeniach systemowych Agenta odzyskiwania danych zaszyfrowanych (Encrypted Data Recovery Agent) jako oddzielny krok.Skrót jest czystszym sposobem wykonania całego procesu, ale zawsze dobrze jest mieć kopię zapasową.Ogólne działania ręcznego przypisywania agenta DRA są następujące:lUzyskaj certyfikat odzyskiwania plików (FR cetificate) dla konta.llEksportuj certyfikat do formatu X.509.llDodaj certyfikat do założeń systemowych Agenta odzyskiwania danych zaszyfrowanych (Encrypted Data Recovery Agent).lSzczegółowy opis tych działań znajduje się w następnych paragrafach.Uzyskiwanie certyfikatu odzyskiwania plików (File Recovery) z serwera jednostki certyfikującej (CA server)Poniższe kroki opisują, jak uzyskać certyfikat odzyskiwania plików (File Recovery certificate) dla kolejnego agenta DRA.Konto wyznaczone na kolejnego agenta DRA musi mieć uprawnienia administratora w domenie.Procedura 14.17.Uzyskiwanie certyfikatu odzyskiwania plikówlZaloguj się na konsoli serwera, na którym ma być utworzony certyfikat odzyskiwania plików (File Recovery certificate).Wykorzystaj konto użytkownika wyznaczonego na agenta DRA.llOtwórz konsolę Certyfikaty (Certificates).llKliknij prawym klawiszem myszy na ikonie Certyfikaty (Certificates) w folderze Osobiste (Personal) i z menu wybierz pozycję WSZYSTKIE ZADANIA|ŻĄDANIE NOWEGO CERTYFIKATU (ALL TASKS|REQUEST NEW CERTIFICATE).Uruchomi się kreator żądań certyfikatu (Certificate Request Wizard).Jeśli zostanie wyświetlony komunikat o błędzie: System Windows nie może znaleźć żadnej jednostki certyfikującej, która obsłuży żądanie (Windows can not find a certification authority that will process the request), to albo nie zainstalowałeś serwera CA, albo nie uruchomiłeś ponownie komputera, aby załadować założenia systemowe grup, zawierające nazwę nowego serwera CA.llNaciśnij Dalej (Next).Otworzy się okno Szablon certyfikatu (Certificate Template).Wybierz szablon Odzyskiwanie plików (File Recovery).Szablon zostanie przesłany z serwera CA.llNaciśnij Dalej (Next).Otworzy się okno Przyjazna nazwa i opis certyfikatu (Certificate Friendly Name and Description).Nazwa powinna być krótka i opisowa, na przykład Odzyskiwanie plików (File Recovery).llNaciśnij Dalej (Next).Otworzy się okno zakończenia.Lista ustawień przedstawia Dostawcę usług kryptograficznych (Crypto Services Provider — CSP), szablon użyty do utworzenia certyfikatu i nazwę użytkownika.llNaciśnij Zakończ (Finish).Kreator wyświetli komunikat o poprawnym zakończeniu i opcje przeglądania lub instalowania certyfikatu.llNaciśnij opcję Instaluj certyfikat (Install Certificate), aby go umieścić w lokalnym profilu użytkownika.llKreator wyświetli jeszcze jeden komunikat o poprawnym zakończeniu [ Pobierz całość w formacie PDF ]
zanotowane.pl doc.pisz.pl pdf.pisz.pl przylepto3.keep.pl
.Certyfikat dla nowej Głównej jednostki certyfikującej przedsiębiorstwa (Enterprise Root CA) przedstawiono w prawej części okna.Przykład pokazano na rys.14.33.lRysunek 14.33.Konsola Założenia systemowe grup (Group Policy) przedstawiająca nową Główną jednostkę certyfikującą przedsiębiorstwa (Enterprise Root CA) w folderze Zaufane główne jednostki certyfikujące (Trusted Root Certification Authorities).lZamknij konsolę Założenia systemowe grup (Group Policy).llOtwórz konsolę Jednostka certyfikująca (Certification Authority) wybierając START|PROGRAMY|NARZĘDZIA ADMINISTRACYJNE|JEDNOSTKA CERTYFIKUJĄCA (START|PROGRAMS|ADMINISTRATIVE TOOLS|CERTIFICATION AUTHORITY).llRozwiń drzewo i zaznacz pozycję Wydane certyfikaty (Issued Certificates).W prawej części okna znajduje się lista wszystkich wydanych certyfikatów.llPrzejdź do komputera członkowskiego w domenie i uruchom go ponownie, aby załadować nowe założenia systemowe grup.llZaloguj się wykorzystując konto użytkownika domeny.llZaszyfruj plik.llNa konsoli Jednostka certyfikująca (Certification Authority) sprawdź, czy wydano nowy certyfikat użytkowika.llKliknij dwukrotnie na pozycji certyfikatu, aby otworzyć okno Certyfikat (Certificate) i potwierdź, że celem jest Pozwala na szyfrowanie danych na dysku (Allows data on disk to be encrypted).llNa komputerze klienckim otwórz profil użytkownika i przejdź do folderu |Dokumenty i ustawienia |<logonID>|Dane aplikacji|Microsoft|CertyfikatySystemowe|Moje|Certyfikaty (|Documents and Settings|<logonID>|Application Data|Microsoft|SystemCertificates|My|Certificates).Certyfikat wydany przez jednostkę certyfikującą (CA) jest w tym folderze.Potwierdź to sprawdzając na serwerze CA nazwę pliku i odcisk palca na certyfikacie.llZamknij wszystkie okna i konsole.lZarządzanie certyfikatami odzyskiwania plikówSerwer jednostki certyfikującej (CA) może wydać certyfikaty odzyskiwania plików (File Recovery) dla kolejnych agentów DRA.Wyznaczenie kolejnego agenta DRA i zamieszczenie certyfikatu w założeniach systemowych Agenta odzyskiwania danych zaszyfrowanych (Encrypted Data Recovery Agent policy) najłatwiej wykonać używając skrótu w Edytorze założeń systemowych (Group Policy Editor).Ten sposób jest opisany w paragrafie „Tworzenie dodatkowych danych agentów odzyskiwania” (Creating Additional Data Recovery Agents).Certyfikat odzyskiwania plików (FR certificate) można dla danego konta wydać ręcznie, a następnie zainstalować certyfikat w założeniach systemowych Agenta odzyskiwania danych zaszyfrowanych (Encrypted Data Recovery Agent) jako oddzielny krok.Skrót jest czystszym sposobem wykonania całego procesu, ale zawsze dobrze jest mieć kopię zapasową.Ogólne działania ręcznego przypisywania agenta DRA są następujące:lUzyskaj certyfikat odzyskiwania plików (FR cetificate) dla konta.llEksportuj certyfikat do formatu X.509.llDodaj certyfikat do założeń systemowych Agenta odzyskiwania danych zaszyfrowanych (Encrypted Data Recovery Agent).lSzczegółowy opis tych działań znajduje się w następnych paragrafach.Uzyskiwanie certyfikatu odzyskiwania plików (File Recovery) z serwera jednostki certyfikującej (CA server)Poniższe kroki opisują, jak uzyskać certyfikat odzyskiwania plików (File Recovery certificate) dla kolejnego agenta DRA.Konto wyznaczone na kolejnego agenta DRA musi mieć uprawnienia administratora w domenie.Procedura 14.17.Uzyskiwanie certyfikatu odzyskiwania plikówlZaloguj się na konsoli serwera, na którym ma być utworzony certyfikat odzyskiwania plików (File Recovery certificate).Wykorzystaj konto użytkownika wyznaczonego na agenta DRA.llOtwórz konsolę Certyfikaty (Certificates).llKliknij prawym klawiszem myszy na ikonie Certyfikaty (Certificates) w folderze Osobiste (Personal) i z menu wybierz pozycję WSZYSTKIE ZADANIA|ŻĄDANIE NOWEGO CERTYFIKATU (ALL TASKS|REQUEST NEW CERTIFICATE).Uruchomi się kreator żądań certyfikatu (Certificate Request Wizard).Jeśli zostanie wyświetlony komunikat o błędzie: System Windows nie może znaleźć żadnej jednostki certyfikującej, która obsłuży żądanie (Windows can not find a certification authority that will process the request), to albo nie zainstalowałeś serwera CA, albo nie uruchomiłeś ponownie komputera, aby załadować założenia systemowe grup, zawierające nazwę nowego serwera CA.llNaciśnij Dalej (Next).Otworzy się okno Szablon certyfikatu (Certificate Template).Wybierz szablon Odzyskiwanie plików (File Recovery).Szablon zostanie przesłany z serwera CA.llNaciśnij Dalej (Next).Otworzy się okno Przyjazna nazwa i opis certyfikatu (Certificate Friendly Name and Description).Nazwa powinna być krótka i opisowa, na przykład Odzyskiwanie plików (File Recovery).llNaciśnij Dalej (Next).Otworzy się okno zakończenia.Lista ustawień przedstawia Dostawcę usług kryptograficznych (Crypto Services Provider — CSP), szablon użyty do utworzenia certyfikatu i nazwę użytkownika.llNaciśnij Zakończ (Finish).Kreator wyświetli komunikat o poprawnym zakończeniu i opcje przeglądania lub instalowania certyfikatu.llNaciśnij opcję Instaluj certyfikat (Install Certificate), aby go umieścić w lokalnym profilu użytkownika.llKreator wyświetli jeszcze jeden komunikat o poprawnym zakończeniu [ Pobierz całość w formacie PDF ]
