Instalarea si configurarea Microsoft Certificate Server * 475
Windows 2000 , este inportant sa se stie ca stergerea tuturor cheilor de restaurare EFS pe un calculator local va edzactiva restaurarea pe acel calculator local , insa nu va afecta regulile de restaurare impuse de obiectele GPO de nivel mai inalt.
Daca se doreste dezactivarea EFS , urmati etapele descrtise in execticiul 14.6 .
Eliminarea cheilor de restaurare EFS
Pentru a elimina cheilea de restaurare EFS urmati etapele descrise in continuare :
1. Deschideti o fereastra MMC si adaugati componenta snap-in Group Policy, daca aceasta nu exista deja.(Pentru a dezactiva EFS pe calculatorul local adaugati un obiect GPO pentru calculatorul local; pentru a-l dezactiva pentru un domeniu sau pentru o alta unitate, utilizati obiectul GPO corespunzator.)
2. Deschideti nodul Public Key Policies (Compute Configuration > Security Settings in GPO).
3. Executati click dreapta pe directorul Encrypted Data Recovery Agents si selectatti comanda Delete Policy.Cand se solicita confirmarea comenzii, apasati butonul YES.
Rezumat
In acest capitol ati invatat :
■ Ce este o autoritate de certificare,ce functii are si cum functioneaza CA in Microsoft.
■ Cum se instaleaza si se configureaza serverul de certificate inculs in Windows 2000.
■ Cum se lanseaza si se revoca certificatele.
Cuvinte cheie
Inainte de a sustine examenul,trebuie sa recunoasteti urmatoarele cuvinte cheie :
Autoritate de certificare (CA)
Autoritate de certificare radacina ( root CA )
Agent de restaurare
Authority Imformation Access Poit ( AIA )
Certificate digitale
Certificate Trust List ( CTL )
Cheie de restaurare
Cheie privata
Cheie publica
Criptare
Criptate cu cheie publica
Criptate cu cheie secreta
CRL Distribution Point ( CDP )
476 * WINDOWS 2000 NETWORK INFRASTRUCTURE ADMINISTRATION7
Depozit de certificate
Ierarhie de certificate
Lista de revocare a certificatelor ( CRL )
Modul de iesire
Modul de reguli
Semnare
Intrebari de verificare
1. A avut loc o cadere a discului si s-a pierdut cheia privata.Se doreste sa se continuie utilizarea certificatului existent.Ce necesita aceasta operatiune ?
A. Certificatul trebuie revocat.
B. Certificatul trebuie revocat.
C. Certificatului trebuie sa i se reinnnoiasca cheile.
D. Certificatul trebuie sa fie reinnoit.