Windows - статьи
       

Агент восстановления данных


Агентом восстановления данных (Data Recovery Agent) назназначается обычно администратор. Для создания агента восстановления нужно сначала сохдать сертификат восстановления данных, а затем назначить одного из пользователей таким агентом.

Чтобы создать сертификат нужно сделать следующее:

  • Нужно войти в систему под именем Администратор
  • Ввести в командной строке cipher /R: имя файла
  • Введите пароль для вновь создаваемых файлов

    Файлы сертификата имеют расширение .PFX и .CER и указанное вами имя.

    ВНИМАНИЕ эти файлы позволяют любому пользователю системы стать агентом восстановления. Обязательно скопируйте их на дискету и храните в защищенном месте. После копирования удалите файлы сертификата с жесткого диска.

    Для назначения агента восстановления:

  • Войти в систему под учетной записью, которая должна стать агентом восстановления данных
  • В консоли Сертификаты перейдите в раздел Сертификаты - Текущий пользователь " Личные (Current User " Personal)
  • Действие " Все задачи " Импорт (Actions " All Tasks " Import) для запуска мастера импорта сертификатов
  • Проведите импорт сертификата восстановления

    При неправильном использования средств шифрования вы можете получить больше вреда, чем пользы.

    Краткие рекомендации по шифрованию:

  • Зашифруйте все папки, в которых вы храните документы
  • Зашифруйте папки %Temp% и %Tmp%. Это обеспечит шифрование всех временных файлов
  • Всегда включайте шифрование для папок, а не для файлов. Тогда шифруются и все создаваемые в ней впоследствии файлы, что оказывается важным при работе с программами, создающими свои копии файлов при редактировании, а затем перезаписывающими копии поверх оригинала
  • Экспортируйте и защитите личные ключи учетной записи агента восстановления, после чего удалите их с компьютера
  • Экспортируйте личные сертификаты шифрования всех учетных записей
  • Не удаляйте сертификаты восстановления при смене политик агентов восстановления. Храните их до тех пор, пока не будете уверены, что все файлы, защищенные с учетом этих сертификатов, не будут обновлены.
  • При печати не создавайте временных файлов или зашифруйте папку, в которой они будут создаваться
  • Защитите файл подкачки. Он должен автоматически удаляться при выходе из Windows



    Содержание раздела