Секреты настройки Windows

       

Агент восстановления данных


Агентом восстановления данных (Data Recovery Agent) назназначается обычно администратор. Для создания агента восстановления нужно сначала сохдать сертификат восстановления данных, а затем назначить одного из пользователей таким агентом.

Чтобы создать сертификат нужно сделать следующее:

  1. Нужно войти в систему под именем «Администратор»,
  2. Ввести в командной строке «cipher /R: имя файла»,
  3. Ввести пароль для вновь создаваемых файлов.

Файлы сертификата имеют расширение «.PFX» и «.CER» и указанное вами имя.

ВНИМАНИЕ! Эти файлы позволяют любому пользователю системы стать агентом восстановления. Обязательно скопируйте их на дискету и храните в защищенном месте. После копирования удалите файлы сертификата с жесткого диска.

Для назначения агента восстановления:

  1. Войти в систему под учетной записью, которая должна стать агентом восстановления данных,
  2. В консоли «Сертификаты» перейдите в раздел «Текущий пользователь —> Личные» (Current User —> Personal),
  3. «Действие —> Все задачи —> Импорт» (Actions —> All Tasks —> Import) для запуска мастера импорта сертификатов,
  4. Проведите импорт сертификата восстановления.

При неправильном использования средств шифрования вы можете получить больше вреда, чем пользы.

Краткие рекомендации по шифрованию:

  1. Зашифруйте все папки, в которых вы храните документы,
  2. Зашифруйте папки «%Temp%» и «%Tmp%». Это обеспечит шифрование всех временных файлов,
  3. Всегда включайте шифрование для папок, а не для файлов. Тогда шифруются и все создаваемые в ней впоследствии файлы, что оказывается важным при работе с программами, создающими свои копии файлов при редактировании, а затем перезаписывающими копии поверх оригинала,
  4. Экспортируйте и защитите личные ключи учетной записи агента восстановления, после чего удалите их с компьютера,
  5. Экспортируйте личные сертификаты шифрования всех учетных записей,
  6. Не удаляйте сертификаты восстановления при смене политик агентов восстановления. Храните их до тех пор, пока не будете уверены, что все файлы, защищенные с учетом этих сертификатов, не будут обновлены,
  7. При печати не создавайте временных файлов или зашифруйте папку, в которой они будут создаваться,
  8. Защитите файл подкачки. Он должен автоматически удаляться при выходе из «Windows».



Содержание раздела