7-11-05 14:47
Deaktivacija EFS sustava na Windows 2000 i XP klijentima
piše BORIS TROJAN
Sustav za enkripciju podataka (Encrypting File System) na klijentskim sustavima Windows 2000 i XP jednostavan je i transparentan za korisnike. Enkripciju datoteka mogu napraviti svi korisnici koji na datoteci ili direktoriju imaju dozvolu Modify, a to su korisnici iz grupe Power user. Time se otvara mogućnost da jedan član radne grupe zaključa dokumente i onemogući ostale da ih koriste. Ukoliko želimo spriječiti neovlaštenu enkripciju dijeljenih datoteka ili direktorija, možemo to učiniti deaktivacijom EFS-a na klijentskim računalima.
Deaktivacija EFS sustava na Windows 2000 klijentskim računalima obavlja se na sljedeći način:
1. Otvori se konzola Local system security policy (gpedit.msc)
2. Iz direktorija Encrypted Data Recovery Agents izbriše se administracijski certifikat
Deaktivacija EFS sustava na Windows XP klijentskim računalima u Registry bazi podataka obavlja se na sljedeći način:
1. U tekstualnom editoru upiše se sljedeća modifikacija Registry baze:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Efs] "EfsConfiguration"=dword:00000001
2. Datokteka se spremi kao, na primjer, efs_disable.reg
3. Spremljena datoteka pokrene se na ciljanom računalu:
a) u Exploreru se desnom tipkom miša dobije izbornik u kojem se odabere Merge, ili
b) u komandnoj liniji unese se:
reg import efs_disable.reg
Deaktivacija EFS sustava na Windows XP klijentskim računalima u Active Directory okolini obavlja se korištenjem Group Policy sustava:
1. Stvori se administracijski predložak i importira u domenski Group Policy. U tekstualnom editoru potrebno je unijeti sljedeće:
CLASS MACHINE
CATEGORY "EFS sustav"
POLICY "Deaktivacija XP and .NET EFS"
#if version >= 4
SUPPORTED "Microsoft Windows XP Professional"
#endif KEYNAME "Software\Policies\Microsoft\Windows NT\CurrentVersion\Efs"
EXPLAIN "Ova politika onemogućuje korištenje EFS sustava na XP klijentskim računalima u domeni. Aktivacija politike deaktivira EFS sustav."
VALUENAME "EfsConfiguration"
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
END POLICY
END CATEGORY
2. Datoteka se spremi kao, na primjer, efs_disable.adm
3. Otvori se domenski Group Policy (Administration Tools -> Active Directory Users And Computers -> Properties -> kartica Group Policy -> Edit)
4. Klikne se na Computer Configuration
5. Desnom se tipkom klikne na Administrative Template, pa Add/Remove Templates, zatim Add i odabere se prethodno spremljeni administracijski predložak
6. Ovako uređeni administracijski predložak omogućuje jednostavnu deaktivaciju/aktivaciju EFS sustava na domenskim klijentskim računalima
|
