10.14
2025/12/22 8:20:40
资源访问配置与认证授权指南
1. 证书存储与加密文件访问
- 查看证书存储:无需打开自定义的 Microsoft 管理控制台(MMC),可以直接搜索 “certmgr.msc”,这是当前用户证书存储的快捷方式。
- 授予用户对加密文件的访问权限:当你将其他用户的证书添加到受信任人员证书存储中后,就可以将该用户添加到有权访问加密文件的用户列表中。不过需要注意,用户的个人证书私钥(PFX)需要安装到其希望访问加密数据的每台计算机上。在启用漫游配置文件的域环境中,证书可以跟随用户。
添加已导入证书的用户访问文件的步骤如下:
1. 打开文件资源管理器,选择要共享访问权限的加密文件。
2. 右键单击该文件,选择“属性”。
3. 在“常规”选项卡中,点击“高级”。
4. 在“高级属性”选项卡中,点击“详细信息”以打开“用户访问”对话框。
5. 点击“添加”,打开“加密文件系统”对话框,选择要使用该加密文件的用户。
6. 点击“确定”,将该用户添加到有权访问该加密文件的用户列表中。
7. 再次点击“确定”,退出对话框。
另外,EFS 证书只能共享给单个用户,不能共享给组。可以将用户添加到单个加密文件,但不能添加到加密文件夹。而且,当你共享加密文件的访问权限时,该用户可以在你不知情的情况下将访问权限共享给其他人。
2. 智能卡配置
智能卡在中高安全级别的环境中非常受欢迎,原因主要有两点:一是它们可靠、经济高效且易于使用;二是它们非常适合需要高安全性的场景,如: