Encrytar Documentos

Puedo adoptar políticas de encrytación de documentos a nivel de usuario aunque estos esten en un servidor de archivos?

Hola

si se puede lo unico que deben estar en una particion NTFS y el usuario debe ser el propietario del documento o carpeta.

ciao

Ok me interesa, supongo que asÃ_ ningun administrador puede ver el contenido de esa carpeta aunque esta pertenezca a un usuario común cierto?, no hay forma de que el administrador tenga acceso a ella?... si es asÃ_ me gustaria que me indiques el procedimiento a seguir si lo tenes a mano. Gracias tania.

Hola

espera un momento....... cuando un usuario encrypta una carpeta o documento el administrador por default puede ver la carpeta.

para encryptarla basta con dar click derecho sobre ella y seleccionar propiedades y en la ficha general dar click en avanzados y seleccionar encryptacion.

veras que el titulo o nombre de la carpeta se convierte en verde o azul esto quiere decir que esta encryptada.

ahora bien si lo que quieres es que el administrador no pueda ver esa carpeta, entonces es otra cosa.


ciao

Tenia entendido que se podia encryptar y nisiquiera el admin podia ver el contenido...

El admin tiene permiso de todo, pero si lo que deseas es que el no lo tenga muy simple quitalo de los permisos de la carpeta y ya.

Es solo por cuestiones de segurida que el admin tiene derecho a casi todo lo que haya en una red y digo a casi a todo por que si como admin te quitas los permisos pues no podras hacer nada

Si le quito los permisos para que el admin no lo vea igual el podra ponerlo nueva vez. Se que hay una forma de encryptación que ni el admin puede verlo de ninguna manera, buscare en la base del conocimiento y si encuentro algo les aviso.

Hola

lo que pasa que existen varios tipos de administrator, por ejemplo si yo tengo mi account como administrator interprise soy la maxima autoridad y tu eres solo administrator de dominio o local entonces yo te puedo negar cosas

En una palabra depende del nivel del administrator!!

ciao

Hasta donde se existen solo dos tipo de administrador que son los usuarios que crear con niveles administrativos y estos no se diferencian el uno de otro, y el usuario "administrador" que biene por defecto en los sistemas y este tiene como sierto privilegio sobre los usuarios que son creados y promovidos a administradores.

Pero independientemente de eso, en windows hay alguna forma de encryptación que independientemente de estos dos tipos de administradores, nadie ecepto el user dueño de la carpeta podra verla.

Hola

ok ahi te va mi idea, pero ojo no me hago responsable de danos!!

como por default los administradores tienen el recovery agent lo que puedes hacer es quitar la herencia de las propiedades de la carpeta y dejar solo al usuario propietario.

luego en las polices de account administrator tambien quitar la herencia de todo y quitar el recovery agent.

aqui lo importante sera..... que si por alguna razon el usuario pierde la llave o se dana nada se podra hacer!! y si son documentos importantes no habra manera de recuperar nada.


ciao

p.s. te aconsejo que primero hagas las prueba sen un pc con ntfs y que si algo falla puedas formatearlo

ciao