VistaでEFSを使用して暗号化されたwwwrootでローカルIISサイトを作成する方法

efs iis windows-vista

私は旅行中に私と一緒に持ち歩くことができるようにラップトップを準備しているので、誰かがそれを盗むことにした場合に備えて私のすべてのユーザーデータはEFSを使って暗号化されます。 また、IISで開発するためのローカルサイトをいくつか設定する必要があります。 サイトのwwwrootで暗号化を無効にしても、IISはそれをうまく処理できます。 ただし、ここでも暗号化を使用できるようにしたいです。

私はこれらの手順を試してみました:http://support.microsoft.com/kb/243756

IEでローカルサイトを表示しようとすると、期待どおりにログインダイアログが表示されますが、資格情報を受け入れません。 誰かがこれを試してそれを機能させることができましたか?

  2  0


ベストアンサー

EFSとIISは実際にはうまく協調していません。 IISサービスは(通常)あなたのユーザーアカウントのEFS復号化キーにアクセスできない “ネットワークサービス”の下で動作します。

IISには2つの選択肢があります。

  1. このアカウントとして任意のWebサイトの匿名ユーザーを実行すると共に、あなたの個人アカウントとして “IIS Admin Service”と “World Wide Web Publishing Service”を実行します。

  2. InetPubディレクトリに暗号化しないとしてフラグを付けます。

#1は明らかにセキュリティ/暗号化の目的のための最善の策ですが、それはあなたのアカウントにこれらのサービスを実行するための適切な権利を設定することへの挑戦であろう。

あなたはそれがあなたの個人的なアカウントとして動くので暗号化問題を回避するVisual StudioのビルトインWebサーバー(Cassini)を使うことを考えることを望むかもしれません、しかしそれはhttps://stackoverflow.com/questions/103785/what- caisiniを使う代わりにiisを使うことの欠点/ 104264#104264 [それ自身の問題]。

1


フルハードドライブ暗号化のほうが適切です。 私はからCompuSecの無料版で良い結果を得ました

0


答えてくれてありがとう – 私は今、簡単な方法を取り、すべてのデータベースファイルとともに、ローカルのWebサイトで作業する必要があるときはいつでもマウントできるTrueCryptボリュームにすべてのWebファイルを入れることにしました。 私が見ることができる限りこれは間違いなく最も安全です。

0


タイトルとURLをコピーしました