Mi jefe quiere configurar archivos compartidos encriptados usando EFS en Windows Server 2012 R2 Boxes a los que acceden los clientes con Windows 8.1. He podido establecer el DRA predeterminado, emitir certificados en casos de prueba, etc. Entonces, EFS funciona. Sin embargo, también desea que se le solicite al usuario su contraseña de certificado (la contraseña generada cuando usted crea el certificado por primera vez) cuando:
- el usuario primero inicia sesión / accede a un archivo encriptado
- después de un tiempo de espera periódico cuando van a acceder al archivo.
- si el usuario bloquea su pantalla.
He configurado una política de grupo para borrar el caché cada 240 minutos y cuando bloquean su pantalla. Sin embargo, realmente no parece hacer lo que él está buscando. Es lo que él quiere posible sin usar una segunda forma de autenticación (tarjeta inteligente, etc.). Si es así, ¿dónde estoy en mal estado?