Как вы могли ожидать, с EFS связано несколько параметров групповой политики, и вам следует использовать эти политики, если вы разрабатываете стратегию использования EFS для вашей компании. В следующих разделах описываются эти политики.
Не выполнять автоматическое шифрование файлов, перемещенных в зашифрованные папки
Эта политика, расположенная в ветви Computer Configuration\Administrative Templates\System (Конфигурация компьютера\Административные шаблоны\Си-стема) управляет тем, будут ли шифроваться файлы, которые перемещаются в существующую зашифрованную папку. Если эта политика включена, то Windows ХР не будет шифровать эти файлы. Если эта политика отключена или не определена и не замещена политикой более высокого уровня, то Windows ХР автоматически шифрует все файлы, которые перемещаются в зашифрованную папку.
Эта политика применяется только к файлам, которые вы перемещаете в пределах одного тома. Если вы переместите файл в зашифрованную папку на другом томе, то Windows ХР по умолчанию зашифрует этот файл.
Данная групповая политика соответствует значению Реестра HKEY_LOCAL_ MACHlNE\SOFTWARE\Microsoft\Windows\CurrentVersion\PoIicics\ExpIorer! No-EncryptOnMove.
Шифровать кэш автономных файлов
Политика расположена в ветви Computer Configuration\Administrative Temp-lates\Network\Offline Files (Конфигурация компьютера\Административные шаб-лоны\Сеть\Автономные файлы) и определяет, будут ли шифроваться файлы кэша автономных файлов. Кэш автономных файлов содержит локальные копии файлов, которые пользователь сделал доступными автономно. Если эта политика включена, то Windows ХР автоматически шифрует все файлы в кэше, а также новые файлы, добавляемые в кэш. Однако, помните, что Windows ХР шифрует только локальную копию в кэше, но ничего не делает с оригиналом на сервере в сети - его статус шифрования остается неизменным.
Если эта политика не определена или отключена, то Windows ХР не шифрует файлы в кэше автономных файлов, что может представлять угрозу безопасности. Более того, кэш автономных файлов является просто скрытой папкой, управляемой Windows, потому любой с достаточными знаниями может получить доступ к компьютеру и прочесть файлы в кэше автономных файлов.