Observamos alguns comportamentos intrigantes das ACs que criamos no passado e no presente. Por alguma razão desconhecida para nós, parece que nossas CAs estão distribuindo aleatoriamente certificados "EFS básicos" para nossos usuários. Isso é evidente através do registro "Certificados emitidos" na CA. Eu configurei pessoalmente uma CA ontem e, no instante em que instalei os serviços de certificado, ela começou a distribuir certificados EFS básicos para nossos usuários. Eles parecem ser emitidos em horários aleatórios: 1:51 am, 2:20 am, depois 7:54 am, então 8:03 am ... etc
Eu olhei para o modelo de certificado para o Basic EFS e não há nem mesmo uma opção para o registro automático, então estou seriamente em um estado de "WTF?!" ...
Alguém pode me dizer por que minha CA tem uma mente própria? As ACs tendem a se tornar autoconscientes e atacar seus donos? Por favor ajude ...
EDITAR:
OK, então fiz algumas pesquisas e parece que todos os usuários têm permissão de registro. Eu duvido que todos esses usuários solicitem explicitamente esses certificados. Deve haver algum serviço em execução em seus computadores que esteja executando o Enroll. Alguém pode verificar isso?
Bem, acho que encontrei a resposta sozinha. Quando os usuários tentam criptografar um arquivo ou pasta, o computador procura um certificado para executar a criptografia. Se eles não tiverem um certificado válido para criptografar, o computador procurará uma autoridade de certificação que emitirá o certificado EFS básico. Se não houver CA, o computador criará seu próprio certificado EFS autoassinado.
Estou parafraseando a explicação da Microsoft, que pode ser encontrada aqui .