Все більше число видавців програмного забезпечення і розробників додатків використовують підписи для програмного забезпечення, щоб можна було впевнитися, що їх застосування надходять з надійного джерела. Однак багато користувачів не розуміють призначення сертифікатів підписів, пов'язаних з встановленими додатками, або приділяють їм мало уваги.
Параметри політики на вкладці Довірені видавці у вікні політики перевірки шляху сертифікації дозволяють адміністраторам контролювати, які сертифікати можуть прийматися як надходять від довіреної видавця.
У цьому розділі описані процедури для виконання таких завдань.
Налаштування параметрів політики довірених видавців для локального комп'ютера
Для виконання цієї процедури необхідно бути, як мінімум, членом групи Адміністратори.
Налаштування параметрів політики довірених видавців для локального комп'ютераНатисніть кнопку Пуск. введіть gpedit.msc в полі Пошук програм та файлів і натисніть клавішу ENTER.
У дереві консолі в розділі Політика локального комп'ютера \ Конфігурація комп'ютера \ Параметри Windows \ Параметри безпеки клацніть пункт Політики відкритого ключа.
Двічі клацніть Параметри підтвердження шляху сертифіката. а потім клацніть вкладку Довірені видавці.
Встановіть прапорець Визначити наступні параметри політики. виберіть параметри політики, які потрібно застосувати, і натисніть кнопку ОК. щоб застосувати нові параметри.
Налаштування параметрів політики довірених видавців для домену
Для виконання цієї процедури необхідно бути, як мінімум, членом групи адміністраторів домену.
Налаштування параметрів політики довірених видавців для доменуНатисніть кнопку Пуск. виберіть Адміністрування. потім Диспетчер сервера.
У групі Зведення компонентів клацніть Додати компоненти. Встановіть прапорець Управління груповою політикою. Натисніть кнопку "Далі. а потім натисніть кнопку Встановити.
Після того як на сторінці Результати установки з'явиться повідомлення про успішну установку консолі управління груповими політиками, натисніть кнопку Закрити.
Натисніть кнопку Пуск. наведіть курсор миші на пункт Адміністрування. а потім клацніть пункт Керування груповою політикою.
У дереві консолі двічі клацніть вузол Об'єкти групової політики в лісі і домені, що містить змінний об'єкт групової політики (GPO) Політика домену за замовчуванням.
Клацніть правою кнопкою миші об'єкт групової політики Політика домену за замовчуванням і виберіть командуІзменіть.
У дереві консолі в розділі Конфігурація комп'ютера \ Параметри Windows \ Параметри безпеки клацніть пункт Політики відкритого ключа.
Двічі клацніть Параметри підтвердження шляху сертифіката. а потім клацніть вкладку Довірені видавці.
Встановіть прапорець Визначити параметри політики. виберіть параметри політики, які потрібно застосувати, і натисніть кнопку ОК. щоб застосувати нові параметри.
Надання дозволу на управління сертифікатами, використовуваними для підписування коду на локальному комп'ютері, тільки адміністраторам
Для виконання цієї процедури необхідно бути, як мінімум, членом групи Адміністратори.
Щоб дозволити лише адміністраторам управління сертифікатами, використовуваними для підпису коду на локальному комп'ютері, виконайте наступні дії.Натисніть кнопку Пуск. введіть gpedit.msc в полі Пошук програм та файлів і натисніть клавішу ENTER.
У дереві консолі в групі Політика домену за замовчуванням або Політика локального комп'ютера двічі клацніть вузли Конфігурація комп'ютера. Параметри Windows і Встановлення безпеки. а потім клацніть пункт Політики відкритого ключа.
Двічі клацніть Параметри підтвердження шляху сертифіката. а потім перейдіть на вкладку Довірені видавці.
Встановіть прапорець Визначити наступні параметри політики.
У групі Управління довіреними видавцями клацніть Дозволяти всім адміністраторам керувати довіреними видавцями. а потім натисніть кнопку ОК. щоб застосувати нові параметри.
Надання дозволу на управління сертифікатами, використовуваними для підписування коду в домені, тільки адміністраторам
Для виконання цієї процедури необхідно бути, як мінімум, членом групи адміністраторів домену.
Щоб дозволити лише адміністраторам управління сертифікатами, використовуваними для підпису коду на домені, виконайте наступні дії.Натисніть кнопку Пуск. виберіть Адміністрування. потім Диспетчер сервера.
У групі Зведення компонентів клацніть Додати компоненти. Встановіть прапорець Управління груповою політикою. Натисніть кнопку "Далі. а потім кнопку Встановити.
Після того як на сторінці Результати установки з'явиться повідомлення про успішну установку консолі керування груповою політикою (GPMC), натисніть кнопку Закрити.
Натисніть кнопку Пуск. наведіть курсор миші на пункт Адміністрування і виберіть пункт Керування груповою політикою.
У дереві консолі двічі клацніть вузол Об'єкти групової політики в лісі і домені, що містить змінний об'єкт групової політики (GPO) Політика домену за замовчуванням.
Клацніть правою кнопкою миші об'єкт групової політики Політика домену за замовчуванням і виберіть команду Змінити.
У дереві консолі в розділі Конфігурація комп'ютера \ Параметри Windows \ Параметри безпеки клацніть пункт Політики відкритого ключа.
Двічі клацніть Параметри підтвердження шляху сертифіката. а потім перейдіть на вкладку Довірені видавці.
Встановіть прапорець Визначити наступні параметри політики. внесіть потрібні зміни, а потім натисніть кнопку ОК. щоб застосувати нові параметри.
Додаткові джерела інформації