يتم استخدام توقيع البرامج من قبل عدد متزايد من ناشري البرامج ومطوري التطبيقات للتحقق من أن تطبيقاتهم جاءت من مصدر موثوق. ومع ذلك، لا يستوعب العديد من المستخدمين أو يهتموا قليلاً بتوقيع الشهادات المقترنة بالتطبيقات التي يقومون بتثبيتها.

تسمح إعدادات النهج الموجودة في علامة التبويب Trusted Publishers الخاصة بنهج صلاحية مسار الشهادة للمسؤولين بالتحكم في الشهادات التي يمكن قبولها كشهادات من قبل ناشر موثوق به.

يتضمن هذا الموضوع إجراءات تخص المهام التالية:

تكوين إعدادات نهج الناشرين الموثوق بهم لكمبيوتر محلي

تعد عضوية Administrators هي الحد الأدنى لعضوية المجموعة المطلوبة لإكمال هذا الإجراء.

تكوين إعدادات نهج الناشرين الموثوق بهم لكمبيوتر محلي

  1. انقر فوق Start، واكتب gpedit.msc في المربع Search programs and files، ثم اضغط على ENTER.

  2. في شجرة وحدة التحكم ضمن Local Computer Policy\Computer Configuration\Windows Settings\Security Settings، انقر فوق Public Key Policies.

  3. انقر نقراً مزدوجاً فوق Certificate Path Validation Settings، ثم انقر فوق علامة التبويب Trusted Publishers.

  4. حدد خانة الاختيار Define these policy settings، وحدد إعدادات النهج التي تريد تطبيقها، ثم انقر فوق OK لتطبيق الإعدادات الجديدة.

تكوين إعدادات نهج الناشرين الموثوق بهم لمجال

تعد عضوية مجموعة Domain Admins هي الحد الأدنى لعضوية المجموعة المطلوبة لإكمال هذا الإجراء.

تكوين إعدادات نهج الناشرين الموثوق بهم لمجال

  1. انقر فوق Start، وأشر إلى Administrative Tools، ثم انقر فوق Server Manager.

  2. ضمن Features Summary، انقر فوق Add Features. حدد خانة الاختيار Group Policy Management، وانقر فوق Next، ثم فوق Install.

  3. بعد أن توضح صفحة Installation Results نجاح عملية التثبيت الخاصة بـ "وحدة التحكم بالإدارة لنهج المجموعة" (GPMC) (Group Policy Management Console)، انقر فوق Close.

  4. انقر فوق Start، وأشر إلى Administrative Tools، ثم انقر فوق Group Policy Management.

  5. في شجرة وحدة التحكم، انقر نقراً مزدوجاً فوق Group Policy Objects الموجود في الغابة والمجال الذي يحتوي على Default Domain Policy الخاص بـ "كائن نهج المجموعة" ‎(GPO) (Group Policy object)‎ الذي ترغب في تحريره.

  6. انقر بزر الماوس الأيمن فوق Default Domain Policy ‏GPO، ثم انقر فوق Edit.

  7. في شجرة وحدة التحكم ضمن Computer Configuration\Windows Settings\Security Settings، انقر فوق Public Key Policies.

  8. انقر نقراً مزدوجاً فوق Certificate Path Validation Settings، ثم انقر فوق علامة التبويب Trusted Publishers.

  9. حدد خانة الاختيار Define these policy settings، وحدد إعدادات النهج التي تريد تطبيقها، ثم انقر فوق OK لتطبيق الإعدادات الجديدة.

السماح للمسؤولين فقط بإدارة الشهادات المستخدمة للتوقيع بالرمز لكمبيوتر محلي

تعد عضوية Administrators هي الحد الأدنى لعضوية المجموعة المطلوبة لإكمال هذا الإجراء.

السماح للمسؤولين فقط بإدارة الشهادات المستخدمة للتوقيع بالرمز لكمبيوتر محلي

  1. انقر فوق Start، واكتب gpedit.msc في المربع Search programs and files، ثم اضغط على ENTER.

  2. في شجرة وحدة التحكم ضمن Default Domain Policy أو Local Computer Policy، انقر نقراً مزدوجاً فوق Computer Configuration و Windows Settings و Security Settings، ثم انقر فوق Public Key Policies.

  3. انقر نقراً مزدوجاً فوق Certificate Path Validation Settings، ثم انقر فوق علامة التبويب Trusted Publishers.

  4. حدد خانة الاختيار Define these policy settings.

  5. ضمن Trusted publisher management، انقر فوق Allow only all administrators to manage Trusted Publishers، ثم انقر فوق OK لتطبيق الإعدادات الجديدة.

السماح للمسؤولين فقط بإدارة الشهادات المستخدمة للتوقيع بالرمز لمجال

تعد عضوية مجموعة Domain Admins هي الحد الأدنى لعضوية المجموعة المطلوبة لإكمال هذا الإجراء.

السماح للمسؤولين فقط بإدارة الشهادات المستخدمة للتوقيع بالرمز لمجال

  1. انقر فوق Start، وأشر إلى Administrative Tools، ثم انقر فوق Server Manager.

  2. ضمن Features Summary، انقر فوق Add Features. حدد خانة الاختيار Group Policy Management، وانقر فوق Next، ثم فوق Install.

  3. بعد أن توضح صفحة Installation Results نجاح عملية التثبيت الخاصة بـ GPMC، انقر فوق Close.

  4. انقر فوق Start، وأشر إلى Administrative Tools، ثم انقر فوق Group Policy Management.

  5. في شجرة وحدة التحكم، انقر نقراً مزدوجاً فوق Group Policy Objects الموجود في الغابة والمجال الذي يحتوي على Default Domain Policy‏ ‎ GPO‎الذي ترغب في تحريره.

  6. انقر بزر الماوس الأيمن فوق Default Domain Policy ‏GPO، ثم انقر فوق Edit.

  7. في شجرة وحدة التحكم ضمن Computer Configuration\Windows Settings\Security Settings، انقر فوق Public Key Policies.

  8. انقر نقراً مزدوجاً فوق Certificate Path Validation Settings، ثم انقر فوق علامة التبويب Trusted Publishers.

  9. حدد خانة الاختيار Define these policy settings، وقم بتنفيذ التغييرات التي تريدها، ثم انقر فوق OK لتطبيق الإعدادات الجديدة.

مراجع إضافية


جدول المحتويات