Používání certifikátů pro zabezpečení komunikace a ochranu dat se neustále rozšiřuje, a tak mohou správci použít zásady důvěryhodnosti certifikátů k rozšíření kontroly nad použitím certifikátů a výkonem infrastruktury veřejných klíčů pomocí nastavení ověření cesty k certifikátu.

Nastavení ověření cesty k certifikátu v Zásadách skupiny umožňuje správcům provádět následující akce:

  • Správa důvěryhodných kořenových certifikátů. Tato nastavení zásad umožňují řídit, kterým certifikátům kořenových certifikačních autorit a certifikátům druhé strany uloženým v úložištích uživatelských a kořenových certifikátů je možné důvěřovat.

  • Správa důvěryhodných vydavatelů. Tato nastavení zásad řídí, které podpisové certifikáty kódu (Authenticode) je možné přijmout pro použití v organizaci, a blokuje certifikáty, jež nejsou podle zásad důvěryhodné.

  • Správa načítání ze sítě a ověřování cest. Tato nastavení zásad je možné použít ke kompenzaci situací, kdy se stažení seznamu odvolaných certifikátů nezdaří, protože je seznam odvolaných certifikátů příliš velký a síťové podmínky nejsou optimální.

  • Správa zásad kontroly odvolání. Tato nastavení zásad je možné použít ke koordinaci použití seznamů odvolaných certifikátů a online respondérů během kontroly odvolání. Tato možnost také umožňuje správcům prodloužit životnost odpovědí přijatých od online respondéru nebo ze seznamu odvolaných certifikátů.


Obsah