Softwaresignering bruges af et stigende antal softwareudgivere og programudviklere til at bekræfte, at deres programmer kommer fra en kilde, brugerne kan have tillid til. Mange brugere forstår imidlertid ikke eller lægger ikke mærke til de signeringscertifikater, der er tilknyttet de programmer, de installerer.

Politikindstillingerne under fanen Udgivere, der er tillid til i politikken for validering af certifikatstien gør det muligt for administratorerne at styre, hvilke certifikater der kan accepteres, fordi de kommer fra en udgiver, brugerne kan have tillid til.

Dette emne indeholder procedurer til følgende opgaver:

Konfigurere politikindstillingerne for de udgivere, der er tillid til, på en lokal computer

Du skal som minimum være medlem af gruppen Administratorer for at kunne udføre denne procedure.

Sådan konfigureres politikindstillingerne for de udgivere, der er tillid til, på en lokal computer
  1. Klik på Start, skriv gpedit.msc i feltet Søg i alle programmer og filer, og tryk på Enter.

  2. Klik på Politikker for offentlige nøgler under Lokal computerpolitik\Computerkonfiguration\Windows-indstillinger\Sikkerhedsindstillinger i konsoltræet.

  3. Klik på Indstillinger for validering af certifikatsti, og klik derefter på fanen Udgivere, der er tillid til.

  4. Markér feltet Definer disse politikindstillinger, marker de ønskede politikindstillinger, og klik derefter på OK for at anvende de nye indstillinger.

Konfigurere politikindstillingerne for de udgivere, der er tillid til, på et lokalt domæne

Domæneadministrator er det mindste gruppemedlemskab, der kræves for at fuldføre proceduren.

Sådan konfigureres politikindstillingerne for de udgivere, der er tillid til, for et lokalt domæne
  1. Klik på Start, peg på Administration, og klik derefter på Serverstyring.

  2. Klik på Tilføj funktioner under Funktionsoversigt. Marker afkrydsningsfeltet Administration af gruppepolitik, klik derefter på Næste, og klik derefter på Installer

  3. Klik på Luk, når siden Resultat af installation viser, at installationen af GPMC (Group Policy Management Console) lykkedes.

  4. Klik på Start, peg på Administration, og klik derefter på Administration af gruppepolitik.

  5. Dobbeltklik i konsoltræet for at udvide Gruppepolitikobjekter i det område og domæne, der indeholder gruppepolitikobjektet for den standarddomænepolitik, du vil redigere.

  6. Højreklik på gruppepolitikobjektets standarddomænepolitik, og klik derefter på Rediger.

  7. Klik på Politikker for offentlige nøgler under Computerkonfiguration\Windows-indstillinger\Sikkerhedsindstillinger i konsoltræet.

  8. Klik på Indstillinger for validering af certifikatsti, og klik derefter på fanen Udgivere, der er tillid til.

  9. Markér feltet Definer disse politikindstillinger, marker de ønskede politikindstillinger, og klik derefter på OK for at anvende de nye indstillinger.

Tildeling af tilladelse, så det kun er administratorer, der kan administrere de certifikater, der bruges til kodesignering, på en lokal computer

Du skal som minimum være medlem af gruppen Administratorer for at kunne udføre denne procedure.

Sådan tildeles kun administratorer tilladelse til at styre certifikater, der bruges til kodesignering, på en lokal computer
  1. Klik på Start, skriv gpedit.msci feltet Søg i alle programmer og filer, og tryk på Enter.

  2. Gå til Standarddomænepolitik eller Lokal computerpolitik i konsoltræet, dobbeltklik på Computerkonfiguration, Windows-indstillinger og Sikkerhedsindstillinger, og klik derefter på Politikker for offentlige nøgler.

  3. Klik på Indstillinger for validering af certifikatsti, og klik derefter på fanen Udgivere, der er tillid til.

  4. Marker feltet Definer disse politikindstillinger.

  5. Vælg Tillad kun alle administratorer at administrere udgivere, der er tillid til i afsnittet Administration af udgivere, der er tillid til, og klik derefter på OK for at anvende de nye indstillinger.

Tildeling af tilladelse, så det kun er administratorer, der kan administrere de certifikater, der bruges til kodesignering, på et domæne

Domæneadministrator er det mindste gruppemedlemskab, der kræves for at fuldføre proceduren.

Sådan tildeles kun administratorer tilladelse til at styre certifikater, der bruges til kodesignering, på et domæne
  1. Klik på Start, peg på Administration, og klik derefter på Serverstyring.

  2. Klik på Tilføj funktioner under Funktionsoversigt. Markér afkrydsningsfeltet Administration af gruppepolitik, klik derefter på Næste, og klik derefter på Installer

  3. Klik på Luk, når siden Resultat af installation viser, at installationen af GPMC (Group Policy Management Console) lykkedes.

  4. Klik på Start, peg på Administration, og klik derefter på Administration af gruppepolitik.

  5. Dobbeltklik i konsoltræet for at udvide Gruppepolitikobjekter i det område og domæne, der indeholder gruppepolitikobjektet for den standarddomænepolitik, du vil redigere.

  6. Højreklik på gruppepolitikobjektets standarddomænepolitik, og klik derefter på Rediger.

  7. Klik på Politikker for offentlige nøgler under Computerkonfiguration\Windows-indstillinger\Sikkerhedsindstillinger i konsoltræet.

  8. Klik på Indstillinger for validering af certifikatsti, og klik derefter på fanen Udgivere, der er tillid til.

  9. Marker feltet Definer disse politikindstillinger, foretag de ønskede ændringer, og klik derefter på OK for at anvende de nye indstillinger.

Yderligere referencer


Indholdsfortegnelse