עם הרחבת השימוש באישורים לצורך תקשורת מאובטחת והגנה על נתונים, מנהלי מערכת יכולים להשתמש במדיניות אמון של אישורים כדי לשפר את רמת השליטה בשימוש באישורים ובביצועים של תשתיות מפתח פרטי באמצעות הגדרות של אימות נתיב אישור.

הגדרות של אימות נתיב אישור במדיניות קבוצתית מאפשרות למנהלי מערכת לבצע את הפעולות הבאות:

  • ניהול אישורי בסיס מהימנים. הגדרות מדיניות אלה קובעות את האישורים שניתן לתת בהם אמון מבין אישורים של רשויות אישורים (CA) עליונות ואישורי אמון בין עמיתים הנמצאים במאגר אישורי המשתמש ובמאגר אישורי הבסיס.

  • ניהול מפרסמים מהימנים. הגדרות מדיניות אלה שולטות באישורים לחתימת קוד (Authenticode) שניתן לקבל לשימוש בארגון וחוסמות אישורים שלא ניתן בהם אמון בהתאם למדיניות.

  • ניהול אחזור רשת ואימות נתיב. הגדרות מדיניות אלה יכולות לשמש לפיצוי על מצבים שבהם הורדות של רשימת ביטול אישורים (CRL) נכשלות משום שהרשימה ארוכה מדי ותנאי הרשת אינן מיטביים.

  • ניהול מדיניות בדיקות של ביטול תוקף. הגדרות מדיניות אלה יכולות לשמש לתיאום השימוש ברשימות ביטול אישורים ובמשיבים מקוונים במהלך בדיקה של ביטול תוקף. אפשרות זו גם מאפשרת למנהל המערכת להאריך את חיי התגובות שהתקבלו ממשיב מקוון או מרשימת ביטול אישורים.


תוכן העניינים