מספר גדל של מפרסמי תוכנה ומפתחי יישומים משתמשים בחתימת תוכנה כדי לוודא שהיישומים שלהם מגיעים ממקור מהימן. עם זאת, משתמשים רבים לא מבינים או מקדישים תשומת לב מועטה לאישורי החתימה המשויכים ליישומים שהם מתקינים.
הגדרות המדיניות בכרטיסיה מפרסמים מהימנים של מדיניות האימות של נתיב האישור מאפשרות למנהלי מערכת לשלוט בסוג האישורים שניתן לקבל כאישורים שמגיעים ממפרסם מהימן.
נושא זה כולל הליכים עבור המשימות הבאות:
קביעת תצורה של הגדרות מדיניות של מפרסמים מהימנים עבור מחשב מקומי
Administrators היא ההגדרה המינימלית עבור חברות בקבוצה הנדרשת להשלמת הליך זה.
 | כדי לקבוע תצורה של הגדרות מדיניות של מפרסמים מהימנים עבור מחשב מקומי |
לחץ על התחל, הקלד gpedit.msc בתיבה חפש בתוכניות ובקבצים ולאחר מכן הקש ENTER.
בעץ המסוף תחת מדיניות מחשב מקומי/תצורת מחשב/הגדרות Windows/הגדרות אבטחה, לחץ על מדיניות מפתח ציבורי.
לחץ פעמיים על Certificate Path Validation Settings ולאחר מכן לחץ על הכרטיסיה Trusted Publishers.
בחר בתיבת הסימון קבע הגדרות מדיניות אלה, בחר בהגדרות המדיניות שברצונך להחיל ולאחר מכן לחץ על אישור כדי להחיל את ההגדרות החדשות.
קביעת תצורה של הגדרות מדיניות של מפרסמים מהימנים עבור תחום
חברות בקבוצה Domain Admins היא הרמה המינימלית הדרושה להשלמת הליך זה.
| כדי לקבוע תצורה של הגדרות מדיניות של מפרסמים מהימנים עבור תחום |
לחץ על התחל, הצבע על כלי ניהול ולחץ על Server Manager.
תחת Features Summary, לחץ על Add Features. בחר בתיבת הסימון Group Policy Management, לחץ על Next ולאחר מכן לחץ על Install.
לאחר שהדף Installation Results מראה שההתקנה של מסוף ניהול המדיניות הקבוצתית (GPMC) הצליחה, לחץ על Close.
לחץ על Start, הצבע על Administrative Tools ולאחר מכן לחץ על Group Policy Management.
בעץ המסוף, לחץ פעמיים על Group Policy Objects ביער ובתחום המכילים את אובייקט המדיניות הקבוצתית (GPO) של Default Domain Policy שברצונך לערוך.
לחץ באמצעות לחצן העכבר הימני על ה- GPO של Default Domain Policy ולאחר מכן לחץ על Edit.
בעץ המסוף תחת תצורת מחשב/הגדרות Windows/הגדרות אבטחה, לחץ על מדיניות מפתח ציבורי.
לחץ פעמיים על הגדרות של אימות נתיב אישור ולאחר מכן לחץ על הכרטיסיה מפרסמים מהימנים.
בחר בתיבת הסימון קבע הגדרות מדיניות אלה, בחר בהגדרות המדיניות שברצונך להחיל ולאחר מכן לחץ על אישור כדי להחיל את ההגדרות החדשות.
מתן אפשרות למנהלי מערכת בלבד לנהל אישורים המשמשים לחתימת קוד עבור מחשב מקומי
חברות בקבוצה Administrators היא הרמה המינימלית הדרושה לביצוע הליך זה.
| כדי לאפשר למנהלי מערכת בלבד לנהל אישורים המשמשים לחתימת קוד עבור מחשב מקומי |
לחץ על התחל, הקלד gpedit.msc בתיבה חפש בתוכניות ובקבצים ולאחר מכן הקש ENTER.
בעץ המסוף תחת מדיניות ברירת מחדל של תחום או מדיניות מחשב מקומי, לחץ פעמיים על תצורת מחשב, הגדרות Windows והגדרות אבטחה ולאחר מכן לחץ על מדיניות מפתח ציבורי.
לחץ פעמיים על הגדרות של אימות נתיב אישור ולאחר מכן לחץ על הכרטיסיה מפרסמים מהימנים.
בחר בתיבת הסימון קבע הגדרות מדיניות אלה.
תחת ניהול מפרסמים מהימנים, לחץ על אפשר רק לכל מנהלי המערכת לנהל מפרסמים מהימנים ולאחר מכן לחץ על אישור כדי להחיל את ההגדרות החדשות.
מתן אפשרות למנהלי מערכת בלבד לנהל אישורים המשמשים לחתימת קוד עבור תחום
חברות בקבוצה Domain Admins היא הרמה המינימלית הדרושה להשלמת הליך זה.
| כדי לאפשר למנהלי מערכת בלבד לנהל אישורים המשמשים לחתימת קוד עבור תחום |
לחץ על התחל, הצבע על כלי ניהול ולחץ על Server Manager.
תחת Features Summary, לחץ על Add Features. בחר בתיבת הסימון Group Policy Management, לחץ על Next ולאחר מכן לחץ על Install.
לאחר שהדף Installation Results מראה שההתקנה של ה- GPMC הצליחה, לחץ על Close.
לחץ על התחל, הצבע על כלי ניהול ולאחר מכן לחץ על ניהול מדיניות קבוצתית.
בעץ המסוף, לחץ פעמיים על Group Policy Objects ביער ובתחום המכילים את ה- GPO של Default Domain Policy שברצונך לערוך.
לחץ באמצעות לחצן העכבר הימני על ה- GPO של ניהול מדיניות קבוצתית ולאחר מכן לחץ על ערוך.
בעץ המסוף תחת תצורת מחשב/הגדרות Windows/הגדרות אבטחה, לחץ על מדיניות מפתח ציבורי.
לחץ פעמיים על הגדרות של אימות נתיב אישור ולאחר מכן לחץ על הכרטיסיה מפרסמים מהימנים.
בחר בתיבת הסימון Define these policy settings, יישם את השינויים הרצויים ולאחר מכן לחץ על OK כדי להחיל את ההגדרות החדשות.
חומר עזר נוסף