A szoftveraláírást egyre növekvő számú szoftvergyártó és alkalmazásfejlesztő használja annak ellenőrzésére, hogy az alkalmazásaik megbízható forrásból származnak-e. Mindazonáltal számos felhasználó nem érti vagy kevés figyelmet fordít a telepített alkalmazásokhoz társított aláírási tanúsítványokra.

A Tanúsítványlánc érvényességének ellenőrzése házirend Megbízható közzétevők lapján található házirend-beállítások segítségével a rendszergazda vezérelheti, hogy mely tanúsítványokat fogad el megbízható közzétevőtől származó tanúsítványként.

Ez a témakör a következő feladatok eljárásait tartalmazza:

A Megbízható közzétevők házirend beállításainak konfigurálása helyi számítógépen

Legalább a Rendszergazdák csoport tagjának kell lennie ezen eljárás elvégzéséhez.

A Megbízható közzétevők házirend beállításainak konfigurálása helyi számítógépen

  1. Kattintson a Start gombra, írja be a gpedit.msc parancsot a Keresés programokban és fájlokban mezőbe, majd nyomja le az ENTER billentyűt.

  2. A konzolfa Helyi számítógép-házirend\Számítógép konfigurációja\A Windows beállításai\Biztonsági beállítások csomópontja alatt kattintson a Nyilvános kulcs irányelvei elemre.

  3. Ezután kattintson duplán A tanúsítvány elérési útjának érvényesítési beállításai elemre, és váltson a Megbízható közzétevők lapra.

  4. Jelölje be A következő házirend-beállítások megadása jelölőnégyzetet, válassza ki az alkalmazni kívánt házirend-beállításokat, majd az új beállítások alkalmazásához kattintson az OK gombra.

A Megbízható közzétevők házirend beállításainak konfigurálása tartományban

Az eljárás végrehajtásához szükséges minimális csoporttagság: Tartományi rendszergazdák.

A Megbízható közzétevők házirend beállításainak konfigurálása tartományban

  1. Kattintson a Start gombra, mutasson a Felügyeleti eszközök menüpontra, majd kattintson a Kiszolgálókezelő elemre.

  2. A Szolgáltatások összegzése területen kattintson a Szolgáltatás hozzáadása hivatkozásra. Jelölje be a Csoportházirend kezelése jelölőnégyzetet, és kattintson a Tovább, majd a Telepítés gombra.

  3. Ha a Telepítés eredménye oldalon megjelenik, hogy a Csoportházirend kezelése konzol (GPMC) telepítése sikerült, kattintson a Bezárás gombra.

  4. Kattintson a Start gombra, mutasson a Felügyeleti eszközök menüpontra, majd kattintson a Csoportházirend kezelése elemre.

  5. A konzolfán kattintson duplán a Csoportházirend-objektumok elemre a szerkeszteni kívánt Alapértelmezett tartományházirend csoportházirend-objektumot tartalmazó erdőben és tartományban.

  6. Kattintson az egér jobb oldali gombjával az Alapértelmezett tartományházirend csoportházirend-objektumra, majd a Szerkesztés parancsra.

  7. A konzolfa Számítógép konfigurációja\A Windows beállításai\Biztonsági beállítások csomópontja alatt kattintson a Nyilvános kulcs irányelvei elemre.

  8. Kattintson duplán A tanúsítvány elérési útjának érvényesítési beállításai elemre, és kattintson a Megbízható közzétevők fülre.

  9. Jelölje be A következő házirend-beállítások megadása jelölőnégyzetet, válassza ki az alkalmazni kívánt házirend-beállításokat, majd az új beállítások alkalmazásához kattintson az OK gombra.

Kód aláírásához használt tanúsítványok kezelésének engedélyezése kizárólag rendszergazdák számára helyi számítógépen

Legalább Rendszergazdák csoporttagság szükséges ezen eljárás elvégzéséhez.

Kód aláírásához használt tanúsítványok kezelésének engedélyezése kizárólag rendszergazdák számára helyi számítógépen

  1. Kattintson a Start gombra, írja be a gpedit.msc parancsot a Keresés programokban és fájlokban mezőbe, majd nyomja le az ENTER billentyűt.

  2. A konzolfában az Alapértelmezett tartományi házirend vagy a Helyi számítógép-házirend csomópontban kattintson duplán a Számítógép konfigurációja, A Windows beállításai és a Biztonsági beállítások elemre, majd kattintson a Nyilvános kulcs irányelvei elemre.

  3. Kattintson duplán A tanúsítvány elérési útjának érvényesítési beállításai elemre, és kattintson a Megbízható közzétevők fülre.

  4. Jelölje be A következő házirend-beállítások megadása jelölőnégyzetet.

  5. A Megbízható közzétevők kezelése csoportban kattintson a Kizárólag a rendszergazdák jogosultak a megbízható közzétevők kezelésére elemre, majd az OK gombra az új beállítások alkalmazásához.

Kód aláírásához használt tanúsítványok kezelésének engedélyezése kizárólag rendszergazdák számára tartományban

Az eljárás végrehajtásához szükséges minimális csoporttagság: Tartományi rendszergazdák.

Kód aláírásához használt tanúsítványok kezelésének engedélyezése kizárólag rendszergazdák számára tartományban

  1. Kattintson a Start gombra, mutasson a Felügyeleti eszközök menüpontra, majd kattintson a Kiszolgálókezelő elemre.

  2. A Szolgáltatások összegzése területen kattintson a Szolgáltatás hozzáadása hivatkozásra. Jelölje be a Csoportházirend kezelése jelölőnégyzetet, és kattintson a Tovább, majd a Telepítés gombra.

  3. Ha a Telepítés eredménye oldalon megjelenik, hogy a Csoportházirend kezelése konzol (GPMC) telepítése sikerült, kattintson a Bezárás gombra.

  4. Kattintson a Start gombra, mutasson a Felügyeleti eszközök menüpontra, majd kattintson a Csoportházirend kezelése elemre.

  5. A konzolfán kattintson duplán a Csoportházirend-objektumok elemre a szerkeszteni kívánt Alapértelmezett tartományházirend csoportházirend-objektumot tartalmazó erdőben és tartományban.

  6. Kattintson a jobb gombbal az Alapértelmezett tartományházirend csoportházirend-objektumra, majd a Szerkesztés parancsra.

  7. A konzolfa Számítógép konfigurációja\A Windows beállításai\Biztonsági beállítások csomópontja alatt kattintson a Nyilvános kulcs irányelvei elemre.

  8. Kattintson duplán A tanúsítvány elérési útjának érvényesítési beállításai elemre, és kattintson a Megbízható közzétevők fülre.

  9. Jelölje be A következő házirend-beállítások megadása jelölőnégyzetet, hajtsa végre a kívánt módosításokat, majd kattintson az OK gombra az új beállítások alkalmazásához.

További hivatkozások

Tartalom