Con il diffondersi dell'utilizzo dei certificati per la sicurezza delle comunicazioni e dei dati, gli amministratori possono utilizzare criteri di attendibilità dei certificati per migliorare il controllo dell'utilizzo dei certificati e delle prestazioni dell'infrastruttura a chiave pubblica mediante le impostazioni di convalida del percorso dei certificati.
Le impostazioni di convalida del percorso dei certificati in Criteri di gruppo consente agli amministratori di:
-
Gestire certificati radice attendibili [Preliminary].. Queste impostazioni dei criteri consentono di determinare quali certificati di autorità di certificazione (CA) radice e quali certificati per peer disponibili nell'elenco locale inclusi negli archivi di certificati radice e utente possono essere considerati attendibili.
-
Gestire autori attendibili [Preliminary].. Queste impostazioni dei criteri consentono di determinare quali certificati di firma codice (Authenticode®) possono essere accettati nell'organizzazione e quali devono essere invece bloccati poiché non attendibili in base ai criteri.
-
Gestire la convalida del percorso e il recupero dalla rete [Preliminary].. È possibile utilizzare queste impostazioni dei criteri per compensare situazioni in cui il download di un elenco di revoche di certificati (CRL) ha esito negativo a causa delle dimensioni eccessive dell'elenco stesso e di condizioni di rete non ottimali.
-
Gestire criteri di controllo delle revoche [Preliminary].. È possibile utilizzare queste impostazioni dei criteri per coordinare l'utilizzo di CRL e Risponditori in linea durante il controllo delle revoche. Questa opzione consente inoltre agli amministratori di estendere la durata delle risposte ricevute da un Risponditore in linea o da un elenco di revoche di certificati.