La firma del software viene utilizzata da un numero crescente di autori e sviluppatori di applicazioni per verificare che i rispettivi prodotti provengono da una fonte attendibile. Molti utenti tuttavia non sono a conoscenza o non prestano grande attenzione alla firma dei certificati associati alle applicazioni che installano.

Le impostazioni dei criteri disponibili nella scheda Autori attendibili dei criteri di convalida del percorso di certificazione consentono agli amministratori di determinare quali certificati possono essere accettati in quanto provenienti da un autore attendibile.

In questo argomento vengono descritte le procedure per le attività seguenti:

Configurare le impostazioni dei criteri Autori attendibili per un computer locale

Per completare questa procedura, è richiesta almeno l'appartenenza al gruppo Administrators.

Per configurare le impostazioni dei criteri Autori attendibili per un computer locale

  1. Fare clic sul pulsante Start, digitare gpedit.msc nella casella Cerca programmi e file e quindi premere INVIO.

  2. Nell'albero della console, in Criteri del computer locale\Configurazione computer\Impostazioni di Windows\Impostazioni sicurezza, fare clic su Criteri chiave pubblica.

  3. Fare doppio clic su Impostazioni di convalida percorso certificati e quindi fare clic sulla scheda Autori attendibili.

  4. Selezionare la casella di controllo Definisci le impostazioni relative ai criteri, selezionare le impostazioni dei criteri che si desidera applicare e quindi fare clic su OK per applicare le nuove impostazioni.

Configurare le impostazioni dei criteri Autori attendibili per un dominio

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins.

Per configurare le impostazioni dei criteri Autori attendibili per un dominio

  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Server Manager.

  2. In Riepilogo funzionalità fare clic su Aggiungi funzionalità. Selezionare la casella di controllo Gestione Criteri di gruppo, fare clic su Avanti e quindi fare clic su Installa.

  3. Quando nella pagina Risultati installazione viene indicato il corretto completamento dell'installazione dello strumento Console Gestione Criteri di gruppo, fare clic su Chiudi.

  4. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione Criteri di gruppo.

  5. Nell'albero della console fare doppio clic su Oggetti Criteri di gruppo nella foresta e nel dominio contenenti l'oggetto Criteri di gruppo Criterio dominio predefinito che si desidera modificare.

  6. Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo Criterio dominio predefinito e quindi scegliere Modifica.

  7. Nell'albero della console, in Configurazione computer\Impostazioni di Windows\Impostazioni sicurezza, fare clic su Criteri chiave pubblica.

  8. Fare doppio clic su Impostazioni di convalida percorso certificati e quindi fare clic sulla scheda Autori attendibili.

  9. Selezionare la casella di controllo Definisci le impostazioni relative ai criteri, selezionare le impostazioni dei criteri che si desidera applicare e quindi fare clic su OK per applicare le nuove impostazioni.

Consentire soltanto agli amministratori di gestire i certificati utilizzati per la firma del codice per un computer locale

Per completare questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators.

Per consentire soltanto agli amministratori di gestire i certificati utilizzati per la firma del codice per un computer locale

  1. Fare clic sul pulsante Start, digitare gpedit.msc nella casella Cerca programmi e file e quindi premere INVIO.

  2. Nell'albero della console in Criterio dominio predefinito o Criteri del computer locale, fare doppio clic su Configurazione computer, Impostazioni di Windows, Impostazioni sicurezza e quindi fare clic su Criteri chiave pubblica.

  3. Fare doppio clic su Impostazioni di convalida percorso certificati e quindi fare clic sulla scheda Autori attendibili.

  4. Selezionare la casella di controllo Definisci le impostazioni relative ai criteri.

  5. In Gestione autori attendibili fare clic su Consenti solo agli amministratori di gestire gli autori attendibili e quindi fare clic su OK per applicare le nuove impostazioni.

Consentire soltanto agli amministratori di gestire i certificati utilizzati per la firma del codice per un dominio

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins.

Per consentire soltanto agli amministratori di gestire i certificati utilizzati per la firma del codice per un dominio

  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Server Manager.

  2. In Riepilogo funzionalità fare clic su Aggiungi funzionalità. Selezionare la casella di controllo Gestione Criteri di gruppo, fare clic su Avanti e quindi fare clic su Installa.

  3. Quando nella pagina Risultati installazione viene indicato il corretto completamento dell'installazione di Console Gestione Criteri di gruppo, fare clic su Chiudi.

  4. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione Criteri di gruppo.

  5. Nell'albero della console fare doppio clic su Oggetti Criteri di gruppo nella foresta e nel dominio contenenti l'oggetto Criteri di gruppo Criterio dominio predefinito che si desidera modificare.

  6. Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo Criterio dominio predefinito e quindi scegliere Modifica.

  7. Nell'albero della console, in Configurazione computer\Impostazioni di Windows\Impostazioni sicurezza, fare clic su Criteri chiave pubblica.

  8. Fare doppio clic su Impostazioni di convalida percorso certificati e quindi fare clic sulla scheda Autori attendibili.

  9. Selezionare la casella di controllo Definisci le impostazioni relative ai criteri, apportare le modifiche desiderate e quindi fare clic su OK per applicare le nuove impostazioni.

Ulteriori riferimenti

Argomenti della Guida