Etter hvert som sertifikater brukes stadig mer for å sikre kommunikasjonen og øke databeskyttelse, kan administratorer bruke sertifikatklareringspolicy til å styrke kontrollen med sertifikatbruken og ytelsen i fellesnøkkelinfrastrukturen, ved hjelp av innstillinger for sertifikatbanevalidering.

Ved hjelp av innstillinger for sertifikatbanevalidering i gruppepolicy kan administratorer oppnå følgende:

  • Behandle klarerte rotsertifikater. Disse policyinnstillingene kontrollerer hvilke rotsertifiseringsinstansklarerte sertifikater og motpartklarerte sertifikater i lagrene for brukersertifikater og rotsertifikater, som kan klareres.

  • Behandle klarerte utgivere. Disse policyinnstillingene kontrollerer hvilke kodesigneringssertifikater (Authenticode®) som kan godtas for bruk i organisasjonen, og blokkerer sertifikater som ikke er klarert i henhold til policyen

  • Administrere nettverkshenting og banevalidering. Disse policyinnstillingene kan brukes til å kompensere for situasjoner hvor nedlastinger av en sertifikatopphevelsesliste feiler fordi listen er for stor og nettverksvilkårene ikke er optimale.

  • Administrere policy for opphevelseskontroll. Disse policyinnstillingene kan brukes til å koordinere bruken av sertifikatopphevelseslister og tilkoblede respondenter under kontroll av opphevelse. Med dette alternativet kan en administrator også utvide levetiden til svar mottatt fra en tilkoblet respondent eller opphevelsesliste.


Innholdsfortegnelse