Certificaten worden steeds vaker gebruikt voor de beveiliging van communicatie en gegevens. Beheerders kunnen certificaatvertrouwensbeleid gebruiken om meer controle over het certificaatgebruik te krijgen en de prestaties van de openbare-sleutelinfrastructuur te verbeteren middels het gebruik van validatie-instellingen voor certificaatpaden.
Via de validatie-instellingen voor certificaatpaden in groepsbeleid kunnen beheerders:
-
Vertrouwde basiscertificaten beheren. Deze beleidsinstellingen bepalen welke basiscertificeringsinstantie- en peer-vertrouwenscertificaten in het certificaatarchief van de gebruiker en het basiscertificaatarchief kunnen worden vertrouwd.
-
Vertrouwde uitgevers beheren. Deze beleidsinstellingen bepalen welke Authenticode-certificaten (handtekening bij programmacode) worden geaccepteerd voor gebruik in de organisatie. Certificaten die door het beleid niet kunnen worden geaccepteerd, worden geblokkeerd.
-
Ophalen vanaf netwerk en validatie van paden beheren. Deze beleidsinstellingen kunnen worden gebruikt als downloads voor een certificaatintrekkingslijst mislukken omdat deze lijst te groot is en de netwerkcondities niet optimaal zijn.
-
Intrekkingscontrolebeleid beheren. Deze beleidsinstellingen kunnen worden gebruikt voor het coördineren van certificaatintrekkingslijsten en onlineresponders tijdens de intrekkingscontrole. Via deze optie kan een beheerder ook de levensduur verlengen van reacties die worden ontvangen van een onlineresponder of certificaatintrekkingslijst.