Steeds meer software-uitgevers en toepassingsontwikkelaars maken gebruik van softwarehandtekeningen om te controleren of hun toepassingen afkomstig zijn van een vertrouwde bron. Gebruikers begrijpen echter vaak weinig van de handtekeningcertificaten die horen bij de toepassingen die ze installeren, of besteden er geen aandacht aan.

Via de beleidsopties op het tabblad Vertrouwde uitgevers van het beleid voor validatie van certificaatpaden kunnen beheerders bepalen welke certificaten kunnen worden geaccepteerd als zijnde afkomstig van een vertrouwde uitgever.

In dit onderwerp komen procedures voor de volgende taken aan bod:

De beleidsinstellingen van vertrouwde publishers voor een lokale computer configureren

Het minimaal vereiste groepslidmaatschap dat vereist is om deze procedure te voltooien, is Administrators.

De beleidsinstellingen van vertrouwde publishers voor een lokale computer configureren
  1. Klik op Start, typ gpedit.msc in het vak Zoeken in programma's en bestanden en druk vervolgens op ENTER.

  2. Klik in de consolestructuur onder Lokaal computerbeleid\Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen op Openbare-sleutelbeleid.

  3. Dubbelklik op Instellingen voor Validering van certificaatpad en klik vervolgens op het tabblad Vertrouwde uitgevers.

  4. Schakel het selectievakje Deze beleidsinstellingen vastleggen in, selecteer de beleidsopties die u wilt toepassen, en klik op OK om de nieuwe instellingen toe te passen.

De beleidsinstellingen van vertrouwde publishers voor een domein configureren

Het minimaal vereiste groepslidmaatschap om deze procedure te voltooien, is Domeinadministrators.

De beleidsinstellingen van vertrouwde publishers voor een domein configureren
  1. Klik op Start, wijs Systeembeheer aan en klik op Serverbeheer.

  2. Klik onder Onderdelenoverzicht op Onderdelen toevoegen. Schakel het selectievakje Groepsbeleidsbeheer in, klik op Volgende en klik vervolgens op Installeren.

  3. Zodra de pagina Installatieresultaten aangeeft dat de installatie van de GPMC (Group Policy Management Console) is geslaagd, klikt u op Sluiten.

  4. Klik op Start, wijs Systeembeheer aan en klik vervolgens op Groepsbeleidsbeheer.

  5. Dubbelklik in de consolestructuur op Groepsbeleidsobjecten in het forest en domein met het groepsbeleidsobject Standaarddomeinbeleid dat u wilt bewerken.

  6. Klik met de rechtermuisknop op het groepsbeleidsobject Standaarddomeinbeleid en klik vervolgens op Bewerken.

  7. Klik in de consolestructuur onder Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen op Openbare-sleutelbeleid.

  8. Dubbelklik op Instellingen voor Validering van certificaatpad en klik vervolgens op het tabblad Vertrouwde uitgevers.

  9. Schakel het selectievakje Deze beleidsinstellingen vastleggen in, selecteer de beleidsopties die u wilt toepassen, en klik op OK om de nieuwe instellingen toe te passen.

Alleen beheerders toestaan om certificaten te beheren die worden gebruikt voor handtekeningen bij programmacode (voor een lokale computer)

Het minimale groepslidmaatschap dat vereist is om deze procedure uit te voeren, is Administrators.

Alleen beheerders toestaan om certificaten te beheren die worden gebruikt voor handtekeningen bij programmacode (voor een lokale computer)
  1. Klik op Start, typ gpedit.msc in het vak Zoeken in programma's en bestanden en druk vervolgens op ENTER.

  2. Dubbelklik in de consolestructuur onder Standaarddomeinbeleid of Beleid voor lokale computer op Computerconfiguratie, Windows-instellingen, Beveiligingsinstellingen en klik vervolgens op Openbare-sleutelbeleid.

  3. Dubbelklik op Instellingen voor Validering van certificaatpad en klik vervolgens op het tabblad Vertrouwde uitgevers.

  4. Schakel het selectievakje Deze beleidsinstellingen vastleggen in.

  5. Klik onder Beheer van vertrouwde uitgevers op Alleen beheerders kunnen vertrouwde uitgevers beheren en vervolgens op OK om de nieuwe instellingen toe te passen.

Alleen beheerders toestaan om certificaten te beheren die worden gebruikt voor handtekeningen bij programmacode (voor een domein)

Het minimaal vereiste groepslidmaatschap om deze procedure te voltooien, is Domeinadministrators.

Alleen beheerders toestaan om certificaten te beheren die worden gebruikt voor handtekeningen bij programmacode (voor een domein)
  1. Klik op Start, wijs Systeembeheer aan en klik op Serverbeheer.

  2. Klik onder Onderdelenoverzicht op Onderdelen toevoegen. Schakel het selectievakje Groepsbeleidsbeheer in, klik op Volgende en klik vervolgens op Installeren.

  3. Zodra de pagina Installatieresultaten aangeeft dat de installatie van de GPMC (Group Policy Management Console) is geslaagd, klikt u op Sluiten.

  4. Klik op Start, wijs Systeembeheer aan en klik vervolgens op Groepsbeleidsbeheer.

  5. Dubbelklik in de consolestructuur op Groepsbeleidsobjecten in het forest en domein met het groepsbeleidsobject Standaarddomeinbeleid dat u wilt bewerken.

  6. Klik met de rechtermuisknop op het groepsbeleidsobject Standaarddomeinbeleid en klik vervolgens op Bewerken.

  7. Klik in de consolestructuur onder Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen op Openbare-sleutelbeleid.

  8. Dubbelklik op Instellingen voor Validering van certificaatpad en klik vervolgens op het tabblad Vertrouwde uitgevers.

  9. Schakel het selectievakje Deze beleidsinstellingen vastleggen in, implementeer de gewenste wijzigingen en klik op OK om de nieuwe instellingen toe te passen.

Aanvullende naslaginformatie


Inhoudsopgave