Como o uso de certificados para uma comunicação segura e a proteção de dados está aumentando, administradores podem usar diretivas de certificados confiáveis para aumentar o controle sobre o uso de certificados e o desempenho da infra-estrutura de chave pública usando opções de validação de caminhos de certificado.
As configurações de Validação de Caminho do Certificado em Diretiva de Grupo permitem aos administradores:
-
Gerenciar Certificados Raiz Confiáveis. Essa opção controla que certificados raiz de autoridades de certificação e certificados confiáveis de mesmo nível no armazenamento de certificados raiz e de usuário são confiáveis.
-
Gerenciar Editores Confiáveis. Essa opção controla que certificados de assinatura do código (Authenticode®) podem ser aceitos para uso na organização e bloqueia certificados que não sejam confiáveis, de acordo com a diretiva
-
Gerenciar Recuperação de Rede e Validação de Caminho. Essa opção pode contrabalançar em situações em que o download de uma lista de revogação de certificados (CRL) falhar porque a CRL é muito grande e as condições de rede estão abaixo do ideal.
-
Gerenciar Diretiva de Verificação de Revogação. Coordena o uso de listas de certificados revogados e respondentes online durante a verificação de revogação. Essa opção também permite que um administrador estenda a vida útil de respostas recebidas de uma CRL ou respondente online.