Para serem efetivos, dados relativos a certificados, como certificados raiz confiáveis, certificados cruzados e listas de revogação de certificado devem ser atualizados de maneira oportuna. Recuperação de rede e configurações de validação de caminhos permitem aos administradores:
-
Atualizar certificados automaticamente no Microsoft Root Certificate Program
-
Configurar valores do tempo limite de recuperação para listas de revogação de certificado (CRLs) e validação de caminhos (valores padrão mais altos podem ser úteis se as condições de rede não forem ideais)
-
Habilitar recuperação de certificado do emissor durante a validação de caminhos
-
Definir com que freqüência certificados cruzados são baixados.
Gerenciar recuperação de CRL
Obter dados de revogação de certificado oportunos é um elemento importante no uso seguro de certificados. Porém, podem surgir problemas se o tempo limite da verificação de validação, da recuperação de dados de revogação de certificado e de certificados cruzados for ultrapassado, porque mais dados estão sendo transferidos do que o esperado.
Opções de recuperação de rede na Diretiva de Grupo de chave pública permitem que administradores gerenciem valores de tempo limite de recuperação de rede.
Administradores é a associação de grupo mínima necessária para concluir esse procedimento. Examine os detalhes nas Considerações adicionais desse tópico.
Para aumentar a opção de tempo limite de recuperação de CRLs grandes em um computador local |
-
Clique em Iniciar, clique em Iniciar Pesquisa, digite mmc e, em seguida, pressione ENTER.
-
No menu Arquivo, clique em Adicionar/Remover Snap-in.
-
Na lista Snap-ins disponíveis, clique em Editor de Objeto de Diretiva Local, clique em Adicionar e, em seguida, clique em Concluir.
-
Se você não tiver mais snap-ins para adicionar ao console, clique em OK.
-
Na árvore de console, vá para Diretiva de Computador Local, Configuração do Computador, Configuraçãos do Windows Configurações de Segurança, e clique em Diretiva de Chave Pública..
-
Clique duas vezes em Configurações de Validação de Caminho do Certificado e clique na guia Recuperação de Rede.
-
Marque a caixa de seleção Definir estas configurações de diretiva.
-
Em Configurações de tempos limite de recuperação padrão, insira um valor de tempo limite na caixa Tempo limite padrão de recuperação de URL (em segundos) e cliqiue em OK para aplicar as novas configurações.
O grupo Administradores de Domínio é a associação mínima de grupo necessária para concluir esse procedimento. Reveja os detalhes em "Considerações adicionais" deste tópico.
Para aumentar a opção de tempo limite de recuperação de CRLs grandes em um domínio |
-
Abra o Gerenciador do Servidor e em Resumo de Recursos, clique em Adicionar Recursos. Marque a caixa de seleção Gerenciamento de Diretiva de Grupo, clique em Avançar e, em seguida, clique em Instalar.
-
Após a exibição da página Resultados da Instalação mostrar que a instalação do GPMC foi bem-sucedida, clique em Fechar.
-
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciamento de Diretiva de Grupo.
-
Na árvore de console, clique duas vezes em Objetos de Diretiva de Grupo na floresta e no domínio que contêm o GPO Diretiva de Domínio Padrão que você deseja editar.
-
Clique com o botão direito do mouse no GPO Diretiva de Domínio Padrão e clique em Editar.
-
No GPMC, vá para Configuração do Computador, Configuraçãos do Windows Configurações de Segurança e clique em Diretivas de Chave Pública..
-
Clique duas vezes em Configurações de Validação de Caminho do Certificado e clique na guia Recuperação de Rede.
-
Marque a caixa de seleção Definir estas configurações de diretiva.
-
Em Configurações de tempos limite de recuperação padrão, insira um valor de tempo limite na caixa Tempo limite padrão de recuperação de URL (em segundos) e cliqiue em OK para aplicar as novas configurações.
Considerações adicionais
-
Opções de Diretiva de Grupo só podem ser alteradas por um administrador.