A assinatura de software está sendo usada por um crescente número de editores de software e desenvolvedores de aplicativo para verificar se os aplicativos vêm de uma origem confiável. Porém, muitos usuários não entendem ou prestam pouca atenção aos certificados de autenticação associados a aplicativos que instalam.

As opções de diretivas na guia Editores Confiáveis da diretiva de Validação de Caminho do Certificado permitem que administradores controlem os certificados que podem ser aceitos como vindo de um editor confiável.

Administradores é a associação de grupo mínima necessária para concluir esse procedimento. Examine os detalhes nas Considerações adicionais desse tópico.

Para configurar a diretiva Editores Confiáveis de um computador local

  1. Clique em Iniciar, clique em Iniciar Pesquisa, digite mmc e, em seguida, pressione ENTER.

  2. No menu Arquivo, clique em Adicionar/Remover Snap-in.

  3. Na lista Snap-ins disponíveis, clique em Editor de Objeto de Diretiva Local, clique em Adicionar e, em seguida, clique em Concluir.

  4. Se você não tiver mais snap-ins para adicionar ao console, clique em OK.

  5. Na árvore de console, vá para Diretiva de Computador Local, Configuração do Computador, Configuraçãos do Windows Configurações de Segurança, e clique em Diretiva de Chave Pública..

  6. Clique duas vezes em Configurações de Validação de Caminho do Certificado e clique na guia Editores Confiáveis.

  7. Marque a caixa de seleção Definir estas configurações de diretiva, implemente as alterações desejadas e clique em OK para aplicar as novas configurações.

O grupo Administradores de Domínio é a associação mínima de grupo necessária para concluir esse procedimento. Reveja os detalhes em "Considerações adicionais" deste tópico.

Para configurar a diretiva Editores Confiáveis de um domínio

  1. Abra o Gerenciador do Servidor e em Resumo de Recursos, clique em Adicionar Recursos. Marque a caixa de seleção Gerenciamento de Diretiva de Grupo, clique em Avançar e, em seguida, clique em Instalar.

  2. Após a exibição da página Resultados da Instalação mostrar que a instalação do GPMC foi bem-sucedida, clique em Fechar.

  3. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciamento de Diretiva de Grupo.

  4. Na árvore de console, clique duas vezes em Objetos de Diretiva de Grupo na floresta e no domínio que contêm o GPO Diretiva de Domínio Padrão que você deseja editar.

  5. Clique com o botão direito do mouse no GPO Diretiva de Domínio Padrão e clique em Editar.

  6. No GPMC, vá para Configuração do Computador, Configuraçãos do Windows Configurações de Segurança e clique em Diretivas de Chave Pública..

  7. Clique duas vezes em Configurações de Validação de Caminho do Certificado e clique na guia Editores Confiáveis.

  8. Marque a caixa de seleção Definir estas configurações de diretiva, implemente as alterações desejadas e clique em OK para aplicar as novas configurações.

A participação no grupo Administradores é o requisito mínimo necessário para concluir esse procedimento. Reveja os detalhes em "Considerações adicionais" deste tópico.

Para permitir que apenas administradores gerenciem certificados usados na assinatura de códigos de um computador local

  1. Clique em Iniciar, clique em Iniciar Pesquisa, digite mmc e, em seguida, pressione ENTER.

  2. No menu Arquivo, clique em Adicionar/Remover Snap-in.

  3. Na lista Snap-ins disponíveis, clique em Editor de Objeto de Diretiva Local, clique em Adicionar e, em seguida, clique em Concluir.

  4. Se você não tiver mais snap-ins para adicionar ao console, clique em OK.

  5. Na árvore de console, vá para Diretiva de Domínio Padrão ou Diretiva do Computador Local, Configuração do Computador, Configurações do Windows, Configurações de Segurança e clique em Diretivas de Chave Pública.

  6. Clique duas vezes em Configurações de Validação de Caminho do Certificado e clique na guia Editores Confiáveis.

  7. Marque a caixa de seleção Definir estas configurações de diretiva.

  8. Em Gerenciamento de editores confiáveis, clique em Permitir que somente todos os administradores gerenciem os Editores Confiáveis e clique em OK para aplicar as novas configurações.

O grupo Administradores de Domínio é a associação mínima de grupo necessária para concluir esse procedimento. Reveja os detalhes em "Considerações adicionais" deste tópico.

Para permitir que apenas administradores gerenciem certificados usados na assinatura de códigos de um domínio

  1. Abra o Gerenciador do Servidor e em Resumo de Recursos, clique em Adicionar Recursos. Marque a caixa de seleção Gerenciamento de Diretiva de Grupo, clique em Avançar e, em seguida, clique em Instalar.

  2. Após a exibição da página Resultados da Instalação mostrar que a instalação do GPMC foi bem-sucedida, clique em Fechar.

  3. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciamento de Diretiva de Grupo.

  4. Na árvore de console, clique duas vezes em Objetos de Diretiva de Grupo na floresta e no domínio que contêm o GPO Diretiva de Domínio Padrão que você deseja editar.

  5. Clique com o botão direito do mouse no GPO Diretiva de Domínio Padrão e clique em Editar.

  6. No GPMC, vá para Configuração do Computador, Configuraçãos do Windows Configurações de Segurança e clique em Diretivas de Chave Pública..

  7. Clique duas vezes em Configurações de Validação de Caminho do Certificado e clique na guia Editores Confiáveis.

  8. Marque a caixa de seleção Definir estas configurações de diretiva, implemente as alterações desejadas e clique em OK para aplicar as novas configurações.

Considerações adicionais

  • Opções de Diretiva de Grupo só podem ser alteradas por um administrador.

Sumário