Yazılım imzalama, uygulamalarının güvenilen bir kaynaktan geldiğini doğrulamak için gün geçtikçe daha çok sayıda yazılım yayımcısı ve uygulama geliştiricisi tarafından kullanılmaktadır. Ancak, kullanıcıların çoğu yükledikleri uygulamalarla ilişkili imzalı sertifikaları anlamamakta veya bunlara dikkat etmemektedir.

Sertifika yolu doğrulama ilkesinin Güvenilir Yayımcılar sekmesindeki ilke ayarları, yöneticilerin, hangi sertifikaların güvenilen bir yayımcıdan geldiğinin kabul edilebileceğini denetlemelerini sağlar.

Bu konu, aşağıdaki görevlerin yordamlarını içerir:

Yerel bilgisayarın güvenilir yayımcılar ilke ayarlarını yapılandırma

Administrators, bu yordamı tamamlamak için gereken en düşük düzeyde grup üyeliğidir.

Yerel bilgisayarın güvenilir yayımcılar ilke ayarlarını yapılandırmak için

  1. Başlat'ı tıklatın, Programları ve dosyaları ara kutusuna gpedit.msc yazıp ENTER tuşuna basın.

  2. Yerel Bilgisayar İlkesi\Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları altındaki konsol ağacında Ortak Anahtar İlkeleri'ni tıklatın.

  3. Sertifika Yolu Doğrulama Ayarları'nı çift tıklatın ve Güvenilir Yayımcılar sekmesini tıklatın.

  4. Bu ilke ayarlarını tanımla onay kutusunu seçin, uygulamak istediğiniz ilke ayarlarını seçin ve yeni ayarları uygulamak için Tamam'ı tıklatın.

Etki alanının güvenilir yayımcılar ilke ayarlarını yapılandırma

Bu işlemi tamamlamak için en az Domain Admins grubu üyeliği gereklidir.

Etki alanının güvenilir yayımcılar ilke ayarlarını yapılandırmak için

  1. Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin ve Sunucu Yöneticisi'ni tıklatın.

  2. Özellik Özeti'nin altında, Özellik Ekle'yi tıklatın. Grup İlkesi Yönetimi onay kutusunu seçin, İleri'yi tıklatın ve ardından Yükle'yi tıklatın.

  3. Yükleme Sonuçları sayfası Grup İlkesi Yönetim Konsolu'nun (GPMC) yüklenmesinin başarılı olduğunu gösterdikten sonra, Kapat'ı tıklatın.

  4. Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelip Grup İlkesi Yönetimi'ni tıklatın.

  5. Konsol ağacında, düzenlemek istediğiniz Grup İlkesi nesnesi (GPO) Varsayılan Etki Alanı İlkesi'ni içeren ormanda ve etki alanında Grup İlkesi Nesneleri'ni çift tıklatın.

  6. Varsayılan Etki Alanı İlkesi GPO'sunu sağ tıklatın ve Düzenle'yi tıklatın.

  7. Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları altındaki konsol ağacında Ortak Anahtar İlkeleri'ni tıklatın.

  8. Sertifika Yolu Doğrulama Ayarları'nı çift tıklatın ve Güvenilir Yayımcılar sekmesini tıklatın.

  9. Bu ilke ayarlarını tanımla onay kutusunu seçin, uygulamak istediğiniz ilke ayarlarını seçin ve yeni ayarları uygulamak için Tamam'ı tıklatın.

Yerel bilgisayarda kod imzalama için kullanılan sertifikaları yalnızca yöneticilerin yönetmesine izin verme

Administrators, bu yordamı tamamlamak için gereken en düşük düzeyde grup üyeliğidir.

Yerel bilgisayarda kod imzalama için kullanılan sertifikaları yalnızca yöneticilerin yönetmesine izin vermek için

  1. Başlat'ı tıklatın, Programları ve dosyaları ara kutusuna gpedit.msc yazıp ENTER tuşuna basın.

  2. Konsol ağacında, Varsayılan Etki Alanı İlkesi öğesinin veya Yerel Bilgisayar İlkesi öğesinin altında, Bilgisayar Yapılandırması, Windows Ayarları ve Güvenlik Ayarları öğelerini çift tıklatın ve ardından Ortak Anahtar İlkeleri'ni tıklatın.

  3. Sertifika Yolu Doğrulama Ayarları'nı çift tıklatın ve Güvenilir Yayımcılar sekmesini tıklatın.

  4. Bu ilke ayarlarını tanımla onay kutusunu seçin.

  5. Güvenilir yayımcı yönetimi altında, Güvenilir Yayımcıları yalnızca yöneticilerin yönetmesine izin ver'i tıklatın ve yeni ayarları uygulamak için Tamam'ı tıklatın.

Etki alanında kod imzalama için kullanılan sertifikaları yalnızca yöneticilerin yönetmesine izin verme

Bu işlemi tamamlamak için en az Domain Admins grubu üyeliği gereklidir.

Etki alanında kod imzalama için kullanılan sertifikaları yalnızca yöneticilerin yönetmesine izin vermek için

  1. Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin ve Sunucu Yöneticisi'ni tıklatın.

  2. Özellik Özeti'nin altında, Özellik Ekle'yi tıklatın. Grup İlkesi Yönetimi onay kutusunu seçin, İleri'yi tıklatın ve ardından Yükle'yi tıklatın.

  3. Yükleme Sonuçları sayfası GPMC'nin yüklenmesinin başarılı olduğunu gösterdikten sonra, Kapat'ı tıklatın.

  4. Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelin ve Grup İlkesi Yönetimi'ni tıklatın.

  5. Konsol ağacında, düzenlemek istediğiniz GPO Varsayılan Etki Alanı İlkesi'ni içeren ormanda ve etki alanında Grup İlkesi Nesneleri'ni çift tıklatın.

  6. Varsayılan Etki Alanı İlkesi GPO'sunu sağ tıklatın ve Düzenle'yi tıklatın.

  7. Bilgisayar Yapılandırması\Windows Ayarları\Güvenlik Ayarları altındaki konsol ağacında Ortak Anahtar İlkeleri'ni tıklatın.

  8. Sertifika Yolu Doğrulama Ayarları'nı çift tıklatın ve Güvenilir Yayımcılar sekmesini tıklatın.

  9. Bu ilke ayarlarını tanımla onay kutusunu seçin, istediğiniz değişiklikleri yapın ve yeni ayarları uygulamak için Tamam'ı tıklatın.

Ek başvurular

İçindekiler