Stále větší počet vydavatelů softwaru a vývojářů aplikací používá k ověření, zda aplikace pochází z důvěryhodného zdroje, softwarový podpis. Mnoho uživatelů však podpisovým certifikátům přidruženým k aplikaci, kterou instalují, nerozumí nebo jim věnuje malou pozornost.
Nastavení zásad ověření cesty k certifikátu na kartě Důvěryhodní vydavatelé umožňuje správcům kontrolovat, které certifikáty mohou být akceptovány jako pocházející od důvěryhodného vydavatele.
V tomto tématu jsou popsány postupy pro následující úlohy:
Konfigurace nastavení zásad pro důvěryhodné vydavatele v místním počítači
K provedení tohoto postupu je požadováno členství minimálně ve skupině Administrators.
Konfigurace nastavení zásad pro důvěryhodné vydavatele v místním počítači |
Klikněte na tlačítko Start, do pole Prohledat programy a soubory zadejte gpedit.msc a stiskněte klávesu ENTER.
Ve stromu konzoly klikněte v části Zásady místního počítače\Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení na možnost Zásady veřejných klíčů.
Dvakrát klikněte na možnost Nastavení ověření cesty certifikátu a klikněte na kartu Důvěryhodní vydavatelé.
Zaškrtněte políčko Definovat toto nastavení zásad, vyberte požadované možnosti zásad a kliknutím na tlačítko OK použijte nové nastavení.
Konfigurace nastavení zásad pro důvěryhodné vydavatele v doméně
K provedení tohoto postupu je požadováno minimálně členství ve skupině Domain Admins.
Konfigurace nastavení zásad pro důvěryhodné vydavatele v doméně |
Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a klikněte na položku Správce serveru.
V části Souhrn funkcí klikněte na možnost Přidat funkce. Zaškrtněte políčko Správa zásad skupiny, klikněte na tlačítko Další a potom klikněte na tlačítko Instalovat.
Po zobrazení stránky s výsledky instalace s informacemi o tom, že instalace konzoly pro správu zásad skupiny proběhla úspěšně, klikněte na tlačítko Zavřít.
Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na položku Správa zásad skupiny.
Ve stromu konzoly dvakrát klikněte na seznam Objekty zásad skupiny v doménové struktuře a doméně obsahující objekt zásad skupiny Výchozí zásady domény, který chcete upravit.
Pravým tlačítkem myši klikněte na objekt zásad skupiny Výchozí zásady domény a poté klikněte na příkaz Upravit.
Ve stromu konzoly klikněte v části Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení na možnost Zásady veřejných klíčů.
Dvakrát klikněte na možnost Nastavení ověření cesty certifikátu a klikněte na kartu Důvěryhodní vydavatelé.
Zaškrtněte políčko Definovat toto nastavení zásad, vyberte požadované možnosti zásad a kliknutím na tlačítko OK použijte nové nastavení.
Povolení spravovat certifikáty používané pro podpis kódu pro místní počítač pouze správcům
K provedení tohoto postupu je požadováno minimálně členství ve skupině Administrators.
Povolení spravovat certifikáty používané pro podpis kódu pro místní počítač pouze správcům |
Klikněte na tlačítko Start, do pole Prohledat programy a soubory zadejte gpedit.msc a stiskněte klávesu ENTER.
Ve stromu konzoly přejděte na položku Výchozí zásady domény nebo Zásady místního počítače, dvakrát klikněte na položku Konfigurace počítače, Nastavení systému Windows a Nastavení zabezpečení a klikněte na položku Zásady veřejných klíčů.
Dvakrát klikněte na možnost Nastavení ověření cesty certifikátu a klikněte na kartu Důvěryhodní vydavatelé.
Zaškrtněte políčko Definovat toto nastavení zásad.
V části Správa důvěryhodných vydavatelů klikněte na volbu Povolit správu důvěryhodných vydavatelů pouze všem správcům a kliknutím na tlačítko OK nové nastavení použijte.
Povolení spravovat certifikáty používané pro podpis kódu pro doménu pouze správcům
K provedení tohoto postupu je požadováno minimálně členství ve skupině Domain Admins.
Povolení spravovat certifikáty používané pro podpis kódu pro doménu pouze správcům |
Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a klikněte na položku Správce serveru.
V části Souhrn funkcí klikněte na možnost Přidat funkce. Zaškrtněte políčko Správa zásad skupiny, klikněte na tlačítko Další a potom klikněte na tlačítko Instalovat.
Po zobrazení stránky Výsledky instalace s informacemi o tom, že instalace konzoly pro správu zásad skupiny proběhla úspěšně, klikněte na tlačítko Zavřít.
Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na položku Správa zásad skupiny.
Ve stromu konzoly dvakrát klikněte na seznam Objekty zásad skupiny v doménové struktuře a doméně obsahující objekt zásad skupiny Výchozí zásady domény, který chcete upravit.
Pravým tlačítkem myši klikněte na objekt zásad skupiny Výchozí zásady domény a poté klikněte na příkaz Upravit.
Ve stromu konzoly klikněte v části Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení na možnost Zásady veřejných klíčů.
Dvakrát klikněte na možnost Nastavení ověření cesty certifikátu a klikněte na kartu Důvěryhodní vydavatelé.
Zaškrtněte políčko Definovat toto nastavení zásad, implementujte požadované změny a kliknutím na tlačítko OK použijte nové nastavení.
Další informace