Stále větší počet vydavatelů softwaru a vývojářů aplikací používá k ověření, zda aplikace pochází z důvěryhodného zdroje, softwarový podpis. Mnoho uživatelů však podpisovým certifikátům přidruženým k aplikaci, kterou instalují, nerozumí nebo jim věnuje malou pozornost.

Nastavení zásad ověření cesty k certifikátu na kartě Důvěryhodní vydavatelé umožňuje správcům kontrolovat, které certifikáty mohou být akceptovány jako pocházející od důvěryhodného vydavatele.

V tomto tématu jsou popsány postupy pro následující úlohy:

Konfigurace nastavení zásad pro důvěryhodné vydavatele v místním počítači

K provedení tohoto postupu je požadováno členství minimálně ve skupině Administrators.

Konfigurace nastavení zásad pro důvěryhodné vydavatele v místním počítači
  1. Klikněte na tlačítko Start, do pole Prohledat programy a soubory zadejte gpedit.msc a stiskněte klávesu ENTER.

  2. Ve stromu konzoly klikněte v části Zásady místního počítače\Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení na možnost Zásady veřejných klíčů.

  3. Dvakrát klikněte na možnost Nastavení ověření cesty certifikátu a klikněte na kartu Důvěryhodní vydavatelé.

  4. Zaškrtněte políčko Definovat toto nastavení zásad, vyberte požadované možnosti zásad a kliknutím na tlačítko OK použijte nové nastavení.

Konfigurace nastavení zásad pro důvěryhodné vydavatele v doméně

K provedení tohoto postupu je požadováno minimálně členství ve skupině Domain Admins.

Konfigurace nastavení zásad pro důvěryhodné vydavatele v doméně
  1. Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a klikněte na položku Správce serveru.

  2. V části Souhrn funkcí klikněte na možnost Přidat funkce. Zaškrtněte políčko Správa zásad skupiny, klikněte na tlačítko Další a potom klikněte na tlačítko Instalovat.

  3. Po zobrazení stránky s výsledky instalace s informacemi o tom, že instalace konzoly pro správu zásad skupiny proběhla úspěšně, klikněte na tlačítko Zavřít.

  4. Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na položku Správa zásad skupiny.

  5. Ve stromu konzoly dvakrát klikněte na seznam Objekty zásad skupiny v doménové struktuře a doméně obsahující objekt zásad skupiny Výchozí zásady domény, který chcete upravit.

  6. Pravým tlačítkem myši klikněte na objekt zásad skupiny Výchozí zásady domény a poté klikněte na příkaz Upravit.

  7. Ve stromu konzoly klikněte v části Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení na možnost Zásady veřejných klíčů.

  8. Dvakrát klikněte na možnost Nastavení ověření cesty certifikátu a klikněte na kartu Důvěryhodní vydavatelé.

  9. Zaškrtněte políčko Definovat toto nastavení zásad, vyberte požadované možnosti zásad a kliknutím na tlačítko OK použijte nové nastavení.

Povolení spravovat certifikáty používané pro podpis kódu pro místní počítač pouze správcům

K provedení tohoto postupu je požadováno minimálně členství ve skupině Administrators.

Povolení spravovat certifikáty používané pro podpis kódu pro místní počítač pouze správcům
  1. Klikněte na tlačítko Start, do pole Prohledat programy a soubory zadejte gpedit.msc a stiskněte klávesu ENTER.

  2. Ve stromu konzoly přejděte na položku Výchozí zásady domény nebo Zásady místního počítače, dvakrát klikněte na položku Konfigurace počítače, Nastavení systému Windows a Nastavení zabezpečení a klikněte na položku Zásady veřejných klíčů.

  3. Dvakrát klikněte na možnost Nastavení ověření cesty certifikátu a klikněte na kartu Důvěryhodní vydavatelé.

  4. Zaškrtněte políčko Definovat toto nastavení zásad.

  5. V části Správa důvěryhodných vydavatelů klikněte na volbu Povolit správu důvěryhodných vydavatelů pouze všem správcům a kliknutím na tlačítko OK nové nastavení použijte.

Povolení spravovat certifikáty používané pro podpis kódu pro doménu pouze správcům

K provedení tohoto postupu je požadováno minimálně členství ve skupině Domain Admins.

Povolení spravovat certifikáty používané pro podpis kódu pro doménu pouze správcům
  1. Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a klikněte na položku Správce serveru.

  2. V části Souhrn funkcí klikněte na možnost Přidat funkce. Zaškrtněte políčko Správa zásad skupiny, klikněte na tlačítko Další a potom klikněte na tlačítko Instalovat.

  3. Po zobrazení stránky Výsledky instalace s informacemi o tom, že instalace konzoly pro správu zásad skupiny proběhla úspěšně, klikněte na tlačítko Zavřít.

  4. Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na položku Správa zásad skupiny.

  5. Ve stromu konzoly dvakrát klikněte na seznam Objekty zásad skupiny v doménové struktuře a doméně obsahující objekt zásad skupiny Výchozí zásady domény, který chcete upravit.

  6. Pravým tlačítkem myši klikněte na objekt zásad skupiny Výchozí zásady domény a poté klikněte na příkaz Upravit.

  7. Ve stromu konzoly klikněte v části Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení na možnost Zásady veřejných klíčů.

  8. Dvakrát klikněte na možnost Nastavení ověření cesty certifikátu a klikněte na kartu Důvěryhodní vydavatelé.

  9. Zaškrtněte políčko Definovat toto nastavení zásad, implementujte požadované změny a kliknutím na tlačítko OK použijte nové nastavení.

Další informace


Obsah