Η υπογραφή λογισμικού χρησιμοποιείται από όλο και περισσότερους εκδότες λογισμικού και κατασκευαστές εφαρμογών, για να επαληθεύσουν ότι οι εφαρμογές τους προέρχονται από αξιόπιστη πηγή. Ωστόσο, πολλοί χρήστες δεν κατανοούν ή δεν δίνουν σημασία στα πιστοποιητικά υπογραφής που σχετίζονται με τις εφαρμογές, τις οποίες εγκαθιστούν.

Οι ρυθμίσεις πολιτικής στην καρτέλα Αξιόπιστοι εκδότες της πολιτικής επικύρωσης διαδρομής πιστοποιητικού επιτρέπουν στους διαχειριστές να ελέγχουν ποια πιστοποιητικά μπορούν να γίνουν αποδεκτά ως προερχόμενα από έναν αξιόπιστο εκδότη.

Αυτό το θέμα περιλαμβάνει διαδικασίες για τις παρακάτω εργασίες:

Ρύθμιση παραμέτρων της πολιτικής αξιόπιστων εκδοτών για έναν τοπικό υπολογιστή

Η ιδιότητα μέλους της ομάδας Administrators είναι η ελάχιστη που απαιτείται για την ολοκλήρωση αυτής της διαδικασίας.

Για να ρυθμίσετε τις παραμέτρους της πολιτικής αξιόπιστων εκδοτών για έναν τοπικό υπολογιστή

  1. Κάντε κλικ στο κουμπί Έναρξη, πληκτρολογήστε gpedit.msc στο πλαίσιο Αναζήτηση προγραμμάτων και αρχείων και μετά πατήστε ENTER.

  2. Στο δέντρο της κονσόλας, στο φάκελο Πολιτική τοπικού υπολογιστή\Ρυθμίσεις παραμέτρων του υπολογιστή\Ρυθμίσεις των Windows\Ρυθμίσεις ασφαλείας, επιλέξτε Πολιτικές δημόσιου κλειδιού.

  3. Κάντε διπλό κλικ στην επιλογή Ρυθμίσεις επικύρωσης διαδρομής πιστοποιητικού και, στη συνέχεια, κάντε κλικ στην καρτέλα Αξιόπιστοι εκδότες.

  4. Επιλέξτε το πλαίσιο ελέγχου Προσδιορισμός των ρυθμίσεων αυτής της πολιτικής, επιλέξτε τις ρυθμίσεις πολιτικής που θέλετε να εφαρμόσετε και έπειτα κάντε κλικ στο κουμπί OK για να εφαρμόσετε τις νέες ρυθμίσεις.

Ρύθμιση παραμέτρων της πολιτικής αξιόπιστων εκδοτών για έναν τομέα

Η ιδιότητα μέλους της ομάδας Domain Admins είναι η ελάχιστη που απαιτείται για την ολοκλήρωση αυτής της διαδικασίας.

Για να ρυθμίσετε τις παραμέτρους της πολιτικής αξιόπιστων εκδοτών για έναν τομέα

  1. Κάντε κλικ στο Έναρξη, επιλέξτε Εργαλεία διαχείρισης και κάντε κλικ στη Διαχείριση διακομιστών.

  2. Στην περιοχή Σύνοψη δυνατοτήτων κάντε κλικ στην επιλογή Προσθήκη δυνατοτήτων. Μην απενεργοποιείτε το πλαίσιο ελέγχου Διαχείριση πολιτικής ομάδας, κάντε κλικ στο κουμπί Επόμενο και, στη συνέχεια, επιλέξτε Εγκατάσταση.

  3. Αφού η σελίδα Αποτελέσματα εγκατάστασης εμφανίσει ότι η εγκατάσταση της Κονσόλας διαχείρισης πολιτικής ομάδας (GPMC) ολοκληρώθηκε με επιτυχία, κάντε κλικ στο κουμπί Κλείσιμο.

  4. Κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Εργαλεία διαχείρισης και έπειτα κάντε κλικ στην επιλογή Διαχείριση πολιτικής ομάδας.

  5. Στο δέντρο κονσόλας, κάντε διπλό κλικ στο στοιχείο Αντικείμενα πολιτικής ομάδας στο δάσος και τον τομέα που περιέχει το αντικείμενο πολιτικής ομάδας (GPO) της προεπιλεγμένης πολιτικής τομέα που θέλετε να επεξεργαστείτε.

  6. Κάντε δεξιό κλικ στο αντικείμενο πολιτικής ομάδας της Προεπιλεγμένης πολιτικής τομέα και, κάντε κλικ στην επιλογή Επεξεργασία.

  7. Στο δέντρο της κονσόλας, στο φάκελο Ρυθμίσεις παραμέτρων του υπολογιστή\Ρυθμίσεις των Windows\Ρυθμίσεις ασφαλείας, επιλέξτε Πολιτικές δημόσιου κλειδιού.

  8. Κάντε διπλό κλικ στην επιλογή Ρυθμίσεις επικύρωσης διαδρομής πιστοποιητικού και, στη συνέχεια, κάντε κλικ στην καρτέλα Αξιόπιστοι εκδότες.

  9. Επιλέξτε το πλαίσιο ελέγχου Προσδιορισμός των ρυθμίσεων αυτής της πολιτικής, επιλέξτε τις ρυθμίσεις πολιτικής που θέλετε να εφαρμόσετε και έπειτα κάντε κλικ στο κουμπί OK για να εφαρμόσετε τις νέες ρυθμίσεις.

Πώς να επιτρέπεται μόνο στους διαχειριστές να διαχειρίζονται τα πιστοποιητικά που χρησιμοποιούνται για υπογραφές κώδικα για έναν τοπικό υπολογιστή

Η ιδιότητα μέλους της ομάδας Administrators είναι η ελάχιστη που απαιτείται για την ολοκλήρωση αυτής της διαδικασίας.

Για να επιτρέψετε μόνον στους διαχειριστές να διαχειρίζονται τα πιστοποιητικά που χρησιμοποιούνται για υπογραφές κώδικα για έναν τοπικό υπολογιστή

  1. Κάντε κλικ στο κουμπί Έναρξη, πληκτρολογήστε gpedit.msc στο πλαίσιο Αναζήτηση προγραμμάτων και αρχείων και μετά πατήστε ENTER.

  2. Στο δέντρο της κονσόλας, στην περιοχή Πολιτική προεπιλεγμένου τομέα ή Πολιτική τοπικού υπολογιστή, κάντε διπλό κλικ στις επιλογές Ρυθμίσεις υπολογιστή, Ρυθμίσεις των Windows και Ρυθμίσεις ασφαλείας και, στη συνέχεια, κάντε κλικ στο φάκελο Πολιτικές δημόσιου κλειδιού.

  3. Κάντε διπλό κλικ στην επιλογή Ρυθμίσεις επικύρωσης διαδρομής πιστοποιητικού και, στη συνέχεια, κάντε κλικ στην καρτέλα Αξιόπιστοι εκδότες.

  4. Επιλέξτε το πλαίσιο ελέγχου Προσδιορισμός των ρυθμίσεων αυτής της πολιτικής.

  5. Στην περιοχή Διαχείριση αξιόπιστου εκδότη, επιλέξτε Να επιτρέπεται μόνον σε όλους τους διαχειριστές να διαχειρίζονται τους αξιόπιστους εκδότες και, στη συνέχεια, κάντε κλικ στο κουμπί OK για να εφαρμόσετε τις νέες ρυθμίσεις.

Πώς να επιτρέπεται μόνο στους διαχειριστές να διαχειρίζονται τα πιστοποιητικά που χρησιμοποιούνται για υπογραφές κώδικα για έναν τομέα

Η ιδιότητα μέλους της ομάδας Domain Admins είναι η ελάχιστη που απαιτείται για την ολοκλήρωση αυτής της διαδικασίας.

Για να επιτρέψετε μόνον στους διαχειριστές να διαχειρίζονται τα πιστοποιητικά που χρησιμοποιούνται για υπογραφές κώδικα για έναν τομέα

  1. Κάντε κλικ στο Έναρξη, επιλέξτε Εργαλεία διαχείρισης και κάντε κλικ στη Διαχείριση διακομιστών.

  2. Στην περιοχή Σύνοψη δυνατοτήτων κάντε κλικ στην επιλογή Προσθήκη δυνατοτήτων. Μην απενεργοποιείτε το πλαίσιο ελέγχου Διαχείριση πολιτικής ομάδας, κάντε κλικ στο κουμπί Επόμενο και, στη συνέχεια, επιλέξτε Εγκατάσταση.

  3. Αφού η σελίδα Αποτελέσματα εγκατάστασης εμφανίσει ότι η εγκατάσταση της Κονσόλας διαχείρισης πολιτικής ομάδας (GPMC) ολοκληρώθηκε με επιτυχία, κάντε κλικ στο κουμπί Κλείσιμο.

  4. Κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Εργαλεία διαχείρισης και έπειτα κάντε κλικ στην επιλογή Διαχείριση πολιτικής ομάδας.

  5. Στο δέντρο κονσόλας, κάντε διπλό κλικ στο στοιχείο Αντικείμενα πολιτικής ομάδας στο δάσος και τον τομέα που περιέχει το αντικείμενο πολιτικής ομάδας (GPO) της προεπιλεγμένης πολιτικής τομέα που θέλετε να επεξεργαστείτε.

  6. Κάντε δεξιό κλικ στο αντικείμενο πολιτικής ομάδας της Προεπιλεγμένης πολιτικής τομέα και, κάντε κλικ στην επιλογή Επεξεργασία.

  7. Στο δέντρο της κονσόλας, στο φάκελο Ρυθμίσεις παραμέτρων του υπολογιστή\Ρυθμίσεις των Windows\Ρυθμίσεις ασφαλείας, επιλέξτε Πολιτικές δημόσιου κλειδιού.

  8. Κάντε διπλό κλικ στην επιλογή Ρυθμίσεις επικύρωσης διαδρομής πιστοποιητικού και, στη συνέχεια, κάντε κλικ στην καρτέλα Αξιόπιστοι εκδότες.

  9. Επιλέξτε το πλαίσιο ελέγχου Προσδιορισμός των ρυθμίσεων αυτής της πολιτικής, εφαρμόστε τις αλλαγές που θέλετε και έπειτα κάντε κλικ στο κουμπί ΟΚ για να εφαρμόσετε τις νέες ρυθμίσεις.

Πρόσθετες αναφορές

Πίνακας περιεχομένων