La firma de software se usa cada vez más entre los editores de software y los programadores para comprobar si las aplicaciones proceden de un origen de confianza. No obstante, muchos usuarios no entienden o prestan poca atención a los certificados de firma asociados a las aplicaciones que instalan.

La configuración de directiva de la ficha Editores de confianza de la directiva de validación de rutas de certificados permite a los administradores controlar qué certificados se pueden aceptar como procedentes de un editor de confianza.

Este tema incluye procedimientos para las siguientes tareas:

Establecer la configuración de la directiva Editores de confianza en un equipo local

Para poder completar este procedimiento debe pertenecer como mínimo al grupo Administradores.

Para establecer la configuración de la directiva Editores de confianza en un equipo local

  1. Haga clic en Inicio, escriba gpedit.msc en el cuadro Buscar programas y archivos y, a continuación, presione ENTRAR.

  2. En el árbol de consola, en Directiva de equipo local\Configuración del equipo\Configuración de Windows\Configuración de seguridad, haga clic en Directivas de clave pública.

  3. Haga doble clic en Configuración de validación de rutas de certificados y, a continuación, haga clic en la ficha Editores de confianza.

  4. Active la casilla Definir esta configuración de directiva, seleccione la configuración de directiva que desea aplicar y, a continuación, haga clic en Aceptar para aplicar la nueva configuración.

Establecer la configuración de la directiva Editores de confianza en un dominio

Para poder completar este procedimiento, debe pertenecer como mínimo al grupo Admins. del dominio.

Para establecer la configuración de la directiva Editores de confianza en un dominio

  1. Haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Administrador de servidores.

  2. En Resumen de características, haga clic en Agregar características. Active la casilla Administración de directivas de grupo, haga clic en Siguiente y, a continuación, haga clic en Instalar.

  3. Una vez que la página Resultados de la instalación muestra que la instalación de la Consola de administración de directivas de grupo (GPMC) es correcta, haga clic en Cerrar.

  4. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administración de directivas de grupo.

  5. En el árbol de consola, haga doble clic en Objetos de directivas de grupo en el bosque y dominio que contiene el objeto de directiva de grupo (GPO) de la Directiva predeterminada de dominio que desea editar.

  6. Haga clic con el botón secundario en el GPO de la Directiva de dominio predeterminada y, a continuación, haga clic en Editar.

  7. En el árbol de consola, en Configuración del equipo\Configuración de Windows\Configuración de seguridad, haga clic en Directivas de clave pública.

  8. Haga doble clic en Configuración de validación de rutas de certificados y, a continuación, haga clic en la ficha Editores de confianza.

  9. Active la casilla Definir esta configuración de directiva, seleccione la configuración de directiva que desea aplicar y, a continuación, haga clic en Aceptar para aplicar la nueva configuración.

Permitir que solo los administradores puedan administrar los certificados usados para la firma de código en un equipo local

Para poder completar este procedimiento debe pertenecer como mínimo al grupo Administradores.

Para que sólo los administradores puedan administrar los certificados usados para la firma de código en un equipo local

  1. Haga clic en Inicio, escriba gpedit.msc en Buscar programas y archivos y, a continuación, presione ENTRAR.

  2. En el árbol de consola, en Directiva de dominio predeterminada o Directiva de equipo local, haga doble clic en Configuración del equipo, Configuración de Windows y Configuración de seguridad y después haga clic en Directivas de clave pública.

  3. Haga doble clic en Configuración de validación de rutas de certificados y, a continuación, haga clic en la ficha Editores de confianza.

  4. Active la casilla Definir esta configuración de directiva.

  5. En Administración de editores de confianza, haga clic en Permitir que sólo los administradores administren editores de confianza y, a continuación, haga clic en Aceptar para aplicar la nueva configuración.

Permitir que solo los administradores puedan administrar los certificados usados para la firma de código en un dominio

Para poder completar este procedimiento, debe pertenecer como mínimo al grupo Admins. del dominio.

Para que sólo los administradores puedan administrar los certificados usados para la firma de código en un dominio

  1. Haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Administrador de servidores.

  2. En Resumen de características, haga clic en Agregar características. Active la casilla Administración de directivas de grupo, haga clic en Siguiente y, a continuación, haga clic en Instalar.

  3. Una vez que la página Resultados de la instalación muestra que la instalación de GPMC es correcta, haga clic en Cerrar.

  4. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administración de directivas de grupo.

  5. En el árbol de consola, haga doble clic en Objetos de directivas de grupo en el bosque y dominio que contiene el GPO de la Directiva de dominio predeterminada que desea editar.

  6. Haga clic con el botón secundario en el GPO de la Directiva de dominio predeterminada y, a continuación, haga clic en Editar.

  7. En el árbol de consola, en Configuración del equipo\Configuración de Windows\Configuración de seguridad, haga clic en Directivas de clave pública.

  8. Haga doble clic en Configuración de validación de rutas de certificados y, a continuación, haga clic en la ficha Editores de confianza.

  9. Active la casilla Definir esta configuración de directiva, realice los cambios oportunos y, a continuación, haga clic en Aceptar para aplicar la nueva configuración.

Referencias adicionales

Tabla de contenido