Kun varmenteita käytetään yhä enemmän suojattuun tietoliikenteeseen ja tietojen suojaukseen, järjestelmänvalvojat voivat käyttää varmenteiden luottamuskäytäntöä parantaakseen kykyään hallita varmenteiden käyttöä ja julkisen avaimen infrastruktuurin suorituskykyä varmennepolun vahvistusasetusten avulla.

Ryhmäkäytännön varmennepolun vahvistusasetusten avulla järjestelmänvalvoja voi tehdä seuraavaa:

  • Luotettujen päävarmenteiden hallinta Nämä käytäntöasetukset määrittävät, mitkä varmenteiden päämyöntäjien varmenteet ja vertaiskoneiden luottamusvarmenteet käyttäjän varmenne- ja päävarmennesäilöissä ovat luotettuja.

  • Luotettujen julkaisijoiden hallinta Nämä käytäntöasetukset määrittävät, mitkä koodin allekirjoitusvarmenteet (Authenticode) voidaan hyväksyä käytettäväksi organisaatiossa, ja estää varmenteet, joihin käytännön mukaan ei luoteta.

  • Verkosta noutamisen ja polun vahvistamisen hallinta Näitä käytäntöasetuksia voi käyttää tilanteissa, joissa varmenteiden kumousluettelon lataaminen epäonnistuu, koska kumousluettelo on liian suuri ja verkkoyhteys ei ole paras mahdollinen.

  • Kumoamisen tarkistuskäytännön hallinta Näitä käytäntöasetuksia voi käyttää ohjaamaan varmenteiden kumousluetteloiden ja online-vastaajien käyttöä kumoustarkistuksen aikana. Tämän asetuksen avulla järjestelmänvalvoja voi myös pidentää online-vastaajalta saatujen vastausten tai varmenteiden kumousluettelon elinaikaa.


Sisällys