Yhä useampi ohjelmistojulkaisija ja sovelluskehittäjä varmistaa ohjelmiston allekirjoittamisen avulla, että sovellukset tulevat luotetusta lähteestä. Monet käyttäjät eivät kuitenkaan juuri kiinnitä huomiota asentamiinsa sovelluksiin liittyviin allekirjoitusvarmenteisiin eivätkä ymmärrä niitä.

Järjestelmänvalvojat voivat varmennepolun vahvistuskäytännön Luotetut julkaisijat -välilehden käytäntöasetusten avulla määrittää, mitkä varmenteet voidaan hyväksyä luotetulta julkaisijalta tuleviksi.

Tässä ohjeaiheessa on toimet seuraavien tehtävien tekemiseen:

Luotettujen julkaisijoiden käytäntöasetusten määrittäminen paikalliselle tietokoneelle

Toimintovaiheiden suorittamiseen tarvitaan vähintään Järjestelmänvalvojat-ryhmän jäsenyys.

Luotettujen julkaisijoiden käytäntöasetusten määrittäminen paikalliselle tietokoneelle

  1. Napsauta Käynnistä-painiketta, kirjoita Hae ohjelmista ja tiedostoista -ruutuun gpedit.msc ja paina sitten ENTER-näppäintä.

  2. Valitse konsolipuun Paikallinen tietokonekäytäntö\Tietokoneasetukset\Windows-asetukset\Suojausasetukset -kohdassa Julkisten avainten käytännöt.

  3. Kaksoisnapsauta Varmennepolun vahvistusasetukset -kohtaa ja valitse sitten Luotetut julkaisijat -välilehti.

  4. Valitse Määritä nämä käytäntöasetukset -valintaruutu, valitse käytettävät käytäntöasetukset ja ota uudet asetukset sitten käyttöön valitsemalla OK.

Luotettujen julkaisijoiden käytäntöasetusten määrittäminen toimialueelle

Näiden toimien tekeminen edellyttää vähintään Toimialueen valvojat -ryhmän jäsenyyttä.

Luotettujen julkaisijoiden käytäntöasetusten määrittäminen toimialueelle

  1. Napsauta Käynnistä-painiketta, valitse Valvontatyökalut ja valitse sitten Palvelimen hallinta.

  2. Valitse Ominaisuuksien yhteenveto -kohdassa Lisää ominaisuuksia. Valitse Ryhmäkäytäntöjen hallinta -valintaruutu, napsauta Seuraava-painiketta ja valitse Asenna.

  3. Kun Asennuksen tulokset -sivulla näkyy, että ryhmäkäytäntöjen hallintakonsolin asennus (GPMC) on onnistunut, valitse Sulje.

  4. Napsauta Käynnistä-painiketta, osoita Valvontatyökalut-kohtaa ja valitse Ryhmäkäytäntöjen hallinta.

  5. Kaksoisnapsauta konsolipuussa Ryhmäkäytäntöobjektit-kohtaa muokattavan Toimialueen oletuskäytäntö -ryhmäkäytäntöobjektin sisältävässä puuryhmässä ja toimialueessa.

  6. Napsauta hiiren kakkospainikkeella Toimialueen oletuskäytäntö -ryhmäkäytäntöobjektia ja valitse Muokkaa.

  7. Valitse konsolipuun Tietokoneasetukset\Windows-asetukset\Suojausasetukset -kohdassa Julkisten avainten käytännöt.

  8. Kaksoisnapsauta Varmennepolun vahvistusasetukset -kohtaa ja valitse sitten Luotetut julkaisijat -välilehti.

  9. Valitse Määritä nämä käytäntöasetukset -valintaruutu, valitse käytettävät käytäntöasetukset ja ota uudet asetukset sitten käyttöön valitsemalla OK.

Koodin allekirjoitukseen käytettävien varmenteiden hallinnan rajaaminen vain järjestelmänvalvojiin paikalliselle tietokoneelle

Näiden toimien tekeminen edellyttää vähintään Järjestelmänvalvojat-ryhmän jäsenyyttä.

Koodin allekirjoitukseen käytettävien varmenteiden hallinnan rajaaminen järjestelmänvalvojiin paikalliselle tietokoneelle

  1. Napsauta Käynnistä-painiketta, kirjoita Hae ohjelmista ja tiedostoista -ruutuun gpedit.msc ja paina sitten ENTER-näppäintä.

  2. Valitse konsolipuussa Toimialueen oletuskäytäntö- tai Paikallisen tietokoneen käytäntö -kohdassa Tietokoneasetukset, Windows-asetukset, Suojausasetukset ja valitse sitten Julkisten avainten käytännöt.

  3. Kaksoisnapsauta Varmennepolun vahvistusasetukset -kohtaa ja valitse sitten Luotetut julkaisijat -välilehti.

  4. Valitse Määritä nämä käytäntöasetukset -valintaruutu.

  5. Valitse Luotetun julkaisijan hallinta -kohdasta Salli vain järjestelmänvalvojien hallita luotettuja julkaisijoita ja ota sitten uudet asetukset käyttöön valitsemalla OK.

Koodin allekirjoitukseen käytettävien varmenteiden hallinnan rajaaminen järjestelmänvalvojiin toimialueelle

Näiden toimien tekeminen edellyttää vähintään Toimialueen valvojat -ryhmän jäsenyyttä.

Koodin allekirjoitukseen käytettävien varmenteiden hallinnan rajaaminen järjestelmänvalvojiin toimialueessa

  1. Napsauta Käynnistä-painiketta, valitse Valvontatyökalut ja valitse sitten Palvelimen hallinta.

  2. Valitse Ominaisuuksien yhteenveto -kohdassa Lisää ominaisuuksia. Valitse Ryhmäkäytäntöjen hallinta -valintaruutu, valitse Seuraava ja valitse sitten Asenna.

  3. Kun Asennuksen tulokset -sivulla näkyy, että ryhmäkäytäntöjen hallintakonsolin asennus on onnistunut, valitse Sulje.

  4. Napsauta Käynnistä-painiketta, valitse Valvontatyökalut ja valitse sitten Ryhmäkäytäntöjen hallinta.

  5. Kaksoisnapsauta konsolipuussa Ryhmäkäytäntöobjektit-kohtaa muokattavan Toimialueen oletuskäytännön ryhmäkäytäntöobjektin sisältävässä puuryhmässä ja toimialueessa.

  6. Napsauta hiiren kakkospainikkeella Toimialueen oletuskäytäntö -ryhmäkäytäntöobjektia ja valitse sitten Muokkaa.

  7. Valitse konsolipuun Tietokoneasetukset\Windows-asetukset\Suojausasetukset -kohdassa Julkisten avainten käytännöt.

  8. Kaksoisnapsauta Varmennepolun vahvistusasetukset -kohtaa ja valitse sitten Luotetut julkaisijat -välilehti.

  9. Valitse Määritä nämä käytäntöasetukset -valintaruutu, tee haluamasi muutokset ja valitse sitten OK uusien asetusten käyttöönottamiseksi.

Muita aiheita

Sisällys