La signature de logiciel est utilisée par un nombre croissant d’éditeurs de logiciels et de développeurs d’applications pour vérifier que leurs applications proviennent d’une source de confiance. Cependant, beaucoup d’utilisateurs ne comprennent pas ou ne font pas vraiment attention à la signature des certificats associés aux applications qu’ils installent.
Les paramètres de stratégie sous l’onglet Éditeurs approuvés de la stratégie de validation du chemin d’accès du certificat permettent aux administrateurs de contrôler les certificats qui peuvent être acceptés comme provenant d’un éditeur approuvé.
Cette rubrique comprend des procédures pour les tâches suivantes :
Configuration des paramètres de stratégie des éditeurs approuvés pour un ordinateur local
Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs.
Pour configurer les paramètres de stratégie des éditeurs approuvés pour un ordinateur local |
Cliquez sur Démarrer, tapez gpedit.msc dans la zone Rechercher les programmes et fichiers, puis appuyez sur Entrée.
Dans l’arborescence de la console, sous Stratégie de l’ordinateur local\Configuration ordinateur\Paramètres Windows\Paramètres de sécurité, cliquez sur Stratégies de clé publique.
Double-cliquez sur Paramètres de validation du chemin d’accès de certificat, puis cliquez sur l’onglet Éditeurs approuvés.
Activez la case à cocher Définir ces paramètres de stratégie, sélectionnez les paramètres de stratégie à appliquer, puis cliquez sur OK pour appliquer les nouveaux paramètres.
Configuration des paramètres de stratégie des éditeurs approuvés pour un domaine
Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Admins du domaine.
Pour configurer les paramètres de stratégie des éditeurs approuvés pour un domaine |
Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire de serveur.
Sous Résumé des fonctionnalités, cliquez sur Ajouter des fonctionnalités. Activez la case à cocher Gestion de stratégie de groupe, cliquez sur Suivant, puis sur Installer.
Une fois que la page Résultats de l’installation indique que l’installation de la console de gestion des stratégies de groupe (GPMC) a réussi, cliquez sur Fermer.
Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestion de la stratégie de groupe.
Dans l’arborescence de la console, double-cliquez sur Objets de stratégie de groupe dans la forêt et le domaine qui contiennent l’objet de stratégie de groupe Stratégie de domaine par défaut que vous souhaitez modifier.
Cliquez avec le bouton droit sur l’objet de stratégie de groupe Stratégie de domaine par défaut, puis cliquez sur Modifier.
Dans l’arborescence de la console, sous Configuration ordinateur\Paramètres Windows\Paramètres de sécurité, cliquez sur Stratégies de clé publique.
Double-cliquez sur Paramètres de validation du chemin d’accès de certificat, puis cliquez sur l’onglet Éditeurs approuvés.
Activez la case à cocher Définir ces paramètres de stratégie, sélectionnez les paramètres de stratégie à appliquer, puis cliquez sur OK pour appliquer les nouveaux paramètres.
Restriction aux administrateurs de l’autorisation de gestion des certificats utilisés pour la signature du code pour un ordinateur local
Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Administrateurs.
Pour n’autoriser que les administrateurs à gérer des certificats utilisés pour la signature du code pour un ordinateur local |
Cliquez sur Démarrer, tapez gpedit.msc dans la zone Rechercher les programmes et fichiers, puis appuyez sur Entrée.
Dans l’arborescence de la console, sous Stratégie de domaine par défaut ou Stratégie de l’ordinateur local, double-cliquez sur Configuration ordinateur, Paramètres Windows et Paramètres de sécurité, puis cliquez sur Stratégies de clé publique.
Double-cliquez sur Paramètres de validation du chemin d’accès de certificat, puis cliquez sur l’onglet Éditeurs approuvés.
Activez la case à cocher Définir ces paramètres de stratégie.
Sous Gestion des éditeurs approuvés, cliquez sur Autoriser seulement tous les administrateurs à gérer les éditeurs approuvés, puis cliquez sur OK pour appliquer les nouveaux paramètres.
Restriction aux administrateurs de l’autorisation de gestion des certificats utilisés pour la signature du code pour un domaine
Pour mener à bien cette procédure, il est nécessaire d’appartenir au minimum au groupe Admins du domaine.
Pour n’autoriser que les administrateurs à gérer des certificats utilisés pour la signature du code pour un domaine |
Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire de serveur.
Sous Résumé des fonctionnalités, cliquez sur Ajouter des fonctionnalités. Activez la case à cocher Gestion des stratégies de groupe, cliquez sur Suivant, puis sur Installer.
Une fois que la page Résultats de l’installation indique que l’installation de la console de gestion des stratégies de groupe (GPMC) a réussi, cliquez sur Fermer.
Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestion des stratégies de groupe.
Dans l’arborescence de la console, double-cliquez sur Objets de stratégie de groupe dans la forêt et le domaine qui contiennent l’objet de stratégie de groupe Stratégie de domaine par défaut que vous souhaitez modifier.
Cliquez avec le bouton droit sur l’objet de stratégie de groupe Stratégie de domaine par défaut, puis cliquez sur Modifier.
Dans l’arborescence de la console, sous Configuration ordinateur\Paramètres Windows\Paramètres de sécurité, cliquez sur Stratégies de clé publique.
Double-cliquez sur Paramètres de validation du chemin d’accès de certificat, puis cliquez sur l’onglet Éditeurs approuvés.
Activez la case à cocher Définir ces paramètres de stratégie, effectuez les modifications de votre choix, puis cliquez sur OK pour appliquer les nouveaux paramètres.
Références supplémentaires