신뢰할 수 있는 게시자 관리

점점 더 많은 소프트웨어 게시자 및 응용 프로그램 개발자가 응용 프로그램의 원본을 신뢰할 수 있는지 확인하기 위해 소프트웨어 서명을 사용하고 있습니다. 그러나 대부분의 사용자는 설치한 응용 프로그램과 관련된 인증서 서명에 대해 이해하지 못하거나 거의 관심이 없습니다.

인증서 경로 유효성 검사 정책의 신뢰할 수 있는 게시자 탭에 있는 정책 설정을 통해 관리자는 신뢰할 수 있는 게시자에서 제공된 것으로 허용할 수 있는 인증서를 제어할 수 있습니다.

이 항목에는 다음 작업 절차가 포함되어 있습니다.

로컬 컴퓨터에 대한 신뢰할 수 있는 게시자 정책 설정 구성

이 절차를 완료하려면 최소한 Administrators 그룹의 구성원 자격이 있어야 합니다.

로컬 컴퓨터에 대한 신뢰할 수 있는 게시자 정책 설정을 구성하려면

이 절차를 완료하려면 최소한 Domain Admins 그룹의 구성원 자격이 있어야 합니다.

도메인에 대한 신뢰할 수 있는 게시자 정책 설정을 구성하려면

시작을 클릭하고 관리 도구를 가리킨 다음 서버 관리자를 클릭합니다.
기능 요약에서 기능 추가를 클릭합니다. 그룹 정책 관리 확인란을 선택하고 다음을 클릭한 후 설치를 클릭합니다.
설치 결과 페이지에 GPMC(그룹 정책 관리 콘솔)가 성공적으로 설치되었다는 내용이 표시된 후 닫기를 클릭합니다.
시작을 클릭하고 관리 도구를 가리킨 다음 그룹 정책 관리를 클릭합니다.
콘솔 트리에서 편집할 기본 도메인 정책 GPO(그룹 정책 개체)가 포함되어 있는 포리스트와 도메인의 그룹 정책 개체를 두 번 클릭합니다.
기본 도메인 정책 GPO를 마우스 오른쪽 단추로 클릭한 다음 편집을 클릭합니다.
콘솔 트리의 컴퓨터 구성\Windows 설정\보안 설정 아래에서 공개 키 정책을 클릭합니다.
인증서 경로 유효성 검사 설정을 두 번 클릭한 다음 신뢰할 수 있는 게시자 탭을 클릭합니다.
이 정책 설정 정의 확인란을 선택하고 적용할 정책 설정을 선택한 다음 확인을 클릭하여 새 설정을 적용합니다.

이 절차를 완료하려면 최소한 Administrators 그룹의 구성원 자격이 있어야 합니다.

로컬 컴퓨터의 코드 서명에 사용된 인증서를 관리자만 관리할 수 있도록 하려면

시작을 클릭하고 프로그램 및 파일 검색 상자에 gpedit.msc를 입력한 다음 Enter 키를 누릅니다.
콘솔 트리의 기본 도메인 정책 또는 로컬 컴퓨터 정책 아래에서 컴퓨터 구성, Windows 설정, 보안 설정을 차례로 두 번 클릭한 다음 공개 키 정책을 클릭합니다.
인증서 경로 유효성 검사 설정을 두 번 클릭한 다음 신뢰할 수 있는 게시자 탭을 클릭합니다.
이 정책 설정 정의 확인란을 선택합니다.
신뢰할 수 있는 게시자 관리에서 모든 관리자만 신뢰할 수 있는 게시자를 관리하도록 허용을 클릭한 다음 확인을 클릭하여 새 설정을 적용합니다.

이 절차를 완료하려면 최소한 Domain Admins 그룹의 구성원 자격이 있어야 합니다.

도메인의 코드 서명에 사용된 인증서를 관리자만 관리할 수 있도록 하려면

추가 참조