Programvaresignering brukes av stadig flere programvareutgivere og programutviklere til å bekrefte at programmene kommer fra en klarert kilde. Det er imidlertid mange brukere som ikke forstår eller legger merke til signeringssertifikater som er knyttet til programmer de installerer.

Ved hjelp av policyinnstillingene i kategorien Klarerte utgivere i policyen validering av sertifikatbane, kan administratorer kontrollere hvilke sertifikater som kan godtas som utgitt av en klarert utgiver.

Dette emnet inneholder prosedyrer for de følgende oppgavene:

Konfigurere policyinnstillingene for klarerte utgivere for en lokal datamaskin

Medlemskap i gruppen Administratorer er minstekrav for å kunne fullføre denne prosedyren.

Slik konfigurerer du policyinnstillingene for klarerte utgivere for en lokal datamaskin

  1. Klikk Start, skriv inn gpedit.msc i Søk i programmer og filer-boksen, og trykk deretter ENTER.

  2. Klikk Policyer for fellesnøkkel i konsolltreet under Lokal datamaskinpolicy\Datamaskinkonfigurasjon\Windows-innstillinger\Sikkerhetsinnstillinger.

  3. Dobbeltklikk Valideringsinnstillinger for sertifikatbane, og klikk deretter kategorien Klarerte utgivere.

  4. Merk av for Definer disse policyinnstillingene, velg policyinnstillingene du vil bruke, og klikk deretter OK for å bruke de nye innstillingene.

Konfigurere policyinnstillingene for klarerte utgivere for et domene

Medlemskap i gruppen Domeneadministratorer er minstekrav for å kunne fullføre denne prosedyren.

Slik konfigurerer du policyinnstillingene for klarerte utgivere for et domene

  1. Klikk Start, velg Administrative verktøy, og klikk Serveradministrasjon.

  2. Klikk Legg til funksjoner under Funksjonssammendrag. Merk av for Gruppepolicybehandling, klikk Neste, og klikk deretter Installer.

  3. Klikk Lukk etter at du har bekreftet at installasjon av konsollen for gruppepolicybehandling var vellykket, på siden med Installasjonsresultater.

  4. Klikk Start, velg Administrative verktøy, og klikk deretter Gruppepolicybehandling.

  5. Dobbeltklikk Gruppepolicyobjekter i konsolltreet i skogen og domenet som inneholder Standard domenepolicy-gruppepolicyobjektet (GPO) du vil redigere.

  6. Høyreklikk Standard domenepolicy-gruppepolicyobjektet, og klikk deretter Rediger.

  7. Klikk Policyer for fellesnøkkel i konsolltreet under Datamaskinkonfigurasjon\Windows-innstillinger\Sikkerhetsinnstillinger.

  8. Dobbeltklikk Valideringsinnstillinger for sertifikatbane, og klikk deretter kategorien Klarerte utgivere.

  9. Merk av for Definer disse policyinnstillingene, velg policyinnstillingene du vil bruke, og klikk deretter OK for å bruke de nye innstillingene.

Angi at bare administratorer kan behandle sertifikater brukt til kodesignering for en lokal datamaskin

Medlemskap i gruppen Administratorer er minstekrav for å kunne fullføre denne prosedyren.

Slik angir du at bare administratorer kan behandle sertifikater brukt til kodesignering for en lokal datamaskin

  1. Klikk Start, skriv inn gpedit.msc i Søk i programmer og filer, og trykk deretter ENTER.

  2. I konsolltreet under Standard domenepolicy eller Lokal datamaskinpolicy dobbelklikker du Datamaskinkonfigurasjon, Windows-innstillinger, Sikkerhetsinnstillinger, og deretter klikker du Policyer for fellesnøkkel.

  3. Dobbeltklikk Valideringsinnstillinger for sertifikatbane, og klikk deretter kategorien Klarerte utgivere.

  4. Merk av for Definer disse policyinnstillingene.

  5. Klikk Tillat bare alle administratorer å behandle klarerte utgivere under Behandling av klarert utgiver, og klikk deretter OK for at de nye innstillingene skal tre i kraft.

Angi at bare administratorer kan behandle sertifikater brukt til kodesignering for et domene

Medlemskap i gruppen Domeneadministratorer er minstekrav for å kunne fullføre denne prosedyren.

Slik angir du at bare administratorer kan behandle sertifikater brukt til kodesignering for et domene

  1. Klikk Start, velg Administrative verktøy, og klikk Serveradministrasjon.

  2. Klikk Legg til funksjoner under Funksjonssammendrag. Merk av for Gruppepolicybehandling, klikk Neste, og klikk deretter Installer.

  3. Klikk Lukk etter at du har bekreftet at installasjon av konsollen for gruppepolicybehandling var vellykket, på siden med Installasjonsresultater.

  4. Klikk Start, velg Administrative verktøy, og klikk deretter Gruppepolicybehandling.

  5. Dobbeltklikk Gruppepolicyobjekter i konsolltreet i skogen og domenet som inneholder Standard domenepolicy-gruppepolicyobjektet (GPO) du vil redigere.

  6. Høyreklikk Standard domenepolicy-gruppepolicyobjektet, og klikk deretter Rediger.

  7. Klikk Policyer for fellesnøkkel i konsolltreet under Datamaskinkonfigurasjon\Windows-innstillinger\Sikkerhetsinnstillinger.

  8. Dobbeltklikk Valideringsinnstillinger for sertifikatbane, og klikk deretter kategorien Klarerte utgivere.

  9. Merk av for Definer disse policyinnstillingene, implementer endringene du ønsker, og klikk deretter OK for at de nye innstillingene skal tre i kraft.

Flere referanser

Innholdsfortegnelse