Podpisywanie oprogramowania jest używane przez rosnącą liczbę wydawców oprogramowania i deweloperów aplikacji do sprawdzania, czy ich aplikacje pochodzą z zaufanego źródła. Jednak wielu użytkowników nie rozumie podpisywania certyfikatów skojarzonych z aplikacjami, które instalują, lub nie interesuje się nimi.

Ustawienia zasad na karcie Zaufani wydawcy w zasadach sprawdzania poprawności ścieżki certyfikatu umożliwiają administratorom sprawdzanie, które certyfikaty mogą być akceptowane jako pochodzące od zaufanego wydawcy.

Niniejszy temat obejmuje procedury dotyczące następujących zadań:

Konfigurowanie ustawień zasad dotyczących zaufanych wydawców dla komputera lokalnego

Do wykonania tej procedury jest wymagana przynależność co najmniej do grupy Administratorzy.

Aby skonfigurować ustawienia zasad dotyczących zaufanych wydawców dla komputera lokalnego
  1. Kliknij przycisk Start, w polu Wyszukaj programy i pliki wpisz polecenie gpedit.msc, a następnie naciśnij klawisz ENTER.

  2. W drzewie konsoli w węźle Lokalne zasady komputera\Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń kliknij pozycję Zasady kluczy publicznych.

  3. Kliknij dwukrotnie pozycję Ustawienia sprawdzania poprawności ścieżki certyfikatu, a następnie kliknij kartę Zaufani wydawcy.

  4. Zaznacz pole wyboru Definiuj następujące ustawienia zasad, zaznacz ustawienia zasad, które chcesz zastosować, a następnie kliknij przycisk OK, aby zastosować nowe ustawienia.

Konfigurowanie ustawień zasad dotyczących zaufanych wydawców dla domeny

Do wykonania tej procedury jest wymagana przynależność co najmniej do grupy Administratorzy domeny.

Aby skonfigurować ustawienia zasad dotyczących zaufanych wydawców dla domeny
  1. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Menedżer serwera.

  2. W obszarze Podsumowanie funkcji kliknij łącze Dodaj funkcje. Zaznacz pole wyboru Zarządzanie zasadami grupy, kliknij przycisk Dalej, a następnie kliknij przycisk Zainstaluj.

  3. Gdy na stronie Wyniki instalacji zostanie wyświetlona informacja, że Konsola zarządzania zasadami grupy (GPMC) została zainstalowana pomyślnie, kliknij przycisk Zamknij.

  4. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Zarządzanie zasadami grupy.

  5. W drzewie konsoli kliknij dwukrotnie węzeł Obiekty zasad grupy w lesie i domenę zawierającą obiekt zasad grupy (GPO) Domyślne zasady domeny, który chcesz edytować.

  6. Kliknij prawym przyciskiem myszy obiekt zasad grupy Domyślne zasady domeny, a następnie kliknij polecenie Edytuj.

  7. W drzewie konsoli w węźle Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń kliknij pozycję Zasady kluczy publicznych.

  8. Kliknij dwukrotnie pozycję Ustawienia sprawdzania poprawności ścieżki certyfikatu, a następnie kliknij kartę Zaufani wydawcy.

  9. Zaznacz pole wyboru Definiuj następujące ustawienia zasad, zaznacz ustawienia zasad, które chcesz zastosować, a następnie kliknij przycisk OK, aby zastosować nowe ustawienia.

Zezwalanie tylko administratorom na zarządzanie certyfikatami używanymi do podpisywania kodu dla komputera lokalnego

Do wykonania tej procedury jest wymagana przynależność co najmniej do grupy Administratorzy.

Aby zezwolić tylko administratorom na zarządzanie certyfikatami używanymi do podpisywania kodu dla komputera lokalnego
  1. Kliknij przycisk Start, w polu Wyszukaj programy i pliki wpisz polecenie gpedit.msc, a następnie naciśnij klawisz ENTER.

  2. W drzewie konsoli w węźle Domyślne zasady domeny lub Lokalne zasady komputera kliknij dwukrotnie pozycje Konfiguracja komputera, Ustawienia systemu Windows i Ustawienia zabezpieczeń, a następnie kliknij pozycję Zasady kluczy publicznych.

  3. Kliknij dwukrotnie pozycję Ustawienia sprawdzania poprawności ścieżki certyfikatu, a następnie kliknij kartę Zaufani wydawcy.

  4. Zaznacz pole wyboru Definiuj następujące ustawienia zasad.

  5. W obszarze Zarządzanie zaufanymi wydawcami kliknij opcję Zezwalaj na zarządzanie zaufanymi wydawcami tylko wszystkim administratorom, a następnie kliknij przycisk OK, aby zastosować nowe ustawienia.

Zezwalanie tylko administratorom na zarządzanie certyfikatami używanymi do podpisywania kodu dla domeny

Do wykonania tej procedury jest wymagana przynależność co najmniej do grupy Administratorzy domeny.

Aby zezwolić tylko administratorom na zarządzanie certyfikatami używanymi do podpisywania kodu dla domeny
  1. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Menedżer serwera.

  2. W obszarze Podsumowanie funkcji kliknij łącze Dodaj funkcje. Zaznacz pole wyboru Zarządzanie zasadami grupy, kliknij przycisk Dalej, a następnie kliknij przycisk Zainstaluj.

  3. Gdy na stronie Wyniki instalacji zostanie wyświetlona informacja, że Konsola zarządzania zasadami grupy została zainstalowana pomyślnie, kliknij przycisk Zamknij.

  4. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Zarządzanie zasadami grupy.

  5. W drzewie konsoli kliknij dwukrotnie węzeł Obiekty zasad grupy w lesie i domenę zawierającą obiekt GPO Domyślne zasady domeny, który chcesz edytować.

  6. Kliknij prawym przyciskiem myszy obiekt zasad grupy Domyślne zasady domeny, a następnie kliknij polecenie Edytuj.

  7. W drzewie konsoli w węźle Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń kliknij pozycję Zasady kluczy publicznych.

  8. Kliknij dwukrotnie pozycję Ustawienia sprawdzania poprawności ścieżki certyfikatu, a następnie kliknij kartę Zaufani wydawcy.

  9. Zaznacz pole wyboru Definiuj następujące ustawienia zasad, wprowadź odpowiednie zmiany, a następnie kliknij przycisk OK, aby zastosować nowe ustawienia.

Dodatkowe informacje


Spis treści