Zasady grupy domeny mogą być używane do zarządzania następującymi typami działań związanych z certyfikatami w środowisku usług domenowych w usłudze Active Directory (AD DS):
-
Mobilny dostęp do poświadczeń
-
Autorejestrowanie certyfikatów
-
Sprawdzanie poprawności ścieżki certyfikatu
-
Dystrybuowanie certyfikatów
Mobilny dostęp do poświadczeń
Mobilny dostęp do poświadczeń umożliwia magazynowanie certyfikatów X.509, żądań certyfikatów i kluczy prywatnych specyficznych dla użytkownika w usługach AD DS niezależnie od profilu użytkownika oraz używanie ich na dowolnym komputerze w sieci.
Certyfikaty cyfrowe i klucze prywatne zawierają stosunkowo małe ilości danych, które muszą być przechowywane w bezpieczny sposób. Zasady mobilnego dostępu do poświadczeń umożliwiają zarządzanie korzystaniem z tych poświadczeń na wielu komputerach w sposób zapewniający bezpieczne magazynowanie oraz spełniający wymagania w zakresie rozmiaru certyfikatów cyfrowych i kluczy prywatnych. W systemach Windows Server 2008 R2 i Windows Server 2008 zasady mobilnego dostępu obejmują przechowywane nazwy użytkowników i hasła, a także certyfikaty i klucze.
Aby uzyskać więcej informacji, zobacz temat Włączanie mobilnego dostępu do poświadczeń.
Aby uzyskać więcej informacji na temat mobilnego dostępu do poświadczeń oraz istotnych różnic między jego implementacjami w systemach Windows Server 2008, Windows Server 2003, Windows Vista i Windows XP, zobacz artykuł dotyczący konfigurowania usługi Klient usług certyfikatów pod kątem mobilnego dostępu do poświadczeń i rozwiązywania problemów z tą usługą (
Autorejestrowanie certyfikatów
Wiele organizacji używa zasad grupy do automatycznego rejestrowania użytkowników, komputerów lub usług dla certyfikatów.
Aby uzyskać więcej informacji, zobacz temat Konfigurowanie autorejestrowania certyfikatów.
Sprawdzanie poprawności ścieżki certyfikatu
Ponieważ coraz częściej użytkownicy korzystają z certyfikatów do zabezpieczenia komunikacji i ochrony danych, zasady zaufania certyfikatów mogą pomóc administratorom w zwiększeniu kontroli nad używaniem certyfikatów i wydajności infrastruktury kluczy publicznych dzięki zastosowaniu opcji sprawdzania poprawności ścieżek.
Ustawienia sprawdzania poprawności ścieżki certyfikatu w zasadach grupy umożliwiają administratorom zarządzanie magazynami, zaufanymi wydawcami, pobieraniem z sieci i sprawdzaniem odwołań.
Aby uzyskać więcej informacji, zobacz temat Zarządzanie sprawdzaniem poprawności ścieżki certyfikatu.
Dystrybuowanie certyfikatów
Funkcje dystrybuowania certyfikatów w zasadach grupy są przydatne do zarządzania zaufaniem związanym z certyfikatami w organizacji. Pozwalają one uzyskać pewność, że pewne certyfikaty są zaufane i że tworzenie łańcucha certyfikatów odbywa się z niewielką pomocą użytkownika lub zupełnie bez jego pomocy. Użytkownik może również blokować korzystanie z certyfikatów, których nie można odwołać bezpośrednio, ponieważ zostały wystawione przez zewnętrzny urząd certyfikacji.
Aby uzyskać więcej informacji, zobacz temat Dystrybuowanie certyfikatów przy użyciu zasad.