A assinatura de software está a ser utilizada por um número crescente de fabricantes de software e programadores de aplicações para verificar se a origem das respectivas aplicações é fidedigna. Contudo, muitos utilizadores não compreendem ou prestam pouca atenção aos certificados de assinatura associados às aplicações que instalam.

As opções de política no separador Fabricantes Fidedignos da política de validação de caminhos de certificados permite aos administradores controlar os certificados que podem ser aceites como provenientes de um fabricante fidedigno.

Este tópico inclui procedimentos para as seguintes tarefas:

Configurar as definições de política de fabricantes fidedignos para um computador local

Administradores é o requisito mínimo de associação a grupos necessário para concluir este procedimento.

Para configurar as definições de política de fabricantes fidedignos para um computador local
  1. Clique em Iniciar, escreva gpedit.msc na caixa Procurar programas e ficheiros e prima ENTER.

  2. Na árvore da consola, em Política do Computador Local\Configuração do Computador\Definições do Windows\Definições de Segurança, clique em Políticas de Chaves Públicas.

  3. Faça duplo clique em Definições de Validação de Caminhos de Certificados e clique no separador Fabricantes Fidedignos.

  4. Seleccione a caixa de verificação Definir estas definições de política, seleccione as definições de política que pretende aplicar e clique em OK para aplicar as novas definições.

Configurar as definições de política de fabricantes fidedignos para um domínio

Admins do Domínio é o requisito mínimo de associação a grupos necessário para concluir este procedimento.

Para configurar as definições de política de fabricantes fidedignos para um domínio
  1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gestor de Servidor.

  2. Em Resumo das Funcionalidades, clique em Adicionar Funcionalidades. Seleccione a caixa de verificação Gestão de Políticas de Grupo, clique em Seguinte e, em seguida, clique em Instalar.

  3. Depois de a página Resultados da instalação mostrar que a instalação da GPMC (Consola de Gestão de Políticas de Grupos) teve êxito, clique em Fechar.

  4. Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Gestão de Políticas de Grupo.

  5. Na árvore da consola, faça duplo clique em Objectos de Política de Grupo na floresta e no domínio que contêm o objecto de Política de Grupo (GPO) Política Predefinida de Domínio que pretende editar.

  6. Clique com o botão direito do rato no GPO Política Predefinida de Domínio e clique em Editar.

  7. Na árvore da consola, em Configuração do Computador\Definições do Windows\Definições de Segurança, clique em Políticas de Chaves Públicas.

  8. Faça duplo clique em Definições de Validação de Caminhos de Certificados e clique no separador Fabricantes Fidedignos.

  9. Seleccione a caixa de verificação Definir estas definições de política, seleccione as definições de política que pretende aplicar e clique em OK para aplicar as novas definições.

Permitir que apenas os administradores efectuem a gestão de certificados utilizados para assinatura de código de um computador local

Administradores é o requisito mínimo de associação a grupos necessário para concluir este procedimento.

Para permitir que apenas os administradores efectuem a gestão de certificados utilizados para assinatura de código de um computador local
  1. Clique em Iniciar, escreva gpedit.msc na caixa Procurar programas e ficheiros e prima ENTER.

  2. Na árvore da consola, em Política Predefinida de Domínio ou Política de Computador Local, faça duplo clique em Configuração do Computador, Definições do Windows e Definições de Segurança e clique em Políticas de Chaves Públicas.

  3. Faça duplo clique em Definições de Validação de Caminhos de Certificados e clique no separador Fabricantes Fidedignos.

  4. Seleccione a caixa de verificação Definir estas definições de política.

  5. Em Gestão de Fabricantes Fidedignos, clique em Permitir apenas a todos os administradores gerir Fabricantes Fidedignos e, em seguida, clique em OK para aplicar as novas definições.

Permitir que apenas os administradores efectuem a gestão de certificados utilizados para assinatura de código de um domínio

Admins do Domínio é o requisito mínimo de associação a grupos necessário para concluir este procedimento.

Para permitir que apenas os administradores efectuem a gestão de certificados utilizados para assinatura de código de um domínio
  1. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gestor de Servidor.

  2. Em Resumo das Funcionalidades, clique em Adicionar Funcionalidades. Seleccione a caixa de verificação Gestão de Políticas de Grupo, clique em Seguinte e clique em Instalar.

  3. Depois de a página Resultados da instalação mostrar que a instalação da GPMC teve êxito, clique em Fechar.

  4. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gestão de Políticas de Grupo.

  5. Na árvore da consola, faça duplo clique em Objectos de Política de Grupo na floresta e no domínio que contêm o GPO Política Predefinida de Domínio que pretende editar.

  6. Clique com o botão direito do rato no GPO Política Predefinida de Domínio e clique em Editar.

  7. Na árvore da consola, em Configuração do Computador\Definições do Windows\Definições de Segurança, clique em Políticas de Chaves Públicas.

  8. Faça duplo clique em Definições de Validação de Caminhos de Certificados e clique no separador Fabricantes Fidedignos.

  9. Seleccione a caixa de verificação Definir estas definições de política, implemente as alterações pretendidas e clique em OK para aplicar as novas definições.

Referências adicionais


Sumário