Все большее число издателей программного обеспечения и разработчиков приложений используют подписи для программного обеспечения, чтобы можно было удостовериться, что их приложения поступают из надежного источника. Однако многие пользователи не понимают назначение сертификатов подписей, связанных с устанавливаемыми приложениями, или уделяют им мало внимания.
Параметры политики на вкладке Доверенные издатели в окне политики проверки пути сертификации позволяют администраторам контролировать, какие сертификаты могут приниматься как поступающие от доверенного издателя.
В этом разделе описаны процедуры для следующих задач.
Настройка параметров политики доверенных издателей для локального компьютера
Для выполнения этой процедуры необходимо быть, как минимум, членом группы Администраторы.
Настройка параметров политики доверенных издателей для локального компьютера |
Нажмите кнопку Пуск, введите gpedit.msc в поле Найти программы и файлы и нажмите клавишу ВВОД.
В дереве консоли в разделе Политика локального компьютера\Конфигурация компьютера\Параметры Windows\Параметры безопасности щелкните пункт Политики открытого ключа.
Дважды щелкните Параметры подтверждения пути сертификата, а затем щелкните вкладку Доверенные издатели.
Установите флажок Определить следующие параметры политики, выберите параметры политики, которые нужно применить, затем нажмите кнопку ОК, чтобы применить новые параметры.
Настройка параметров политики доверенных издателей для домена
Для выполнения этой процедуры необходимо быть, как минимум, членом группы Администраторы домена.
Настройка параметров политики доверенных издателей для домена |
Нажмите кнопку Пуск, выберите Администрирование, затем Диспетчер сервера.
В группе Сводка компонентов щелкните Добавить компоненты. Установите флажок Управление групповой политикой , нажмите кнопку Далее, а затем нажмите кнопку Установить.
После того как на странице Результаты установки появится сообщение об успешной установке консоли управления групповыми политиками, нажмите кнопку Закрыть.
Нажмите кнопку Пуск, наведите указатель мыши на пункт Администрирование, а затем щелкните элемент Управление групповой политикой.
В дереве консоли дважды щелкните узел Объекты групповой политики в лесу и домене, содержащем изменяемый объект групповой политики (GPO) Политика домена по умолчанию.
Щелкните правой кнопкой мыши объект групповой политики Политика домена по умолчанию и выберите командуИзменить.
В дереве консоли в разделе Конфигурация компьютера\Параметры Windows\Параметры безопасности щелкните пункт Политики открытого ключа.
Дважды щелкните Параметры подтверждения пути сертификата, а затем щелкните вкладку Доверенные издатели.
Установите флажок Определить параметры политики, выберите параметры политики, которые нужно применить, затем нажмите кнопку ОК, чтобы применить новые параметры.
Предоставление разрешения на управление сертификатами, используемыми для подписывания кода на локальном компьютере, только администраторам
Для выполнения этой процедуры необходимо быть, как минимум, членом группы Администраторы.
Чтобы разрешить только администраторам управление сертификатами, используемыми для подписи кода на локальном компьютере, выполните следующие действия. |
Нажмите кнопку Пуск, введите gpedit.msc в поле Найти программы и файлы и нажмите клавишу ВВОД.
В дереве консоли в группе Политика домена по умолчанию или Политика локального компьютера дважды щелкните узлы Конфигурация компьютера, Параметры Windows и Настройка безопасности, а затем щелкните пункт Политики открытого ключа.
Дважды щелкните Параметры подтверждения пути сертификата, а затем перейдите на вкладку Доверенные издатели.
Установите флажок Определить следующие параметры политики .
В группе Управление доверенными издателями щелкните Разрешать всем администраторам управлять доверенными издателями, а затем нажмите кнопку ОК, чтобы применить новые параметры.
Предоставление разрешения на управление сертификатами, используемыми для подписывания кода в домене, только администраторам
Для выполнения этой процедуры необходимо быть, как минимум, членом группы Администраторы домена.
Чтобы разрешить только администраторам управление сертификатами, используемыми для подписи кода на домене, выполните следующие действия. |
Нажмите кнопку Пуск, выберите Администрирование, затем Диспетчер сервера.
В группе Сводка компонентов щелкните Добавить компоненты. Установите флажок Управление групповой политикой, нажмите кнопку Далее, а затем кнопку Установить.
После того как на странице Результаты установки появится сообщение об успешной установке консоли управления групповой политикой (GPMC), нажмите кнопку Закрыть.
Нажмите кнопку Пуск, наведите указатель мыши на пункт Администрирование и выберите пункт Управление групповой политикой.
В дереве консоли дважды щелкните узел Объекты групповой политики в лесу и домене, содержащем изменяемый объект групповой политики (GPO) Политика домена по умолчанию.
Щелкните правой кнопкой мыши объект групповой политики Политика домена по умолчанию и выберите команду Изменить.
В дереве консоли в разделе Конфигурация компьютера\Параметры Windows\Параметры безопасности щелкните пункт Политики открытого ключа.
Дважды щелкните Параметры подтверждения пути сертификата, а затем перейдите на вкладку Доверенные издатели.
Установите флажок Определить следующие параметры политики, внесите нужные изменения, а затем нажмите кнопку ОК, чтобы применить новые параметры.
Дополнительные источники информации