隨著安全通訊及資料保護的憑證使用日益增加,系統管理員可以利用憑證路徑驗證設定,使用憑證信任原則來增強對憑證的使用,以及公開金鑰基礎結構效能的控制。
群組原則中的 [憑證路徑驗證設定] 允許系統管理員進行:
-
管理受信任的根憑證。這些原則設定可以控制使用者憑證及根憑證存放區中,哪些根憑證授權單位 (CA) 憑證及對等信任憑證是可信任的。
-
管理受信任的發行者。這些原則設定可以控制接受哪些程式碼簽署 (Authenticode) 憑證可在組織中使用,並依照原則來封鎖不受信任的憑證。
-
管理網路抓取及路徑驗證。這些原則設定可以彌補憑證撤銷清單 (CRL) 由於清單太大,以及網路狀況不佳所造成的下載失敗狀況。
-
管理撤銷檢查原則。這些原則設定可以在撤銷檢查期間,協調 CRL 的使用方式及線上回應。這個選項也允許系統管理員延長自線上回應或 CRL 所接收之回應的存留時間。