Un număr tot mai mare de editori de software și de dezvoltatori de aplicații utilizează semnături de software pentru a se asigura că aplicațiile lor provin dintr-o sursă sigură. Cu toate acestea, mulți utilizatori nu înțeleg scopul certificatelor de semnături asociate aplicațiilor instalate sau le acordă puțină atenție.
Setările de politici din fila Trusted Publishers din fereastra de validare a validării căii de certificare permit administratorilor să controleze certificatele care pot fi acceptate ca fiind primite de la un editor de încredere.
Această secțiune descrie procedurile pentru următoarele sarcini.
Configurați setările pentru politica de publicitate de încredere pentru computerul local
Pentru a efectua această procedură, trebuie să fiți cel puțin un membru al grupului Administratori.
Configurați setările pentru politica de publicitate de încredere pentru computerul localFaceți clic pe butonul Start. tastați gpedit.msc în caseta Găsiți programe și fișiere, apoi apăsați ENTER.
În arborele consolei, în secțiunea Politicile computerului local \ Configurație computer \ Setări Windows \ Setări de securitate, faceți clic pe Politicile cheie cheie.
Faceți dublu clic pe Opțiuni de confirmare a căii de confirmare. apoi faceți clic pe fila Trusted Publishers.
Bifați caseta de selectare Definiți următoarele setări de politică. selectați setările de politică pe care doriți să le aplicați, apoi faceți clic pe OK. pentru a aplica setări noi.
Configurați setările pentru politica de publicitate de încredere pentru un domeniu
Pentru a efectua această procedură, trebuie să fiți cel puțin un membru al grupului Domain Admins.
Configurați setările pentru politica de publicitate de încredere pentru un domeniuFaceți clic pe butonul Start. selectați Administrare. apoi Server Manager.
În secțiunea Rezumatul caracteristicilor, faceți clic pe Adăugați funcții. Bifați caseta de selectare Gestionare politică grup. faceți clic pe Următorul. apoi faceți clic pe Instalare.
După ce pagina cu rezultatele instalării afișează un mesaj că Consola de gestionare a politicii de grup a fost instalată cu succes, faceți clic pe Închidere.
Faceți clic pe butonul Start. Deplasați mouse-ul peste elementul Administrare. apoi faceți clic pe Gestionarea politicilor de grup.
În copacul consolei, faceți dublu clic pe nodul Group Policy Objects din pădurea și domeniul care conține obiectul Group Policy (GPO) pe care doriți să-l modificați, Default Domain Policy (Politică implicită a domeniului).
Faceți clic cu butonul din dreapta pe obiectul Implicit Domeniul politicii grupului de politică, apoi faceți clic pe Modificare.
În copacul consolei, în Configurație computer \ Setări Windows \ Setări de securitate, faceți clic pe Politicile cheie cheie.
Faceți dublu clic pe Opțiuni de confirmare a căii de confirmare. apoi faceți clic pe fila Trusted Publishers.
Bifați caseta de selectare Definire setări politică. selectați setările de politică pe care doriți să le aplicați, apoi faceți clic pe OK. pentru a aplica setări noi.
Acordarea permisiunii de a gestiona certificatele utilizate pentru a semna codul pe computerul local, numai administratorilor
Pentru a efectua această procedură, trebuie să fiți cel puțin un membru al grupului Administratori.
Pentru a permite numai administratorilor să gestioneze certificatele folosite pentru a semna codul pe computerul local, urmați acești pași.Faceți clic pe butonul Start. tastați gpedit.msc în caseta Găsiți programe și fișiere, apoi apăsați ENTER.
În arborele de consolă, în secțiunea Default Policy Domain sau Politica computer local, faceți dublu clic pe Configurare computer. Setările Windows și setările de securitate. apoi faceți clic pe Politicile cheie cheie.
Faceți dublu clic pe Opțiuni de confirmare a căii de confirmare. apoi faceți clic pe fila Trusted Publishers.
Bifați caseta de selectare Definiți următoarele setări de politică.
În grupul Gestionați editorii de încredere, dați clic pe Permite tuturor administratorilor să gestioneze editori de încredere. apoi faceți clic pe OK. pentru a aplica setări noi.
Acordarea permisiunii de gestionare a certificatelor folosite pentru a semnala codul într-un domeniu numai administratorilor
Pentru a efectua această procedură, trebuie să fiți cel puțin un membru al grupului Domain Admins.
Pentru a permite numai administratorilor să gestioneze certificatele folosite pentru a semna codul pe domeniu, urmați acești pași:Faceți clic pe butonul Start. selectați Administrare. apoi Server Manager.
În secțiunea Rezumatul caracteristicilor, faceți clic pe Adăugați funcții. Bifați caseta de selectare Gestionare politică grup. faceți clic pe Următorul. apoi faceți clic pe Instalare.
După ce vedeți mesajul că Consola de gestionare a politicii de grup (GPMC) a fost instalată cu succes pe pagina Rezultate de instalare, faceți clic pe Închidere.
Faceți clic pe butonul Start. Indicați spre Instrumente administrative, apoi faceți clic pe Gestionarea politicii de grup.
În arborele consolei, faceți dublu clic pe nodul Group Policy Objects din pădurea și domeniul care conține obiectul Group Policy (GPO) pe care doriți să-l modificați, Default Domain Policy.
Faceți clic cu butonul din dreapta pe obiectul Implicit Domeniul politicii grupului de politică, apoi faceți clic pe Modificare.
În copacul consolei, în Configurație computer \ Setări Windows \ Setări de securitate, faceți clic pe Politicile cheie cheie.
Faceți dublu clic pe Opțiuni de confirmare a căii de confirmare. apoi faceți clic pe fila Trusted Publishers.
Bifați caseta de selectare Definiți următoarele setări de politică. efectuați modificările necesare, apoi faceți clic pe OK. pentru a aplica setări noi.
Surse suplimentare de informații