Immer mehr Softwareherausgeber und Anwendungsentwickler verwenden Softwaresignierung, um zu überprüfen, ob ihre Anwendungen von einer vertrauenswürdigen Quelle stammen. Viele Benutzer kennen jedoch die mit den installierten Anwendungen verbundenen Signierungszertifikate nicht oder schenken diesen wenig Beachtung.

Mit den Richtlinieneinstellungen auf der Registerkarte Vertrauenswürdige Herausgeber der Richtlinie für die Überprüfung des Zertifikatpfads können Administratoren steuern, welche Zertifikate akzeptiert werden können, da sie von einem vertrauenswürdigen Herausgeber stammen.

Dieses Thema enthält Verfahren für die folgenden Aufgaben:

Konfigurieren der Richtlinieneinstellungen für vertrauenswürdige Herausgeber für einen lokalen Computer

Nur Administratoren können dieses Verfahren ausführen.

So konfigurieren Sie die Richtlinieneinstellungen für vertrauenswürdige Herausgeber für einen lokalen Computer
  1. Klicken Sie auf Start, geben Sie im Feld Programme/Dateien durchsuchen die Zeichenfolge gpedit.msc ein, und drücken Sie die EINGABETASTE.

  2. Klicken Sie in der Konsolenstruktur unter Richtlinie für 'Lokaler Computer'\Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen auf Richtlinien öffentlicher Schlüssel.

  3. Doppelklicken Sie auf Einstellungen für die Überprüfung des Zertifikatpfades, und klicken Sie dann auf die Registerkarte Vertrauenswürdige Herausgeber.

  4. Aktivieren Sie das Kontrollkästchen Diese Richtlinieneinstellungen definieren, wählen Sie die gewünschten Richtlinienoptionen aus, und klicken Sie dann auf OK, um die neuen Einstellungen zu übernehmen.

Konfigurieren der Richtlinieneinstellungen für vertrauenswürdige Herausgeber für eine Domäne

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins sein, um dieses Verfahren ausführen zu können.

So konfigurieren Sie die Richtlinieneinstellungen für vertrauenswürdige Herausgeber für eine Domäne
  1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie auf Server-Manager.

  2. Klicken Sie unter Featureübersicht auf Features hinzufügen. Aktivieren Sie das Kontrollkästchen Gruppenrichtlinienverwaltung, klicken Sie auf Weiter, und klicken Sie dann auf Installieren.

  3. Wenn auf der Seite Installationsergebnisse angezeigt wird, dass die Installation der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) erfolgreich ausgeführt wurde, klicken Sie auf Schließen.

  4. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Gruppenrichtlinienverwaltung.

  5. Doppelklicken Sie in der Konsolenstruktur in der Gesamtstruktur und Domäne, die das zu bearbeitende Gruppenrichtlinienobjekt Standarddomänenrichtlinie enthält, auf Gruppenrichtlinienobjekte.

  6. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt Standarddomänenrichtlinie, und klicken Sie dann auf Bearbeiten.

  7. Klicken Sie in der Konsolenstruktur unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen auf Richtlinien öffentlicher Schlüssel.

  8. Doppelklicken Sie auf Einstellungen für die Überprüfung des Zertifikatpfades, und klicken Sie dann auf die Registerkarte Vertrauenswürdige Herausgeber.

  9. Aktivieren Sie das Kontrollkästchen Diese Richtlinieneinstellungen definieren, wählen Sie die gewünschten Richtlinienoptionen aus, und klicken Sie dann auf OK, um die neuen Einstellungen zu übernehmen.

Zulassen der Verwaltung von Zertifikaten, die für Codesignaturen verwendet werden, für einen lokalen Computer nur für Administratoren

Sie müssen mindestens Mitglied der Gruppe Administratoren sein, um dieses Verfahren ausführen zu können.

So lassen Sie nur für Administratoren das Verwalten von Zertifikaten, die für Codesignaturen verwendet werden, für einen lokalen Computer zu
  1. Klicken Sie auf Start, geben Sie im Feld Programme/Dateien durchsuchen die Zeichenfolge gpedit.msc ein, und drücken Sie die EINGABETASTE.

  2. Doppelklicken Sie in der Konsolenstruktur unter Standarddomänenrichtlinie oder Richtlinie für "Lokaler Computer" auf Computerkonfiguration, Windows-Einstellungen und Sicherheitseinstellungen, und klicken Sie dann auf Richtlinien öffentlicher Schlüssel.

  3. Doppelklicken Sie auf Einstellungen für die Überprüfung des Zertifikatpfades, und klicken Sie dann auf die Registerkarte Vertrauenswürdige Herausgeber.

  4. Aktivieren Sie das Kontrollkästchen Diese Richtlinieneinstellungen definieren.

  5. Klicken Sie unter Verwaltung von vertrauenswürdigen Herausgebern, klicken Sie auf Nur Administratoren sind berechtigt, "Vertrauenswürdige Herausgeber" zu verwalten, und klicken Sie dann auf OK, um die neuen Einstellungen zu übernehmen.

Zulassen der Verwaltung von Zertifikaten, die für Codesignaturen verwendet werden, für eine Domäne nur für Administratoren

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins sein, um dieses Verfahren ausführen zu können.

So lassen Sie nur für Administratoren das Verwalten von Zertifikaten, die für Codesignaturen verwendet werden, für eine Domäne zu
  1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie auf Server-Manager.

  2. Klicken Sie unter Featureübersicht auf Features hinzufügen. Aktivieren Sie das Kontrollkästchen Gruppenrichtlinienverwaltung, klicken Sie auf Weiter, und klicken Sie dann auf Installieren.

  3. Wenn auf der Seite Installationsergebnisse angezeigt wird, dass die Installation der Gruppenrichtlinien-Verwaltungskonsole erfolgreich ausgeführt wurde, klicken Sie auf Schließen.

  4. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Gruppenrichtlinienverwaltung.

  5. Doppelklicken Sie in der Konsolenstruktur in der Gesamtstruktur und Domäne, die das zu bearbeitende Gruppenrichtlinienobjekt Standarddomänenrichtlinie enthält, auf Gruppenrichtlinienobjekte.

  6. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt Standarddomänenrichtlinie, und klicken Sie dann auf Bearbeiten.

  7. Klicken Sie in der Konsolenstruktur unter Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen auf Richtlinien öffentlicher Schlüssel.

  8. Doppelklicken Sie auf Einstellungen für die Überprüfung des Zertifikatpfades, und klicken Sie dann auf die Registerkarte Vertrauenswürdige Herausgeber.

  9. Aktivieren Sie das Kontrollkästchen Diese Richtlinieneinstellungen definieren, implementieren Sie die gewünschten Änderungen, und klicken Sie dann auf OK, um die neuen Einstellungen zu übernehmen.

Weitere Verweise


Inhaltsverzeichnis