10-17).Кроме того, вы должны выдать компьютерам права Read и Enrollна получение необходимого им шаблона сертификата. В заключениевы должны настроить минимум один ЦС предприятия в лесу для издания требуемых шаблонов сертификатов.g-f Group Policy•JB Security Setting;• :.jV Account Police'+ | Local Pediclest Jg Event Loc+i QM Restricted Groups'+• -:"j3 Syitcm Services. -J3 File S'/stem- Jj Public Key PoliciesEiicrypted Data Recovery Agent1л] ComputerHРис. 10-17. Выдача сертификатов компьютеров путем настройкиих автоматического запроса в групповой политикеПроектирование ручного изданияВсе сертификаты пользователей и сертификаты некоторых компьютеров должны запрашиваться вручную из ЦС. Если издающим является ЦС предприятия, то запрос можно выполнить из консоли CertificationAuthority или с регистрационной Web-страницы служб сертификации. На изолированном ЦС доступна только регистрационнаяWeb-страница.Вы не можете автоматически назначать сертификаты пользователей. Пользователей нужно научить самостоятельно запрашивать сертификат. Обычно администраторы сертификации создают документацию, которая помогает пользователю запросить сертификат.Как и с автоматически выданными сертификатами компьютеров,вы должны задать разрешения для каждого шаблона сертификатов,чтобы гарантировать, что только авторизованные участники безопасности имеют права Read и Enroll для всех сертификатов, зарегистрированных вручную. Кроме того, вы должны назначить ЦС для выдачи требуемых шаблонов сертификатов.Выработка решенияВыработка решения
Опубликовал vovan666
March 27 2013 10:35:50 ·
0 Комментариев ·
2663 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
