none
Rechte für Zertifizierungsmanagement RRS feed

  • Frage

  • Guten Tag,

    Wir haben folgende Sicherheitsauflage bekommen;

    "Wurzelzertifikate DÜRFEN NUR mit Administrationsrechten hinzugefügt, geändert oder gelöscht werden"

    Leider schlägt die empfohlene GPO Richtlinie => lokaler Computer, Computerkonfiguration, Windows Einstellungen,Sicherheitseinstellungen, Richtlinien öffentlicher Schlüssel, Einstellungen für die Überprüfung des Zertifikatspfades nicht an.

    Ich kann auf dem Testsystem immer noch Root Zertifikate als Normal Nutzer importieren.

    Welche Einstellungen sind zur Erfüllung der Auflage notwendig?

    Danke und viele Grüße

    Freitag, 10. Mai 2019 05:34

Alle Antworten

  • Moin, in seinen eigenen User-Store kann der Benutzer natürlich Zertifikate importieren, auch Root, ist ja sein Profil. Du könntest versuchen, ihm die Schreibrechte auf den Root-Store in der Registry zu entziehen, aber ich habe es in der Form noch nie probiert. In den Maschinen-Store kann ein User ohne Adminrechte keine Zertifikate importieren, ob Root oder andere.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Freitag, 10. Mai 2019 06:02
  • Danke für die schnelle Antwort!
    Freitag, 10. Mai 2019 09:57