none
Rechte für Zertifizierungsmanagement RRS feed

  • 질문

  • Guten Tag,

    Wir haben folgende Sicherheitsauflage bekommen;

    "Wurzelzertifikate DÜRFEN NUR mit Administrationsrechten hinzugefügt, geändert oder gelöscht werden"

    Leider schlägt die empfohlene GPO Richtlinie => lokaler Computer, Computerkonfiguration, Windows Einstellungen,Sicherheitseinstellungen, Richtlinien öffentlicher Schlüssel, Einstellungen für die Überprüfung des Zertifikatspfades nicht an.

    Ich kann auf dem Testsystem immer noch Root Zertifikate als Normal Nutzer importieren.

    Welche Einstellungen sind zur Erfüllung der Auflage notwendig?

    Danke und viele Grüße

    2019년 5월 10일 금요일 오전 5:34

모든 응답

  • Moin, in seinen eigenen User-Store kann der Benutzer natürlich Zertifikate importieren, auch Root, ist ja sein Profil. Du könntest versuchen, ihm die Schreibrechte auf den Root-Store in der Registry zu entziehen, aber ich habe es in der Form noch nie probiert. In den Maschinen-Store kann ein User ohne Adminrechte keine Zertifikate importieren, ob Root oder andere.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    2019년 5월 10일 금요일 오전 6:02
  • Danke für die schnelle Antwort!
    2019년 5월 10일 금요일 오전 9:57