Политики безопасности
Политики безопасности действуют в рамках сайта, домена или контейнера (подразделения, организационной единицы, OU) и распространяются на группы, компьютеры и пользователей — то есть на все объекты администрирования. Безопасность шифрования с открытым ключом является одним из аспектов общей политики безопасности Windows 2000 и интегрирована в её структуру. Это механизм, с помощью которого можно посредством объектов политики централизованно осуществлять настройку и управление глобальной политикой работы с открытым ключом.
С помощью политики открытого ключа можно определять следующие аспекты безопасности Windows 2000:
- Доверенные корни ЦС — настройка списка доверенных центров сертификации, которым система будет доверять при верификации сертификатов.
- Регистрация и обновление сертификатов — управление процессом получения, обновления и отзыва сертификатов для пользователей и компьютеров в домене.
- Регистрация в системе с помощью смарт-карты — настройка системы для использования смарт-карт для аутентификации пользователей в сети и на компьютерах.
Эти настройки позволяют администратору организовать централизованное управление безопасностью, повысить уровень доверия в системе и гарантировать, что все участники сети используют актуальные и защищенные методы аутентификации и шифрования.