Политики безопасности

Политики безопасности действуют в рамках сайта, домена или контейнера (подразделения, организационной единицы, OU) и распространяются на группы, компьютеры и пользователей — то есть на все объекты администрирования. Безопасность шифрования с открытым ключом является одним из аспектов общей политики безопасности Windows 2000 и интегрирована в её структуру. Это механизм, с помощью которого можно посредством объектов политики централизованно осуществлять настройку и управление глобальной политикой работы с открытым ключом.

С помощью политики открытого ключа можно определять следующие аспекты безопасности Windows 2000:

• Доверенные корни ЦС — настройка списка доверенных центров сертификации, которым система будет доверять при верификации сертификатов.
• Регистрация и обновление сертификатов — управление процессом получения, обновления и отзыва сертификатов для пользователей и компьютеров в домене.
• Регистрация в системе с помощью смарт-карты — настройка системы для использования смарт-карт для аутентификации пользователей в сети и на компьютерах.

Эти настройки позволяют администратору организовать централизованное управление безопасностью, повысить уровень доверия в системе и гарантировать, что все участники сети используют актуальные и защищенные методы аутентификации и шифрования.