Richtlinien öffentlicher Schlüssel (Übersicht)

Mithilfe der Einstellungen für Richtlinien öffentlicher Schlüssel in den Gruppenrichtlinien können folgende Aufgaben ausgeführt werden:

• Automatische Übermittlung einer Zertifikatanforderung an eine Organisationszertifizierungsstelle und Installieren des ausgestellten Zertifikats durch Computer. Hierdurch wird gewährleistet, dass Computer über die Zertifikate verfügen, die in der Organisation zum Durchführen von Kryptographievorgängen mit öffentlichen Schlüsseln benötigt werden, z. B. für die IPSec (Internet Protocol Security) oder die Clientauthentifizierung. Weitere Informationen zur automatischen Registrierung von Zertifikaten für Computer finden Sie unter Einstellungen für die automatische Zertifikatanforderung.
  
  
• Erstellen und Verteilen einer Zertifikatvertrauensliste (Certificate Trust List, CTL). Eine Zertifikatvertrauensliste ist eine signierte Liste mit Zertifikaten einer Stammzertifizierungsstelle, die ein Administrator für bestimmte Zwecke, z. B. für die Clientauthentifizierung oder für sichere E-Mail, als glaubwürdig erachtet. Sollen z. B. die Zertifikate einer Zertifizierungsstelle im Rahmen der IPsec (jedoch nicht für die Clientauthentifizierung) als vertrauenswürdig eingestuft werden, können Sie diese Vertrauensstellung mithilfe einer Zertifikatvertrauensliste implementieren. Weitere Informationen zu Zertifikatvertrauenslisten finden Sie unter Organisationsrichtlinien für Vertrauensstellungen.
  
  
• Einrichten gemeinsamer vertrauenswürdiger Stammzertifizierungsstellen. Mithilfe dieser Richtlinieneinstellung können Sie, zusätzlich zu den Stellen, denen einzelne Computer bzw. Benutzer bereits vertrauen, gemeinsame Stammzertifizierungsstellen für Computer und Benutzer einrichten. Für Zertifizierungsstellen in einer Domäne wird diese Richtlinieneinstellung nicht benötigt, da alle Computer und Benutzer in der Domäne diesen Zertifizierungsstellen bereits vertrauen. Diese Richtlinie dient in erster Linie dazu, Vertrauensstellungen zu Stammzertifizierungsstellen außerhalb der Organisation einzurichten. Weitere Informationen zu Stammzertifizierungsstellen finden Sie unter Richtlinien zum Einrichten von Vertrauensstellungen zu Stammzertifizierungsstellen.
  
  
• Hinzufügen von Agenten für die Wiederherstellung verschlüsselter Daten und Ändern der Richtlinieneinstellungen für die Wiederherstellung verschlüsselter Daten. Weitere Informationen zu dieser Richtlinieneinstellung finden Sie unter Wiederherstellen von Daten. Eine allgemeine Übersicht über das verschlüsselnde Dateisystem (Encrypting File System, EFS) finden Sie unter Verschlüsselndes Dateisystem (Encrypting File System, EFS) (Übersicht).
  
  

Zum Bereitstellen einer Infrastruktur öffentlicher Schlüssel innerhalb einer Organisation ist es nicht notwendig, diese Richtlinieneinstellungen öffentlicher Schlüssel in den Gruppenrichtlinien zu verwenden. Diese Einstellungen bieten jedoch zusätzliche Flexibilität und Steuerungsoptionen, wenn Sie Vertrauensstellungen zu Zertifizierungsstellen einrichten, Zertifikate für Computer ausstellen und EFS domänenübergreifend bereitstellen möchten.