Share via

  • Artykuł

How to: Implement a Signing Policy by Setting a Registry Value

Wartość rejestru opcjonalne służy do zarządzania zasadami w organizacji do ładowania podpisane lub niepodpisane pakietów.Jeśli używasz tej wartości rejestru na każdym komputerze, na którym należy utworzyć tej wartości rejestru Integration Services pakiety zostanie uruchomione i w którym chcesz wymusić zasady. Po w rejestrze wartość została ustawiona, Integration Services będzie sprawdzać lub sprawdzić podpisy przed załadowaniem pakietów.

W tej procedurze w tym temacie opisano, jak dodać opcjonalny BlockedSignatureStates Wartość typu DWORD w kluczu rejestru HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\100\SSIS.Wartości danych BlockedSignatureStates Określa, czy pakiet powinien być zablokowany, jeśli ma sygnaturę niezaufane, ma nieprawidłowy podpis lub jest podpisany.W odniesieniu do stanu podpisów używany do podpisywania pakietów BlockedSignatureStates wartość rejestru wykorzystuje następujące definicje:

  • A prawidłowy podpis to takie, które mogą być odczytywane pomyślnie.

  • An invalid signature is one for which the decrypted suma kontrolna (the one-way hash of the pakiet code encrypted by a private klucz) does not match the decrypted suma kontrolna that is calculated as part of the process of loading Integration Services packages.

  • A zaufanego podpisu jest taki, który jest tworzony za pomocą certyfikat cyfrowy podpisane przez zaufanego głównego urzędu certyfikacji.To ustawienie nie jest wymagane osoby podpisującej, znajdujące się w jego listy Zaufani wydawcy.

  • An untrusted signature is one that cannot be verified as issued by a Trusted Root Certification Authority, or a signature that is not current.

Poniższa tabela zawiera listę prawidłowych wartości, danych DWORD i ich skojarzone zasad.

Wartość

Description

0

Żadne ograniczenia administracyjne.

1

blok nieprawidłowych podpisów.

To ustawienie nie ma blok niepodpisane pakiety.

2

blok nieprawidłowe i niezaufanych podpisów.

To ustawienie nie ma blok niepodpisane pakiety, ale self-generated podpisów blok s.

3

Blokowanie nieprawidłowe i niezaufanych podpisów i pakiety bez znaku

Ustawienie to blokuje również self-generated podpisów.

Uwaga

Zalecane ustawienie parametru BlockedSignatureStates wynosi 3.To ustawienie zapewnia najlepszą ochronę przed niepodpisanymi pakietami lub podpisami, które są nieważne lub niezaufane.Zalecane ustawienie nie jest jednak najwłaściwsze we wszystkich sytuacjach.Aby uzyskać więcej informacji dotyczących podpisywania zasobów cyfrowych, zobacz temat „Introduction to Code Signing” w bibliotece MSDN.

Aby zaimplementować zasady podpisywania pakietów

  1. Na Rozpocznij menu kliknijUruchamianie.

  2. W oknie dialogowym Uruchamianie wpisz Regedit, a następnie kliknij przycisk OK.

  3. Znajdź klucz rejestru HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\100\SSIS.

  4. Kliknij prawym przyciskiem myszy MSDTS, point to Nowy, a następnie kliknij przycisk Wartość DWORD.

  5. Zaktualizować nazwę nowej wartości BlockedSignatureStates.

  6. Kliknij prawym przyciskiem myszy BlockedSignatureStates . , a następnie kliknijModyfikowanie.

  7. W Edytowanie wartości DWORD w oknie dialogowym wpisz wartość 0, 1, 2 lub 3.

  8. Kliknij przycisk OK.

  9. Na Plik menu kliknijZakończ.