Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Force key protection ?

12/04/2007 - 19:45 por Luis | Informe spam
Ayuda Hacer una pregunta
Hola a todos!

En la compañia donde trabajo quieren implementar la seguridad de
certificados, y no se nada al respecto, he estado buscando en google pero lo
que consigo es informacion que no entiendo, por ejemplo:



Lo que quieren:

Usar Force Strong key protection



Lo que he encontrado:


Se pueden definir 3 tipos de proteccion:

User input is not required when new keys are stored and used


User is prompted when the key is first used


User must enter a password each time they use a key



Asi que en la empresa quiere usar:

User must enter a password each time they use a key

pero cuando busco como implementarlo solo consigo este tipo de información:



Usar:
Local Security Policy setting under Local Policies->Security Options->System
Cryptography: Force Strong key protection

o modificar:

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Cryptography]

"ForceKeyProtection"=dword:00000001

"PrivKeyCacheMaxItems"=dword:00000000

"PrivKeyCachePurgeIntervalSeconds"=dword:00000000


pero esto me sirve solo para maquinas individuales, me gustaria hacer una
group policy para que esto quede para todas la computadoras de la empresa,
se puede hacer eso? y como lo hago?

El servidor es un Windows 2003 con sp1 y los clientes son Windows XP
profesional con Sp2.
Gracias de antemano,
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Rodrigo de los Santos
13/04/2007 - 03:50 | Informe spam
Esa Security Option si la configuras en una group policy que le afecte a los
Objetos Computadora en algun container de Active Directory se te haría
efectiva.

No queda claro si ya tenes implementado un CA o si definiste los templates a
usar, etc. Esa política te asegura que, ante la utilización de un
certificado debes ingresar una contraseña para poder utilizarla, pero para
ello primero tuviste que generar el certificado.

Fijate esto como comienzo...
http://www.microsoft.com/windowsser...fault.mspx

Aunque te recomiendo que hagas el curso:
http://www.microsoft.com/learning/s...final.mspx


Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net

http://www.dlssolutions.net

"Luis" wrote in message
news:
Hola a todos!

En la compañia donde trabajo quieren implementar la seguridad de
certificados, y no se nada al respecto, he estado buscando en google pero
lo que consigo es informacion que no entiendo, por ejemplo:



Lo que quieren:

Usar Force Strong key protection



Lo que he encontrado:


Se pueden definir 3 tipos de proteccion:

User input is not required when new keys are stored and used


User is prompted when the key is first used


User must enter a password each time they use a key



Asi que en la empresa quiere usar:

User must enter a password each time they use a key

pero cuando busco como implementarlo solo consigo este tipo de
información:



Usar:
Local Security Policy setting under Local Policies->Security
Options->System Cryptography: Force Strong key protection

o modificar:

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Cryptography]

"ForceKeyProtection"=dword:00000001

"PrivKeyCacheMaxItems"=dword:00000000

"PrivKeyCachePurgeIntervalSeconds"=dword:00000000


pero esto me sirve solo para maquinas individuales, me gustaria hacer una
group policy para que esto quede para todas la computadoras de la empresa,
se puede hacer eso? y como lo hago?

El servidor es un Windows 2003 con sp1 y los clientes son Windows XP
profesional con Sp2.
Gracias de antemano,

Preguntas similares

 

Busqueda sugerida :