Vue d'ensemble des stratégies de clés publiques

Les paramètres de stratégies de clés publiques dans la stratégie de groupe de Windows 2000 permettent d'effectuer les opérations suivantes :

La soumission automatique, par les ordinateurs, d'une demande de certificat à une Autorité de certification d'entreprise et l'installation du certificat émis. Cette fonction permet de garantir que les ordinateurs disposent des certificats dont ils ont besoin pour effectuer des opérations de cryptographie de clés publiques dans votre organisation (à utiliser pour la sécurité IP ou pour l'authentification du client, par exemple). Pour plus d'informations sur l'auto-inscription de certificats pour les ordinateurs, consultez Paramètres de demande automatique de certificat
La création et la distribution d'une liste de certificats de confiance. Une liste de certificats de confiance est une liste signée de certificats émis par des Autorités de certification racine qu'un administrateur estime digne de confiance pour des rôles désignés, tels que l'authentification du client ou la messagerie électronique sécurisée. Si vous voulez approuver les certificats d'une Autorité de certification pour la sécurité IP mais pas pour l'authentification du client, une liste de certificats de confiance constitue alors le moyen permettant d'implémenter cette relation d'approbation. Pour plus d'informations sur les listes de certificats de confiance, consultez Stratégie d'approbation d'entreprise
L'établissement d'Autorités de certification racine de confiance communes. Ce paramètre de stratégie est utile pour soumettre les ordinateurs et utilisateurs aux Autorités de certification racine communes (en plus de celles qu'ils approuvent déjà individuellement). Il n'est pas nécessaire d'utiliser cette stratégie pour les Autorités de certification dans un domaine Windows 2000, car elles sont déjà approuvées par tous les utilisateurs et ordinateurs du domaine. Cette stratégie est essentiellement utile pour établir une approbation dans une Autorité de certification racine ne faisant pas partie de votre organisation. Pour plus d'informations sur les listes de certificats de confiance, consultez Stratégies permettant d'établir l'approbation d'Autorités de certification racine
L'ajout d'agents de récupération de données cryptées et la modification des paramètres de la stratégie de récupération des données cryptées. Pour plus d'informations sur cette stratégie, consultez Système de fichiers de cryptage et récupération de données

Il n'est pas nécessaire d'utiliser ces paramètres de stratégie de clé publique dans la stratégie de groupe pour déployer une infrastructure de clés publiques dans votre organisation. Toutefois, ces paramètres vous offrent davantage de souplesse et de contrôle lors de l'établissement d'une approbation dans des Autorités de certification, de la délivrance de certificats aux ordinateurs et du déploiement du système de fichiers de cryptage (EFS, Encrypting File System)