名稱遺失 CRL
GPOOutlook 2016 User Settings
類別安全性\簽名狀態對話方塊
描述▪ 這項原則設定可控制 Outlook 是否將遺失憑證撤銷清單(CRL) 視為警告或錯誤
▪ CRL 包含已由所屬憑證授權單位(CA) 撤銷的數位憑證清單,撤銷原因通常是因為憑證的發布不當或其相關私密金鑰已洩漏。如果 CRL 遺失或不能使用,將導致 Outlook 無法判斷憑證是否已遭撤銷,造成發行不當或已洩露的憑證可能被用以存取資料
▪ 如果啟用這項原則設定,有 2 種選項可供選擇:
(1) 警告:此選項是 Outlook 的預設設定,並確保 Outlook 在 CRL 遺失時會顯示警告訊息
(2) 錯誤:此選項確保 Outlook 在 CRL 遺失時會顯示錯誤訊息
▪ 如果停用或未設定這項原則設定,Outlook 在 CRL 遺失時會顯示警告訊息
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [使用者設定\系統管理範本\Microsoft Outlook 2016\安全性\密碼編譯\簽名狀態對話方塊]
3. 在右邊窗點擊 "遺失 CRL".
4. 選擇 "啟用", 並設為「錯誤」, 點擊 "確定"