名稱 | 遺失 CRL |
GPO | Outlook 2016 User Settings |
類別 | 安全性\簽名狀態對話方塊 |
描述 | ▪ 這項原則設定可控制 Outlook 是否將遺失憑證撤銷清單(CRL) 視為警告或錯誤 ▪ CRL 包含已由所屬憑證授權單位(CA) 撤銷的數位憑證清單,撤銷原因通常是因為憑證的發布不當或其相關私密金鑰已洩漏。如果 CRL 遺失或不能使用,將導致 Outlook 無法判斷憑證是否已遭撤銷,造成發行不當或已洩露的憑證可能被用以存取資料 ▪ 如果啟用這項原則設定,有 2 種選項可供選擇: (1) 警告:此選項是 Outlook 的預設設定,並確保 Outlook 在 CRL 遺失時會顯示警告訊息 (2) 錯誤:此選項確保 Outlook 在 CRL 遺失時會顯示錯誤訊息 ▪ 如果停用或未設定這項原則設定,Outlook 在 CRL 遺失時會顯示警告訊息 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [使用者設定\系統管理範本\Microsoft Outlook 2016\安全性\密碼編譯\簽名狀態對話方塊] 3. 在右邊窗點擊 "遺失 CRL". 4. 選擇 "啟用", 並設為「錯誤」, 點擊 "確定" |