Compartilhar via


Como implementar uma política de assinatura definindo um valor do Registro

Você pode usar um valor opcional do Registro para gerenciar uma política da organização para carregar pacotes assinados ou não assinados. Se você usar o valor do Registro, será preciso criar esse valor em cada computador em que os pacotes do Integration Services serão executados e no qual deseja aplicar a política. Depois que o valor do Registro tiver sido definido, o Integration Services verificará as assinaturas antes de carregar pacotes.

O procedimento deste tópico descreve como adicionar o valor opcional DWORD BlockedSignatureStates à chave do Registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\100\SSIS. Os valores de dados no BlockedSignatureStates determinam se um pacote deve ser bloqueado caso possua uma assinatura não confiável, uma assinatura inválida ou não esteja assinado. Com relação ao status das assinaturas usadas para assinar os pacotes, o valor do Registro BlockedSignatureStates usa as seguintes definições:

  • Uma assinatura válida é aquela que pode ser lida com êxito.

  • Uma assinatura inválida é aquela em que a soma de verificação descriptografada (o hash unidirecional do código de pacote criptografado por uma chave privada) não corresponde à soma de verificação descriptografada calculada como parte do processo de carregamento de pacotes do Integration Services.

  • Uma assinatura confiável é aquela criada usando um certificado digital assinado por uma Autoridade de Certificação Raiz Confiável. Essa configuração não exige que o signatário esteja na lista do usuário de Fornecedores Confiáveis.

  • Uma assinatura não confiável é aquela que não é possível verificar se foi emitida por uma Autoridade de Certificação Raiz Confiável ou é uma assinatura que não é atual.

A tabela a seguir lista os valores válidos dos dados de DWORD e sua política associada.

Valor

Descrição

0

Nenhuma restrição administrativa.

1

Bloquear assinaturas inválidas.

Essa configuração não bloqueia pacotes não assinados.

2

Bloquear assinaturas inválidas e não confiáveis.

Essa configuração não bloqueia pacotes não assinados, mas bloqueia assinaturas geradas automaticamente.

3

Bloquear assinaturas inválidas e não confiáveis e pacotes não assinados

Essa configuração também bloqueia assinaturas geradas automaticamente.

ObservaçãoObservação

A configuração recomendada para BlockedSignatureStates é 3. Essa configuração fornece maior proteção contra pacotes não assinados ou assinaturas que não são válidas nem confiáveis. Porém, a configuração recomendada talvez não seja apropriada em todas as circunstâncias. Para obter mais informações sobre como assinar ativos digitais, consulte o tópico "Introdução à autenticação de código", na biblioteca do MSDN.

Para implementar uma política de assinatura para pacotes

  1. No menu Iniciar, clique em Executar.

  2. Na caixa de diálogo Executar, digite Regedit e clique em OK.

  3. Localize a chave do Registro, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\100\SSIS.

  4. Clique com o botão direito do mouse em MSDTS, aponte para Novo e clique em Valor DWORD.

  5. Atualize o nome do valor novo para BlockedSignatureStates.

  6. Clique com o botão direito mouse em BlockedSignatureStates e clique em Modificar.

  7. Na caixa de diálogo Editar valor DWORD, digite o valor 0, 1, 2 ou 3.

  8. Clique em OK.

  9. No menu Arquivo, clique em Sair.