AllSigningEqual Política de Grupo

Se a Diretiva de Grupo AllSigningEqual estiver desativada, o Windows dará maior prioridade a pacotes de drivers assinados por uma autoridade de assinatura do Windows (assinatura da Microsoft) do que aos pacotes de drivers que têm um dos seguintes:

• Um Authenticode assinatura.

• Uma assinatura da Microsoft para uma versão do Windows anterior ao valor LowerLogoVersion da classe de configuração de dispositivos do pacote de drivers.

Se a Diretiva de Grupo AllSigningEqual estiver desativada, o Windows selecionará um pacote de driver assinado por uma autoridade de assinatura do Windows em vez de um pacote de driver assinado pelo Authenticode, mesmo que o pacote de driver assinado pelo Authenticode seja mais adequado para um dispositivo.

As assinaturas de uma autoridade de assinatura do Windows são classificadas igualmente e incluem os seguintes tipos de assinatura:

• Assinaturas WHQL premium e assinaturas WHQL padrão

• Assinaturas para pacotes de driver da caixa de entrada

• Assinaturas de Engenharia Sustentada (SE) do Windows

• Uma assinatura WHQL para uma versão do Windows igual ou posterior ao valor LowerLogoVersion da classe de configuração de dispositivo do pacote de driver.

Um administrador de rede pode alterar esse comportamento ao habilitar a Política de Grupo AllSigningEqual. Isso configura o Windows para tratar todos os tipos de assinatura da Microsoft e assinaturas Authenticode como iguais em termos de classificação ao selecionar o pacote de driver que é a melhor correspondência para um dispositivo.

Nota A partir do Windows 7, a Diretiva de Grupo AllSigningEqual está habilitada por predefinição.

Por exemplo, considere a situação em que um administrador de rede precisa configurar computadores clientes em uma rede para instalar pacotes de driver da seguinte maneira:

• Um computador cliente deve instalar um novo pacote de driver somente se o pacote de driver tiver uma assinatura Authenticode emitida por uma autoridade de certificação (CA) corporativa criada para a rede. Uma empresa pode querer fazer isso para garantir que todos os pacotes de driver instalados em computadores clientes sejam assinados e que a única autoridade de assinatura confiável diferente da Microsoft seja a autoridade de certificação gerenciada pela empresa.

• Para pacotes de driver assinados, a pontuação de assinatura não deve ser usada para determinar o pacote de driver que tem a classificação mais alta. Apenas a soma da pontuação do recurso e da pontuação do identificador é usada para comparar as classificações dos pacotes de drivers. Por exemplo, se a soma da pontuação de recurso e pontuação de identificador de um novo driver for menor do que a soma correspondente de um driver de caixa de entrada, o Windows instalará o novo pacote de driver.

Para fazer isso, um administrador de rede:

• Adiciona um certificado de autoridade de certificação corporativa ao Trusted Publisher Store dos computadores clientes.

• Habilita o AllSigningEqual Diretiva de Grupo nos computadores clientes.

Depois que o administrador de rede configura os computadores clientes dessa maneira, o administrador pode assinar o pacote de driver que tem o certificado de autoridade de certificação corporativa e distribuir o driver para os computadores cliente. Nessa configuração, o Windows em computadores cliente instalará o novo pacote de driver para um dispositivo em vez de um pacote de driver assinado pela Microsoft se a soma da pontuação do recurso e da pontuação do identificador for menor do que a soma correspondente para o pacote de driver assinado pela Microsoft.

Siga estes passos para configurar a Política de Grupo AllSigningEqual no Windows Vista e versões posteriores do Windows:

1. No menu Iniciar, clique em Executar.

2. Digite GPEdit.msc para executar o editor de Diretiva de Grupo e clique em OK.

3. No painel esquerdo do editor de Diretiva de Grupo, clique em Configuração do Computador.

4. Na página Modelos Administrativos, clique duas vezes em Sistema.

5. Na página Sistema, clique duas vezes em Instalação de Dispositivo.

6. Selecione Tratar todos os controladores assinados digitalmente de forma igual no processo de classificação e seleção de controladores e clique em Propriedades.

7. Na aba Configurações, selecione Ativado (para ativar a Política de Grupo AllSigningEqual) ou Desativado (para desativar a Política de Grupo AllSigningEqual).

Para garantir que as configurações sejam atualizadas no sistema de destino, faça o seguinte:

1. Crie um atalho na área de trabalho para Cmd.exe, clique com o botão direito do mouse no atalho Cmd.exe e selecione Executar como administrador.

2. Na janela Linha de Comandos, execute o utilitário de atualização de Diretiva de Grupo, GPUpdate.exe.

Essa alteração de configuração é feita uma vez e se aplica a todas as instalações subsequentes do pacote de driver no computador até que AllSigningEqual seja reconfigurado.

Para obter mais informações sobre a classificação dos pacotes de drivers, consulte Como o Windows classifica os drivers.