Важно определить и внедрить модель управления службами сертификатов Active Directory при разработке инфраструктуры центров сертификации. Эта модель управления должна соответствовать существующему плану делегирования управления безопасностью и при необходимости должна способствовать соответствию требованиям общих критериев для разделения ролей.

Чтобы отдельный пользователь не смог нарушить работу служб инфраструктуры открытого ключа, лучше всего распределить роли управления между несколькими пользователями в организации.

Сведения о ролях и управлении службами сертификатов Active Directory см. в разделе Реализация ролевого администрирования.

Дополнительные немаловажные задачи, связанные с безопасностью и управлением, см. в следующих разделах:


[an error occurred while processing this directive]