Política de Grupo AllSigningEqual

Se o Política de Grupo AllSigningEqual estiver desabilitado, o Windows classificará os pacotes de driver assinados por uma autoridade de assinatura do Windows (assinatura da Microsoft) melhor do que os pacotes de driver que têm um dos seguintes:

• Uma assinatura authenticode .

• Uma assinatura da Microsoft para uma versão do Windows anterior ao valor LowerLogoVersion da classe de configuração do dispositivo do pacote de driver.

Se o Política de Grupo AllSigningEqual estiver desabilitado, o Windows selecionará um pacote de driver assinado por uma autoridade de assinatura do Windows em um pacote de driver assinado pela Authenticode, mesmo que o pacote de driver assinado pela Authenticode seja uma correspondência melhor para um dispositivo.

As assinaturas de uma autoridade de assinatura do Windows são classificadas igualmente e incluem os seguintes tipos de assinatura:

• Assinaturas WHQL Premium e assinaturas WHQL padrão

• Assinaturas para pacotes de driver de caixa de entrada

• Assinaturas de SE (Engenharia Sustentada) do Windows

• Uma assinatura WHQL para uma versão do Windows que é igual ou posterior ao valor LowerLogoVersion da classe de configuração do dispositivo do pacote de driver.

Um administrador de rede pode alterar esse comportamento habilitando o Política de Grupo AllSigningEqual. Isso configura o Windows para tratar todos os tipos de assinatura da Microsoft e assinaturas Authenticode como iguais em relação à classificação ao selecionar o pacote de driver que é a melhor correspondência para um dispositivo.

Nota A partir do Windows 7, o Política de Grupo AllSigningEqual está habilitado por padrão.

Por exemplo, considere a situação em que um administrador de rede precisa configurar computadores cliente em uma rede para instalar pacotes de driver da seguinte maneira:

• Um computador cliente deverá instalar um novo pacote de driver somente se o pacote de driver tiver uma assinatura Authenticode emitida por uma AC (Autoridade de Certificação Corporativa) criada para a rede. Uma empresa pode querer fazer isso para garantir que todos os pacotes de driver instalados em computadores cliente sejam assinados e que a única autoridade de assinatura confiável diferente da Microsoft seja a AC gerenciada pela empresa.

• Para pacotes de driver assinados, a pontuação de assinatura não deve ser usada para determinar o pacote de driver que tem a melhor classificação. Somente a soma da pontuação do recurso e da pontuação do identificador é usada para comparar as classificações do pacote de driver. Por exemplo, se a soma da pontuação do recurso e da pontuação do identificador de um novo driver for menor do que a soma correspondente de um driver de caixa de entrada, o Windows instalará o novo pacote de driver.

Para fazer isso, um administrador de rede:

• Adiciona um certificado de AUTORIDADE de Certificação Corporativa ao Repositório de Fornecedores Confiáveis dos computadores cliente.

• Habilita o Política de Grupo AllSigningEqual nos computadores cliente.

Depois que o administrador de rede configurar os computadores cliente dessa maneira, o administrador poderá assinar o pacote de driver que tem o certificado de AUTORIDADE de Certificação Corporativa e distribuir o driver para os computadores cliente. Nessa configuração, o Windows em computadores cliente instalará o novo pacote de driver para um dispositivo em vez de um pacote de driver assinado pela Microsoft se a soma da pontuação do recurso e a pontuação do identificador for menor do que a soma correspondente para o pacote de driver assinado pela Microsoft.

Siga estas etapas para configurar o Política de Grupo AllSigningEqual no Windows Vista e versões posteriores do Windows:

1. No menu Iniciar, clique em Executar.

2. Insira GPEdit.msc para executar o editor de Política de Grupo e clique em OK.

3. No painel esquerdo do editor de Política de Grupo, clique em Configuração do Computador.

4. Na página Modelos Administrativos , clique duas vezes em Sistema.

5. Na página Sistema , clique duas vezes em Instalação do Dispositivo.

6. Selecione Tratar todos os drivers assinados digitalmente igualmente no processo de classificação e seleção do driver e clique em Propriedades.

7. Na guia Configurações, selecione Habilitado (para habilitar o Política de Grupo AllSigningEqual) ou Desabilitado (para desabilitar o Política de Grupo AllSigningEqual).

Para garantir que as configurações sejam atualizadas no sistema de destino, faça o seguinte:

1. Crie um atalho de área de trabalho para Cmd.exe, clique com o botão direito do mouse no atalho Cmd.exe e selecione Executar como administrador.

2. Na janela Prompt de Comando, execute o utilitário de atualização Política de Grupo ,GPUpdate.exe.

Essa alteração de configuração é feita uma vez e se aplica a todas as instalações subsequentes do pacote de driver no computador até que AllSigningEqual seja reconfigurado.

Para obter mais informações sobre a classificação do pacote de driver, consulte Como o Windows classifica os drivers.