Compartilhar via

GPO para liberar Token A3 (Certificado Digital)

Anônima
2024-03-20T13:21:15+00:00

Bom dia a Todos,

Tenho uma GPO para bloquear uso de pen drives, mas agora preciso desbloquear o uso de certificado digital do tipo A3 que usa um token usb, poderiam me ajudar.

Windows para empresas | Windows Server | Rede | Outro

Pergunta bloqueada. Essa pergunta foi migrada da Comunidade de Suporte da Microsoft. É possível votar se é útil, mas não é possível adicionar comentários ou respostas ou seguir a pergunta. Para proteger a privacidade, os perfis de usuário para perguntas migradas são anônimos.

0 comentários

1 resposta

Classificar por: Mais útil
Mais útil Mais Novo Mais Antigo
  1. Anônima
    2024-03-22T13:40:50+00:00

    Olá Ronaldo Gomes do Couto, tudo bem?

    Seja bem vindo(a) a Comunidade Microsoft!

    Meu amigo, pode nos detalhar um pouco melhor sobre o seu problema, tipo:

    • Em qual Windows Server o amigo está sentindo esta dificuldade?
    • Quando o amigo definiu as regras da GPO, o amigo escolheu o tipo da leitura do tipo de certificação?

    Veja se eu consigo te ajudar ou ter entendido 100% o seu problema:

    Siga o passo a passo:

    1. Abra o Console de Gerenciamento de Política de Grupo (Group Policy Management Console - GPMC) no seu servidor Windows.
    2. Crie uma nova GPO ou selecione uma GPO existente que deseja modificar para incluir essa configuração.
    3. Edite a GPO selecionada e navegue até Configurações do Computador > Configurações do Windows > Configurações de Segurança > Políticas de Restrição de Dispositivos.
    4. No painel direito, clique duas vezes em "Restrições de Dispositivos: Classes de Interface".
    5. Selecione a opção "Habilitado" e clique em "Mostrar..." para exibir as classes de dispositivos.
    6. Clique em "Adicionar..." e insira a classe de dispositivo para o Certificado Digital A3. A classe de dispositivo para tokens USB geralmente começa com "USB\Class_xx&SubClass_xx".
    7. Clique em "OK" para adicionar a classe de dispositivo.
    8. Clique em "Aplicar" e depois em "OK" para fechar a janela de configuração da GPO.
    9. Aplique a GPO ao contêiner ou à unidade organizacional (OU) que contém os computadores nos quais você deseja permitir o uso do Certificado Digital A3.
    10. Reinicie os computadores afetados ou force uma atualização de política de grupo executando o comando "gpupdate /force" no prompt de comando em cada máquina cliente.

    Então basicamente você vai liberar o uso de Certificados Digitais A3 (Tokens / Leitora + Cartão e-CPF/e-CPNJ) que são lidos diretamente da Porta USB nos computadores que você direcionou dentro da GPO. Recomendo testar a GPO em um "ambiente de teste" antes de implantá-la em produção para garantir que ela funcione conforme o esperado e que não cause problemas de compatibilidade com outros dispositivos ou programas. Certo! Isso é o que eu mais recomendo quando altero GPO's.

    Fico no aguardo do seu retorno, ok? Um forte abraço!

    Se a resposta te auxiliou, não deixe por favor de "Marcar Como Resposta", por que a mesma poderá ajudar outros amigos com a mesma dúvida ou dúvidas semelhantes, obrigado!

    3 pessoas acharam esta resposta útil.
    0 comentários