Compartilhar via

GPO para liberar Token A3 (Certificado Digital)

Anônima
2024-03-20T13:21:15+00:00

Bom dia a Todos,

Tenho uma GPO para bloquear uso de pen drives, mas agora preciso desbloquear o uso de certificado digital do tipo A3 que usa um token usb, poderiam me ajudar.

Sistema de rede do Windows Server

Pergunta bloqueada. Essa pergunta foi migrada da Comunidade de Suporte da Microsoft. É possível votar se é útil, mas não é possível adicionar comentários ou respostas ou seguir a pergunta. Para proteger a privacidade, os perfis de usuário para perguntas migradas são anônimos.

0 comentários

1 resposta

Classificar por: Mais útil
Mais útil Mais Novo Mais Antigo
  1. Anônima
    2024-03-22T13:40:50+00:00

    Olá Ronaldo Gomes do Couto, tudo bem?

    Seja bem vindo(a) a Comunidade Microsoft!

    Meu amigo, pode nos detalhar um pouco melhor sobre o seu problema, tipo:

    • Em qual Windows Server o amigo está sentindo esta dificuldade?
    • Quando o amigo definiu as regras da GPO, o amigo escolheu o tipo da leitura do tipo de certificação?

    Veja se eu consigo te ajudar ou ter entendido 100% o seu problema:

    Siga o passo a passo:

    1. Abra o Console de Gerenciamento de Política de Grupo (Group Policy Management Console - GPMC) no seu servidor Windows.
    2. Crie uma nova GPO ou selecione uma GPO existente que deseja modificar para incluir essa configuração.
    3. Edite a GPO selecionada e navegue até Configurações do Computador > Configurações do Windows > Configurações de Segurança > Políticas de Restrição de Dispositivos.
    4. No painel direito, clique duas vezes em "Restrições de Dispositivos: Classes de Interface".
    5. Selecione a opção "Habilitado" e clique em "Mostrar..." para exibir as classes de dispositivos.
    6. Clique em "Adicionar..." e insira a classe de dispositivo para o Certificado Digital A3. A classe de dispositivo para tokens USB geralmente começa com "USB\Class_xx&SubClass_xx".
    7. Clique em "OK" para adicionar a classe de dispositivo.
    8. Clique em "Aplicar" e depois em "OK" para fechar a janela de configuração da GPO.
    9. Aplique a GPO ao contêiner ou à unidade organizacional (OU) que contém os computadores nos quais você deseja permitir o uso do Certificado Digital A3.
    10. Reinicie os computadores afetados ou force uma atualização de política de grupo executando o comando "gpupdate /force" no prompt de comando em cada máquina cliente.

    Então basicamente você vai liberar o uso de Certificados Digitais A3 (Tokens / Leitora + Cartão e-CPF/e-CPNJ) que são lidos diretamente da Porta USB nos computadores que você direcionou dentro da GPO. Recomendo testar a GPO em um "ambiente de teste" antes de implantá-la em produção para garantir que ela funcione conforme o esperado e que não cause problemas de compatibilidade com outros dispositivos ou programas. Certo! Isso é o que eu mais recomendo quando altero GPO's.

    Fico no aguardo do seu retorno, ok? Um forte abraço!

    Se a resposta te auxiliou, não deixe por favor de "Marcar Como Resposta", por que a mesma poderá ajudar outros amigos com a mesma dúvida ou dúvidas semelhantes, obrigado!

    3 pessoas acharam esta resposta útil.
    0 comentários