Desativar a assinatura de código

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Desative a assinatura de código em sua instância de não produção confiável para identificar as instâncias confiáveis vinculadas à sua instância de produção.

    Antes de Iniciar

    Funções necessárias: administrador, security_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Os trabalhos de Assinatura de código com conjuntos de atualizações assinados são usados para ativar e desativar o recurso de Assinatura de código. Não há outro método para esta funcionalidade. Este processo inclui o seguinte:
    • Crie dois trabalhos de Assinatura de código em sua instância confiável: um para ativar a Assinatura de código e um para desativá-la.
      Nota:
      Ao desativar a Assinatura de código, a propriedade do sistema é definida como falsa, mas a lista de amigos confiáveis da Assinatura de código ainda está disponível.
    • Coloque o trabalho Desativar propriedade de assinatura de código em um conjunto de atualizações.
    • Traga o trabalho para produção.
    • Use o trabalho em produção se a assinatura for verificada como originada de uma instância confiável.

    Procedimento

    1. Navegar até Tudo > Definição do Sistema > Trabalhos programados.
    2. Pesquise "*Turn" no campo de nome.
      Importante:
      Dois trabalhos são listados na tabela, Ativar propriedade de assinatura de código e Desativar propriedade de assinatura de código. Execute este procedimento em cada um desses trabalhos.
    3. Selecione Desativar propriedade de assinatura de código.
      O formulário de Execução programada de script é carregado e contém informações para desativar a propriedade de Assinatura de código. Os trabalhos criam conjuntos de atualizações que contêm os trabalhos e as assinaturas validadas por meio do processo de assinatura de código.
    4. Para executar o script imediatamente, assine o certificado, crie o conjunto para atualização e selecione Exportar trabalho assinado para produção.
      Também é possível configurar o script para ser executado em uma programação designada.
    5. Navegar até Conjuntos de atualização do sistema > Conjuntos para atualização locais.
    6. Abra cada um dos conjuntos de atualização da propriedade de Assinatura de código e selecione Exportar para XML.
    7. Faça login na instância de produção.
    8. Navegar até Conjuntos de atualização do sistema > Conjuntos para atualização recuperados.
    9. Selecione Importar conjunto de atualizações do XML e selecione o conjunto de atualizações da propriedade de Assinatura de código.
    10. Selecione Escolher arquivo e carregue e confirme os conjuntos para atualização.
    11. Selecione cada um dos conjuntos para atualização e selecione Executar agora.
    12. Navegar até Registros de assinatura KMF > Tudo e pesquise a KMF Finalidade de assinatura de Circle of Trust.
      O relacionamento de confiança moveu os trabalhos e quando os trabalhos são usados, o processo de verificação de assinatura é executado. Se os trabalhos, as assinaturas e os certificados fizerem parte do Circle of Trust, a Assinatura de código com Circle of Trust poderá ser desativada.
    13. Navegar até Propriedades do sistema > Todos.
    14. Pesquise com_snc_kmf_signature.validation.flag e verifique se o valor está definido como verdadeiro.
    15. Verifique se uma nova propriedade com_snc_kmf_signature.validation.certificate está listada na tabela.