Force strong key protection for user keys stored on the computer

Bir GPO ayarıdır. Bilgisayarınıza yüklediğiniz bir sertifikanın private key ( özel anahtar ) kullanımındaki davranışı değiştirebilirsiniz. Buna neden ihtiaç duyarız derseniz, eğer bir private key import ederken "Strong private key protection" seçeneğini işaretledi iseniz  bunu kaldırmak veya davranışı değiştirmek için kullanılabilir.

Policy nin yeri aşağıdaki gibidir ;

 

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\ altında

 

System Cryptography: Force strong key protection for user keys stored on the computer  isimli policy.

 

Bu bölümde 3 farklı seçeneğe sahibiz

 

User input is not required when new keys are stored and used


User is prompted when the key is first used


User must enter a password each time they use a key

 

Bu sayede private key kullanımını istediğimiz gibi değiştirme şansına sahibiz.