GPO またはデバイス管理ソリューション経由で設定する
管理者は、グループポリシーオブジェクト(GPO)またはサードパーティのデバイス管理ソリューションを使用して、ユーザーのホームディレクトリにある DigiCert® Trust Assistant ディレクトリに extra-conf.json ファイルを配布できます。このファイルは、config.json ファイルで定義されたデフォルトを超えた詳細設定を構成できます。
注記
config.json の詳細については、「Configuration details of DigiCert Trust Assistant」を参照してください。
extra-conf.json の要件
次の要件に従って、extra-conf.json ファイルを設定します。
ファイル名:
extra-conf.jsonパス: ~/.digicert-trust-assistant/extra-conf.json
Windows の場合: C:\Users\<Username>\.digicert-trust-assistant\extra-conf.json
macOS の場合: /Users/<Username>/.digicert-trust-assistant/extra-conf.json
ファイルのエンコード: ASCII または UTF-8
日付形式: JSON
アクセス制御: 読み取り専用
注記
ユーザーがファイルを編集できないようにするには、ファイルを読み取り専用に設定することが重要です。
extra-conf.json のパラメータ
次の表では、extra-conf.json で使用可能な特定の設定パラメータについて説明します。
パラメータ | 説明 |
|---|---|
| DigiCert ONE Login を使用してプロファイルのサインイン設定を定義します。詳細については、「Sign in configuration」を参照してください。 |
| 自動更新の有効化と無効化、更新の完全なブロックなど、更新サーバーを経由した更新に関連する設定に使用されます。詳細については、「Update settings」を参照してください。 |
| ネットワーク環境に必要なプロキシ設定を構成するために使用します。DigiCert® Trust Assistant がデフォルトでシステムのプロキシ設定を自動的に解決できない場合に必要です。詳細については、「プロキシ設定」を参照してください。 |
| キーストアの有効化と無効化、 |
GPO を経由した extra-conf.json の配布
GPO を使用して extra-conf.json を /.digicert-trust-assistant/extra-conf.json に配布するには、次の手順を実行します。
前提条件
次の条件がすでに満たされていることを確認します。
対象の GPO がドメイン内に存在していること。GPO が存在していない場合は作成します。
extra-conf.jsonを含む共有ネットワークフォルダにユーザーアクセス権限が適切に設定されていること。
手順
グループポリシー管理コンソールにサインインします。
対象の GPO に移動し、右クリックから[編集]を選択します。
[ユーザー設定]>[環境設定]>[Windows の設定]>[ファイル]に移動します。
右ペインで右クリックし、[新規]>[ファイル]を選択します。
次のプロパティを設定します。
アクション: [更新]を選択します。
ソースファイル:
extra-conf.jsonの場所を指定します(例: \\servername\foldername\extra-conf.json)宛先フォルダ:
%USERPROFILE%\.digicert-trust-assistant\extra-conf.jsonを指定します。属性: [読み取り専用]を選択します。
[OK]を選択して完了します。
詳細については、Microsoft のドキュメントを参照してください。サードパーティのデバイス管理ソリューションについては、ベンダーのドキュメントを参照して、このファイルをユーザーのディレクトリに作成およびプロビジョニングします。