Met deze beleidsinstelling wordt bepaald hoe in Outlook CRL's (certificaatintrekkingslijsten) worden opgehaald om de geldigheid van certificaten te controleren. CRL's (certificaatintrekkingslijsten) zijn lijsten met digitale certificaten die zijn ingetrokken door de bijbehorende certificeringsinstanties, meestal omdat de certificaten onjuist zijn uitgegeven of omdat de bijbehorende persoonlijke sleutels zijn gecompromitteerd.
Als u deze beleidsinstelling inschakelt, kunt u kiezen uit drie opties om te beheren hoe CRL's worden gebruikt in Outlook:
- Systeemstandaard gebruiken. Outlook is afhankelijk van het downloadschema voor CRL's dat wordt geconfigureerd voor het besturingssysteem.
- CRL altijd ophalen als Outlook online is. Deze optie is de standaardconfiguratie in Outlook.
- CRL nooit ophalen. In Outlook wordt niet geprobeerd om de CRL voor een certificaat te downloaden, zelfs niet als Outlook online is. Deze optie kan de beveiliging aantasten.
Als u deze beleidsinstelling uitschakelt of niet configureert en in Outlook een certificaat wordt verwerkt met een URL waarmee een CRL kan worden gedownload, wordt de CRL in Outlook opgehaald met de opgegeven URL, als Outlook online is.
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\outlook\security |
Value Name | usecrlchasing |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\outlook\security |
Value Name | usecrlchasing |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\outlook\security |
Value Name | usecrlchasing |
Value Type | REG_DWORD |
Value | 2 |