Шаг 4. Настройка прав EndpointService

Чтобы снизить риск компрометации сертификатов, настройте права EndpointService.

1. В каталоге C:\Program Files найдите папку EndpointService.

2. Нажмите на ней правой кнопкой и выберите Properties.

3. Перейдите на вкладку Security и нажмите Advanced.

4. В открывшемся окне нажмите Disable inheritance.

5. Выберите Convert inherited permissions into explicit permissions on this object.

6. Нажмите Apply, а затем и Close.

7. На вкладке Advanced выберите группу Users и нажмите Remove — это удалит разрешения для группы Users, ограничив доступ.

8. Нажмите Add.

9. В открывшемся окне выберите Select a principal → LOCAL SERVICE. Отметьте:

   • Modify

   • Read & execute

   • List folder contents

   • Read

   • Write

10. Нажмите ОК.

11. Отметьте Replace all clild object permission entries with inheritable permissions entries from this object.

12. Нажмите Apply, а затем OK.

Права настроены, доступ к сертификатам в папке EndpointService имеет только LOCAL SERVICE. Далее — Шаг 5. Установка сертификатов.