Политика открытого ключа

При помощи параметров политики открытого ключа пользователь имеет возможность выполнять такие задачи:
- Настройка персональных компьютеров на отправку в автоматическом режиме запросов в центр сертификации предприятия, а так же установку сертификатов. Это может позволить обеспечить наличие на персональном компьютере сертификатов, которые необходимы для того, чтобы выполнить криптографические операции, используя открытый ключ.
- Создание, а так же распространение списка доверия сертификата. CTL представляет собой список подписанных сертификатов, которые были признаны администратором.
- Установка доверенных центров сертификации. Данная возможность позволяет пользователю выполнить привязку компьютера и пользователя к корневым центрам. В домене нет необходимости использовать данную политику. Эта политика предназначается специально для установки доверительных отношений  с корневым центром, который, в свою очередь, не является частью организации.
- Добавление агента шифрования данных.
Все эти параметры, которые входят в политику, описанную выше, не обязательно применять для развертывания инфраструктуры. Но, несмотря на это, все эти возможности могут позволить более гибко выполнять контроль установки доверительных отношений.