根据最近完成的安全扫描的结果,在运行ePolicy Orchestrator的Windows Server 2008 HBSS VM上确定的漏洞之一是“必须启用本地CRL检查”,并使用上一次更新的值。 我们有一个自签名(隔离环境)CRL,可以从客户端访问。 我如何启用本地CRL检查? 该解决scheme需要包含在系统的自动构build脚本中,因此命令行或registry是首选。 迈克菲的系统文件似乎令人遗憾地缺乏。 任何正确的方向指针将非常赞赏。