Steuerung des Verhaltens unter Vista und 2008 zur Kommunikation mit Microsoft über das Internet.

U.a. hilfreich bei Fehlern im Eventlog mit EventID 11 und Source CAPI2.

Unterstützung von Zertifikaten und die daraus resultierende Internetkommunikation unter Windows Server 2008.

Nachtrag v. 25.11.:
Es ist in einer Domäne nicht unbedingt ratsam, die Kommunikation der Clients mit den Microsoft-Servern bzgl. der Online-Abfrage, ob eine Stammzertifizierungsstelle vertrauenswürdig ist, via Gruppenrichtlinie abzuschalten. Offenbar hat Microsoft die Verteilung der Stammzertifikatsliste via Windows-Update – zumindest für aktuellere Betriebssysteme – eingestellt und auf eine Online-Abfrage geändert.
Wenn die Kommunikation für die Clients via GPO deaktiviert wird, wird das signierende Zertifikat – z.B. von Equifax … – nicht als vertrauenswürdig eingestuft werden können. Die Folge ist dann, dass SSL-Tunnel nicht etabliert werden können, wenn das darunterliegende Programm (z.B. beim Citrix Web Access) die Zertifikatssicherheit überprüft und voraussetzt.