تحديد موفر خدمة التشفير

تحديد موفر خدمة التشفير باستخدام واجهة Windows
  1. لفتح وحدة التحكم "تكوين عميل حماية الوصول إلى الشبكة" (NAP) (NAP Client Configuration)، انقر فوق Start، ثم فوق All Programs، ثم فوق Accessories، ثم فوق Run، ثم اكتب NAPCLCFG.MSC، ثم انقر فوق OK.

  2. قم بفتح Health Registration Settings، ثم انقر فوق Request Policy.

  3. انقر بزر الماوس الأيمن فوق Cryptographic Service Provider، ثم انقر فوق Properties.

  4. في مربع الحوار Cryptographic Service Provider Properties، انقر فوق Specific، ثم فوق مورِّد خدمة التشفير الذي ترغب في استخدامه.

اعتبارات إضافية

  • للقيام بهذا الإجراء، يجب أن تكون عضواً في مجموعة Administrators على الكمبيوتر المحلي، أو يجب أن يكون قد تم منحك التخويل المناسب. إذا كان الكمبيوتر منضماً إلى مجال، فيجب أن يكون باستطاعة أعضاء مجموعة Domain Admins تنفيذ هذا الإجراء. كأفضل الممارسات حفاظاً على الأمان، فكّر باستخدام تشغيل كـ لتنفيذ هذا الإجراء.

  • إذا قمت بتكوين إعدادات نهج الطلب على أجهزة الكمبيوتر العميلة، يجب تكوين إعدادات نهج طلب متطابقة على خوادم 'جهة تسجيل الحماية' (Health Registration Authority) ‏(HRA). إذا لم يتم تكوين خوادم HRA لاستخدام نفس خوارزمية التشفير غير المتماثلة وخوارزمية مفتاح التجزئة وموفر خدمة التشفير التي تستخدمها أجهزة الكمبيوتر العميلة، فلن تكون خوادم HRA قادرة على الاتصال بأجهزة الكمبيوتر العميلة. قد تكون أجهزة الكمبيوتر العميلة عازمة على أن تكون غير متوافقة وقد يكون اتصال الشبكة الخاص بها محدوداً.

تحديد موفر خدمة التشفير باستخدام سطر الأوامر
  1. لفتح موجه الأوامر، انقر فوق Start، ثم فوق All Programs، ثم فوق Accessories، ثم انقر فوق Command Prompt.

  2. للحصول على قائمة بموفري خدمة التشفير التي يعتمدها الكمبيوتر العميل، اكتب ما يلي: netsh nap client show csps

  3. اكتب: netsh nap client set csp name = <name> keylength = <keylength>

يوفر الجدول التالي إرشادات حول نص العنصر النائب الموجود في الأمر Netsh.

العنصر النائب القيم المحتملة الوصف

<name>

أي موفر خدمة تشفير معتمد.

اسم موفر خدمة التشفير الذي ترغب في استخدامه لتشفير الاتصال بين كمبيوتر عميل وخادم HRA.

<keylength>

أي عدد صحيح. (اختياري)

تعيين طول المفتاح غير المتماثل. يكون الطول الافتراضي هو 2048.

اعتبارات إضافية

  • للقيام بهذا الإجراء، يجب أن تكون عضواً في مجموعة Administrators على الكمبيوتر المحلي، أو يجب أن يكون قد تم منحك التخويل المناسب. إذا كان الكمبيوتر منضماً إلى مجال، فيجب أن يكون باستطاعة أعضاء مجموعة Domain Admins تنفيذ هذا الإجراء. كأفضل الممارسات حفاظاً على الأمان، فكّر باستخدام تشغيل كـ لتنفيذ هذا الإجراء.

  • في حالة تكوين إعدادات نهج الطلب على أجهزة الكمبيوتر العميلة، يجب تكوين إعدادات نهج طلب متطابقة على خوادم HRA. إذا لم يتم تكوين خوادم HRA لاستخدام نفس خوارزمية التشفير غير المتماثلة وخوارزمية مفتاح التجزئة وموفر خدمة التشفير التي تستخدمها أجهزة الكمبيوتر العميلة، فلن تكون خوادم HRA قادرة على الاتصال بأجهزة الكمبيوتر العميلة. قد تكون أجهزة الكمبيوتر العميلة عازمة على أن تكون غير متوافقة وقد يكون اتصال الشبكة الخاص بها محدوداً.

مراجع إضافية


جدول المحتويات