Verwenden Sie dieses Verfahren, um die Kryptografierichtlinie in der Integritätsregistrierungsstelle (Health Registration Authority, HRA) zu konfigurieren. Sie können die Kryptografierichtlinie durch Angeben der unterstützten asymmetrischen Algorithmen, Hashalgorithmen und Kryptografiedienstanbieter (Cryptographic Service Providers, CSPs) konfigurieren.

Sie müssen mindestens Mitglied der Gruppe Domain Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Details zur Verwendung der entsprechenden Konten und Gruppenmitgliedschaften finden Sie unter https://go.microsoft.com/fwlink/?LinkId=83477 (möglicherweise in englischer Sprache).

So konfigurieren Sie die Kryptografierichtlinie mithilfe der Windows-Benutzeroberfläche
  1. Öffnen Sie die HRA-Konsole.

  2. Doppelklicken Sie in der Konsolenstruktur auf Anforderungsrichtlinie, und klicken Sie dann auf Kryptografierichtlinie. Algorithmen der asymmetrischen Schlüssel, Hashkeyalgorithmen und Kryptografiedienstanbieter werden im Detailbereich angezeigt.

  3. Klicken Sie zum Angeben asymmetrischer Schlüsselalgorithmen mit der rechten Maustaste auf Algorithmen der asymmetrischen Schlüssel, und wählen Sie dann Eigenschaften aus. Die Standardeinstellung lautet Beliebiger Algorithmus.

    • Wenn Sie einen speziellen asymmetrischen Algorithmus konfigurieren möchten, wählen Sie die Option Spezifische Algorithmen aus, und aktivieren Sie dann in der Liste das Kontrollkästchen neben dem gewünschten Algorithmus.

    • Wählen Sie zum Bearbeiten der Mindestschlüssellänge und der maximalen Schlüssellänge für einen Algorithmus den Namen des Algorithmus aus der Liste aus, und klicken Sie dann auf Bearbeiten. Geben Sie die gewünschte Mindestschlüssellänge und maximale Schlüssellänge ein, und klicken Sie dann auf OK.

    Klicken Sie nach dem Auswählen der Algorithmen auf OK.

  4. Klicken Sie zum Angeben von Hashkeyalgorithmen mit der rechten Maustaste auf Hashkeyalgorithmen, und wählen Sie dann Eigenschaften aus. Die Standardeinstellung lautet Beliebiger Algorithmus. Wenn Sie spezielle Algorithmen konfigurieren möchten, wählen Sie die Option Spezifische Algorithmen aus, aktivieren Sie in der Liste das Kontrollkästchen neben dem gewünschten Algorithmus, und klicken Sie dann auf OK.

  5. Klicken Sie zum Angeben von Kryptografiedienstanbietern mit der rechten Maustaste auf Kryptografiedienstanbieter, und wählen Sie dann Eigenschaften aus. Die Standardauswahl ist Beliebiger Anbieter. Wenn Sie spezielle Anbieter konfigurieren möchten, wählen Sie die Option Bestimmter Anbieter aus, aktivieren Sie in der Liste das Kontrollkästchen neben dem gewünschten Anbieter, und klicken Sie dann auf OK.

Weitere Überlegungen

  • Wenn Sie Anforderungsrichtlinieneinstellungen auf Integritätsregistrierungsstellen-Servern konfigurieren, müssen Sie auf den Clientcomputern identische Anforderungsrichtlinieneinstellungen konfigurieren. Wenn die Integritätsregistrierungsstellen-Server nicht für die Verwendung genau desselben asymmetrischen Schlüsselalgorithmus, Hashkeyalgorithmus und Kryptografiedienstanbieters konfiguriert sind wie die Clientcomputer, können die Clientcomputer nicht mit den Integritätsregistrierungsstellen-Servern kommunizieren. Die Clientcomputer könnten als nicht kompatibel eingeschätzt werden. Dies führt zu eingeschränktem Netzwerkzugriff.

Weitere Verweise