Καθορισμός αλγόριθμου κατακερματισμού

Για να καθορίσετε έναν αλγόριθμο κατακερματισμού με χρήση του περιβάλλοντος εργασίας των Windows

  1. Για να ανοίξετε την κονσόλα ρύθμισης παραμέτρων υπολογιστή-πελάτη NAP, κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Όλα τα προγράμματα, κάντε κλικ στην επιλογή Βοηθήματα, επιλέξτε Εκτέλεση, πληκτρολογήστε NAPCLCFG.MSC και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

  2. Ανοίξτε τις Ρυθμίσεις δήλωσης εύρυθμης λειτουργίας και κάντε κλικ στην επιλογή Πολιτική αίτησης.

  3. Κάντε κλικ με το δεξιό κουμπί του ποντικιού στην επιλογή Αλγόριθμος κατακερματισμού και στη συνέχεια κάντε κλικ στην εντολή Ιδιότητες.

  4. Στο παράθυρο διαλόγου Ιδιότητες αλγόριθμου κατακερματισμού κάντε κλικ στην επιλογή Ειδικές και στη συνέχεια κάντε κλικ στον αλγόριθμο κατακερματισμού που θέλετε να χρησιμοποιήσετε.

Πρόσθετα ζητήματα

  • Για να εκτελέσετε αυτή τη διαδικασία, θα πρέπει να είστε μέλος της ομάδας "Διαχειριστές" στην υπηρεσία καταλόγου Active Directory ή να σας έχει γίνει παραπομπή με την κατάλληλη εξουσιοδότηση. Εάν ο υπολογιστής συνδέεται με έναν τομέα, τα μέλη της ομάδας Domain Admins πιθανόν να μπορούν να εκτελέσουν αυτή τη διαδικασία. Ως καλή πρακτική ασφαλείας, χρησιμοποιήστε τη λειτουργία "Να εκτελεστεί ως" για την εκτέλεση αυτής της διαδικασίας.

  • Εάν παραμετροποιήσετε τις ρυθμίσεις πολιτικής αίτησης στους υπολογιστές-πελάτες σας πρέπει να παραμετροποιήσετε πανομοιότυπες ρυθμίσεις πολιτικής αίτησης στους διακομιστές HRA. Εάν οι παράμετροι των διακομιστών HRA δεν έχουν ρυθμιστεί για να χρησιμοποιούν ακριβώς τον ίδιο αλγόριθμο ασύμμετρων κλειδιών, τον ίδιο αλγόριθμο κλειδιού κατακερματισμού και την ίδια υπηρεσία παροχής κρυπτογράφησης με τους υπολογιστές-πελάτες σας, οι διακομιστές HRA δεν θα είναι σε θέση να επικοινωνούν με τους υπολογιστές-πελάτες σας. Οι υπολογιστές-πελάτες ενδέχεται να θεωρηθούν μη σύμμορφοι και η δυνατότητα σύνδεσής τους σε δίκτυο ενδέχεται να είναι περιορισμένη.

Για να καθορίσετε έναν αλγόριθμο κατακερματισμού με χρήση μιας γραμμής εντολών

  1. Για να ανοίξετε μια γραμμή εντολών, κάντε κλικ στο μενού Έναρξη, κάντε κλικ στην επιλογή Όλα τα προγράμματα, κατόπιν στην επιλογή Βοηθήματα και μετά κάντε κλικ στην επιλογή Γραμμή εντολών.

  2. Πληκτρολογήστε τα εξής για να λάβετε μια λίστα των αλγορίθμων κατακερματισμού που υποστηρίζονται από τον υπολογιστή-πελάτη: netsh nap client show hashes

  3. Πληκτρολογήστε: netsh nap client set hash oid = <oid>

Ο ακόλουθος πίνακας παρέχει οδηγίες για το κείμενο κράτησης θέσης στην εντολή Netsh.

Κράτηση θέσης Πιθανές τιμές Περιγραφή

<oid>

Το αναγνωριστικό αντικειμένου (OID) οποιουδήποτε υποστηριζόμενου αλγόριθμου κατακερματισμού.

Το αναγνωριστικό αντικειμένου του αλγόριθμου κατακερματισμού που θέλετε να χρησιμοποιήσετε για την κρυπτογράφηση της επικοινωνίας μεταξύ ενός υπολογιστή-πελάτη και ενός διακομιστή HRA. Η προεπιλογή είναι 1.3.14.3.2.29 (sha1RSA).

Πρόσθετα ζητήματα

  • Για να εκτελέσετε αυτή τη διαδικασία, θα πρέπει να είστε μέλος της ομάδας "Διαχειριστές" στην υπηρεσία καταλόγου Active Directory ή να σας έχει γίνει παραπομπή με την κατάλληλη εξουσιοδότηση. Εάν ο υπολογιστής συνδέεται με έναν τομέα, τα μέλη της ομάδας Domain Admins πιθανόν να μπορούν να εκτελέσουν αυτή τη διαδικασία. Ως καλή πρακτική ασφαλείας, χρησιμοποιήστε τη λειτουργία "Να εκτελεστεί ως" για την εκτέλεση αυτής της διαδικασίας.

  • Εάν παραμετροποιήσετε τις ρυθμίσεις πολιτικής αίτησης στους υπολογιστές-πελάτες σας πρέπει να παραμετροποιήσετε πανομοιότυπες ρυθμίσεις πολιτικής αίτησης στους διακομιστές HRA. Εάν οι παράμετροι των διακομιστών HRA δεν έχουν ρυθμιστεί για να χρησιμοποιούν ακριβώς τον ίδιο αλγόριθμο ασύμμετρων κλειδιών, τον ίδιο αλγόριθμο κλειδιού κατακερματισμού και την ίδια υπηρεσία παροχής κρυπτογράφησης με τους υπολογιστές-πελάτες σας, οι διακομιστές HRA δεν θα είναι σε θέση να επικοινωνούν με τους υπολογιστές-πελάτες σας. Οι υπολογιστές-πελάτες ενδέχεται να θεωρηθούν μη σύμμορφοι και η δυνατότητα σύνδεσής τους σε δίκτυο ενδέχεται να είναι περιορισμένη.

Πρόσθετες αναφορές

Πίνακας περιεχομένων