Καθορισμός υπηρεσίας παροχής κρυπτογράφησης
 | Για να καθορίσετε μία υπηρεσία παροχής κρυπτογράφησης χρησιμοποιώντας το περιβάλλον εργασίας των Windows |
Για να ανοίξετε την κονσόλα ρύθμισης παραμέτρων υπολογιστή-πελάτη NAP, κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Όλα τα προγράμματα, κάντε κλικ στην επιλογή Βοηθήματα, επιλέξτε Εκτέλεση, πληκτρολογήστε NAPCLCFG.MSC και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
Ανοίξτε τις Ρυθμίσεις δήλωσης εύρυθμης λειτουργίας και κάντε κλικ στην επιλογή Πολιτική αίτησης.
Κάντε κλικ με το δεξιό κουμπί του ποντικιού στην επιλογή Υπηρεσία παροχής κρυπτογράφησης και κατόπιν κάντε κλικ στην επιλογή Ιδιότητες.
Στο παράθυρο διαλόγου Ιδιότητες υπηρεσίας παροχής κρυπτογράφησης κάντε κλικ στην επιλογή Ειδικές και στη συνέχεια κάντε κλικ στην υπηρεσία παροχής κρυπτογράφησης που θέλετε να χρησιμοποιήσετε.
Πρόσθετα ζητήματα
-
Για να εκτελέσετε αυτή τη διαδικασία, θα πρέπει να είστε μέλος της ομάδας "Διαχειριστές" στην υπηρεσία καταλόγου Active Directory ή να σας έχει γίνει παραπομπή με την κατάλληλη εξουσιοδότηση. Εάν ο υπολογιστής συνδέεται με έναν τομέα, τα μέλη της ομάδας Domain Admins πιθανόν να μπορούν να εκτελέσουν αυτή τη διαδικασία. Ως καλή πρακτική ασφαλείας, χρησιμοποιήστε τη λειτουργία "Να εκτελεστεί ως" για την εκτέλεση αυτής της διαδικασίας.
-
Εάν παραμετροποιήσετε τις ρυθμίσεις πολιτικής αίτησης στους υπολογιστές-πελάτες σας πρέπει να παραμετροποιήσετε πανομοιότυπες ρυθμίσεις πολιτικής αίτησης στους διακομιστές HRA. Εάν οι παράμετροι των διακομιστών HRA δεν έχουν ρυθμιστεί για να χρησιμοποιούν ακριβώς τον ίδιο αλγόριθμο ασύμμετρων κλειδιών, τον ίδιο αλγόριθμο κλειδιού κατακερματισμού και την ίδια υπηρεσία παροχής κρυπτογράφησης με τους υπολογιστές-πελάτες σας, οι διακομιστές HRA δεν θα είναι σε θέση να επικοινωνούν με τους υπολογιστές-πελάτες σας. Οι υπολογιστές-πελάτες ενδέχεται να θεωρηθούν μη σύμμορφοι και η δυνατότητα σύνδεσής τους σε δίκτυο ενδέχεται να είναι περιορισμένη.
| Για να καθορίσετε μία υπηρεσία παροχής κρυπτογράφησης χρησιμοποιώντας τη γραμμή εντολών |
Για να ανοίξετε μια γραμμή εντολών, κάντε κλικ στο μενού Έναρξη, κάντε κλικ στην επιλογή Όλα τα προγράμματα, κατόπιν στην επιλογή Βοηθήματα και μετά κάντε κλικ στην επιλογή Γραμμή εντολών.
Πληκτρολογήστε τα εξής για να λάβετε μια λίστα των υπηρεσιών παροχής κρυπτογράφησης που υποστηρίζονται στον υπολογιστή-πελάτη: netsh nap client show csps
Πληκτρολογήστε: netsh nap client set csp name = <name> keylength = <keylength>
Ο ακόλουθος πίνακας παρέχει οδηγίες για το κείμενο κράτησης θέσης στην εντολή Netsh.
| Κράτηση θέσης | Πιθανές τιμές | Περιγραφή |
|---|---|---|
|
<name> |
Οποιαδήποτε υποστηριζόμενη υπηρεσία παροχής κρυπτογράφησης. |
Το όνομα της υπηρεσίας παροχής κρυπτογράφησης που θέλετε να χρησιμοποιήσετε για την κρυπτογράφηση της επικοινωνίας μεταξύ ενός υπολογιστή-πελάτη και ενός διακομιστή HRA. |
|
<keylength> |
Οποιοσδήποτε ακέραιος αριθμός. (Προαιρετικό) |
Καθορίζει το μήκος του ασύμμετρου κλειδιού. Η προεπιλεγμένη τιμή είναι 2048. |
Πρόσθετα ζητήματα
-
Για να εκτελέσετε αυτή τη διαδικασία, θα πρέπει να είστε μέλος της ομάδας "Διαχειριστές" στην υπηρεσία καταλόγου Active Directory ή να σας έχει γίνει παραπομπή με την κατάλληλη εξουσιοδότηση. Εάν ο υπολογιστής συνδέεται με έναν τομέα, τα μέλη της ομάδας Domain Admins πιθανόν να μπορούν να εκτελέσουν αυτή τη διαδικασία. Ως καλή πρακτική ασφαλείας, χρησιμοποιήστε τη λειτουργία "Να εκτελεστεί ως" για την εκτέλεση αυτής της διαδικασίας.
-
Εάν παραμετροποιήσετε τις ρυθμίσεις πολιτικής αίτησης στους υπολογιστές-πελάτες σας, πρέπει να παραμετροποιήσετε πανομοιότυπες ρυθμίσεις πολιτικής αίτησης στους διακομιστές HRA. Εάν οι παράμετροι των διακομιστών HRA δεν έχουν ρυθμιστεί για να χρησιμοποιούν ακριβώς τον ίδιο αλγόριθμο ασύμμετρων κλειδιών, τον ίδιο αλγόριθμο κλειδιού κατακερματισμού και την ίδια υπηρεσία παροχής κρυπτογράφησης με τους υπολογιστές-πελάτες σας, οι διακομιστές HRA δεν θα είναι σε θέση να επικοινωνούν με τους υπολογιστές-πελάτες σας. Οι υπολογιστές-πελάτες ενδέχεται να θεωρηθούν μη σύμμορφοι και η δυνατότητα σύνδεσής τους σε δίκτυο ενδέχεται να είναι περιορισμένη.