Per configurare i criteri di crittografia nell'Autorità registrazione integrità, eseguire la procedura seguente. È possibile configurare i criteri di crittografia specificando algoritmi asimmetrici, algoritmi hash e provider del servizio di crittografia (CSP) supportati.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account appropriati e sull'appartenenza a gruppi, vedere
 | Per configurare i criteri di crittografia tramite l'interfaccia di Windows |
Aprire la console Autorità registrazione integrità.
Nell'albero della console fare doppio clic su Criterio di richiesta e quindi fare clic su Criteri di crittografia. Nel riquadro dei dettagli verranno visualizzati Algoritmi a chiavi asimmetriche, Algoritmi a chiavi hash e Provider del servizio di crittografia.
Per specificare algoritmi a chiavi asimmetriche, fare clic con il pulsante destro del mouse su Algoritmi a chiavi asimmetriche e quindi scegliere Proprietà. L'impostazione predefinita è Qualsiasi algoritmo.
- Per configurare un algoritmo asimmetrico specifico, selezionare Algoritmi specifici e quindi selezionare la casella di controllo accanto all'algoritmo desiderato nell'elenco.
- Per modificare la lunghezza minima e massima della chiave di un algoritmo, selezionare il nome dell'algoritmo nell'elenco e quindi fare clic su Modifica. Immettere la lunghezza minima e massima desiderata per la chiave e quindi fare clic su OK.
Dopo aver selezionato gli algoritmi, fare clic su OK.
- Per configurare un algoritmo asimmetrico specifico, selezionare Algoritmi specifici e quindi selezionare la casella di controllo accanto all'algoritmo desiderato nell'elenco.
Per specificare algoritmi a chiavi hash, fare clic con il pulsante destro del mouse su Algoritmi a chiavi hash e quindi scegliere Proprietà. L'impostazione predefinita è Qualsiasi algoritmo. Per configurare algoritmi specifici, selezionare Algoritmi specifici, selezionare la casella di controllo accanto all'algoritmo desiderato nell'elenco e quindi fare clic su OK.
Per specificare provider del servizio di crittografia, fare clic con il pulsante destro del mouse su Provider del servizio di crittografia e quindi scegliere Proprietà. L'impostazione predefinita è Qualsiasi provider. Per configurare provider specifici, selezionare Provider specifico, selezionare la casella di controllo accanto al provider desiderato nell'elenco e quindi fare clic su OK.
Ulteriori considerazioni
-
Se si configurano impostazioni del criterio di richiesta nei server Autorità registrazione integrità, è necessario configurare impostazioni identiche nei computer client. Se i server Autorità registrazione integrità non sono configurati per utilizzare lo stesso algoritmo a chiave asimmetrica, lo stesso algoritmo a chiave hash e lo stesso provider del servizio di crittografia dei computer client, i computer client non saranno in grado di comunicare con i server Autorità registrazione integrità. I computer client potrebbero essere ritenuti non conformi e l'accesso alla rete sarà pertanto limitato.