Specificare un provider del servizio di crittografia

Per specificare un provider del servizio di crittografia tramite l'interfaccia di Windows
  1. Per aprire la console Configurazione client di Protezione accesso alla rete, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, Esegui, digitare NAPCLCFG.MSC e quindi fare clic su OK.

  2. Aprire Impostazioni registrazione integrità e fare clic su Criterio di richiesta.

  3. Fare clic con il pulsante destro del mouse su Provider del servizio di crittografia (CSP) e scegliere Proprietà.

  4. Nella finestra di dialogo Proprietà - Provider del servizio di crittografia (CSP) fare clic su Specifico e quindi fare clic sul provider del servizio di crittografia che si desidera utilizzare.

Ulteriori considerazioni

  • Per eseguire questa procedura è necessario essere membri del gruppo Administrators nel computer locale oppure disporre della delega per l'autorità appropriata. Se il computer fa parte di un dominio, i membri del gruppo Domain Admins potrebbero essere in grado di eseguire questa procedura. Per una sicurezza ottimale, è consigliabile eseguire questa procedura tramite la funzionalità Esegui come.

  • Se si configurano impostazioni del criterio di richiesta nei computer client, è necessario configurare impostazioni identiche nei server Autorità registrazione integrità. Se i server Autorità registrazione integrità non sono configurati in modo da utilizzare lo stesso algoritmo a chiave asimmetrica, lo stesso algoritmo a chiave hash e lo stesso provider del servizio di crittografia dei computer client, i server Autorità registrazione integrità non saranno in grado di comunicare con i computer client. I computer client potrebbero essere ritenuti non conformi e la relativa connettività di rete potrebbe essere limitata.

Per specificare un provider del servizio di crittografia tramite una riga di comando
  1. Per aprire il prompt dei comandi, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Prompt dei comandi.

  2. Digitare quanto segue per ottenere un elenco dei provider del servizio di crittografia supportati nel computer client: netsh nap client show csps

  3. Digitare quanto segue: netsh nap client set csp name = <nome> keylength = <lunghezzachiave>

Nella tabella seguente sono incluse le linee guida per il testo segnaposto nel comando Netsh.

Segnaposto Valori possibili Descrizione

<nome>

Qualsiasi provider del servizio di crittografia supportato.

Il nome del provider del servizio di crittografia che si desidera utilizzare per crittografare le comunicazioni tra un computer client e un server Autorità registrazione integrità.

<lunghezzachiave>

Qualsiasi numero intero (facoltativo).

Specifica la lunghezza della chiave asimmetrica. Il valore predefinito è 2048.

Ulteriori considerazioni

  • Per eseguire questa procedura è necessario essere membri del gruppo Administrators nel computer locale oppure disporre della delega per l'autorità appropriata. Se il computer fa parte di un dominio, i membri del gruppo Domain Admins potrebbero essere in grado di eseguire questa procedura. Per una sicurezza ottimale, è consigliabile eseguire questa procedura tramite la funzionalità Esegui come.

  • Se si configurano impostazioni del criterio di richiesta nei computer client, è necessario configurare impostazioni identiche nei server Autorità registrazione integrità. Se i server Autorità registrazione integrità non sono configurati in modo da utilizzare lo stesso algoritmo a chiave asimmetrica, lo stesso algoritmo a chiave hash e lo stesso provider del servizio di crittografia dei computer client, non saranno in grado di comunicare con i computer client. I computer client potrebbero essere ritenuti non conformi e la relativa connettività di rete potrebbe essere limitata.

Ulteriori riferimenti


Argomenti della Guida