Określanie algorytmu wyznaczania wartości skrótu

Aby określić algorytm wyznaczania wartości skrótu przy użyciu interfejsu systemu Windows

  1. Aby otworzyć konsolę Konfiguracja klienta ochrony dostępu do sieci, kliknij przycisk Start, kliknij kolejno polecenia Wszystkie programy, Akcesoria i Uruchom, wpisz NAPCLCFG.MSC, a następnie kliknij przycisk OK.

  2. Otwórz węzeł Ustawienia rejestrowania kondycji, a następnie kliknij opcję Zasady żądań.

  3. Kliknij prawym przyciskiem myszy opcję Algorytm wyznaczania wartości skrótu, a następnie kliknij polecenie Właściwości.

  4. W oknie dialogowym Właściwości algorytmu wyznaczania wartości skrótu kliknij opcję Określony, a następnie kliknij algorytm skrótu, który ma zostać użyty.

Uwagi dodatkowe

  • Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Administratorzy na komputerze lokalnym lub mieć delegowane odpowiednie uprawnienia. Jeśli komputer jest przyłączony do domeny, procedurę tę być może będą mogli wykonać członkowie grupy Administratorzy domeny. Ze względów bezpieczeństwa zalecane jest wykonanie tej procedury przy użyciu funkcji Uruchom jako.

  • W przypadku konfigurowania ustawień zasad żądań na komputerach klienckich należy skonfigurować identyczne ustawienia zasad żądań na serwerach urzędu rejestrowania kondycji. Jeśli serwery urzędu rejestrowania kondycji nie zostały skonfigurowane do używania takiego samego algorytmu klucza asymetrycznego, algorytmu wyznaczania wartości skrótu i dostawcy usług kryptograficznych jak komputery klienckie, nie będą mogły komunikować się z tymi komputerami. Komputery klienckie mogą zostać uznane za niezgodne, a ich łączność sieciowa może zostać ograniczona.

Aby określić algorytm wyznaczania wartości skrótu przy użyciu wiersza polecenia

  1. Aby otworzyć wiersz polecenia, kliknij przycisk Start, a następnie kliknij kolejno polecenia Wszystkie programy, Akcesoria i Wiersz polecenia.

  2. Aby uzyskać listę algorytmów wyznaczania wartości skrótu obsługiwanych na komputerze klienckim, wpisz następujący ciąg: netsh nap client show hashes

  3. Następnie wpisz: netsh nap client set hash oid = <identyfikator obiektu (oid)>

W poniższej tabeli podano wskazówki dotyczące tekstu zastępczego w poleceniu Netsh.

Symbol zastępczy Dopuszczalne wartości Opis

<identyfikator obiektu (oid)>

Identyfikator obiektu (OID) dowolnego obsługiwanego algorytmu wyznaczania wartości skrótu.

Identyfikator obiektu algorytmu wyznaczania wartości skrótu, za pomocą którego ma być szyfrowana komunikacja między komputerem klienckim i serwerem urzędu rejestrowania kondycji. Domyślny identyfikator obiektu to 1.3.14.3.2.29 (sha1RSA).

Uwagi dodatkowe

  • Aby wykonać tę procedurę, użytkownik musi być członkiem grupy Administratorzy na komputerze lokalnym lub mieć delegowane odpowiednie uprawnienia. Jeśli komputer jest przyłączony do domeny, procedurę tę być może będą mogli wykonać członkowie grupy Administratorzy domeny. Ze względów bezpieczeństwa zalecane jest wykonanie tej procedury przy użyciu funkcji Uruchom jako.

  • W przypadku konfigurowania ustawień zasad żądań na komputerach klienckich należy skonfigurować identyczne ustawienia zasad żądań na serwerach urzędu rejestrowania kondycji. Jeśli serwery urzędu rejestrowania kondycji nie zostały skonfigurowane do używania takiego samego algorytmu klucza asymetrycznego, algorytmu wyznaczania wartości skrótu i dostawcy usług kryptograficznych jak komputery klienckie, nie będą mogły komunikować się z tymi komputerami. Komputery klienckie mogą zostać uznane za niezgodne, a ich łączność sieciowa może zostać ograniczona.

Dodatkowe informacje

Spis treści