Você pode usar o snap-in HRA (Autoridade de Registro de Integridade) para especificar os mecanismos de segurança usados pelo servidor HRA para se comunicar com computadores cliente. Essas configurações, conhecidas como configurações de diretiva de solicitação, determinam quais algoritmos de chaves assimétricas, algoritmos de hash e provedores de serviços de criptografia (CSP) o servidor HRA usará para criptografar a comunicação com computadores cliente. Se você especificar as configurações de diretiva de solicitação usando o snap-in HRA, o servidor HRA só usará esses mecanismos de segurança para se comunicar com computadores cliente.

Importante

Não será necessário configurar as definições de diretiva de solicitação no seu servidor HRA. Por padrão, um computador cliente compatível com NAP inicia um processo de negociação com um servidor HRA usando um mecanismo de segurança mutuamente aceitável para criptografar a comunicação. Você não deverá modificar as configurações de diretiva de solicitação, a menos que tenha testado completamente as configurações de diretiva de solicitação em um ambiente de teste seguro.

Se você definir configurações de diretiva de solicitação no servidor HRA, deverá configurar definições de diretiva de solicitação idênticas nos computadores cliente. Se os servidores HRA não estiverem configurados para usar exatamente o mesmo algoritmo de chaves assimétricas, algoritmo de hash e provedor de serviços de criptografia do que os computadores cliente, seus servidores HRA não poderão se comunicar com os computadores cliente. Os computadores cliente poderiam ser considerados não compatíveis, o que resultaria em uma conectividade de rede limitada.

Diretiva criptográfica

Você pode configurar a diretiva de solicitação do servidor HRA especificando uma diretiva criptográfica personalizada. As configurações da diretiva criptográfica especificam algoritmos de chaves assimétricas, algoritmos de chaves de hash e provedores de serviços de criptografia. Para obter mais informações, consulte Configurar a diretiva criptográfica da HRA.

Algoritmos de chaves assimétricas

Os algoritmos de chaves assimétricas também são conhecidos como algoritmos de chaves públicas. Algoritmos assimétricos são usados para gerar chaves assimétricas associadas às solicitações de certificado de integridade do cliente. As configurações padrão permitem que qualquer algoritmo disponível seja aceito na comunicação entre o servidor HRA e os computadores cliente. Você pode usar o snap-in HRA para especificar os algoritmos da lista que serão permitidos e pode modificar os tamanhos de chave máximo e mínimo para eles.

Algoritmos de chaves de hash

Os algoritmos de hash também são conhecidos como algoritmos de hash seguros ou funções de hash. Os algoritmos de hash foram criados para executarem uma operação unidirecional nos dados, oferecendo um valor de saída exclusivo que pode ser usado na verificação, mas que não pode ser usado para recriar os dados originais. As configurações padrão oferecem suporte à utilização de qualquer algoritmo de hash. Você pode usar o snap-in HRA para especificar os algoritmos da lista que serão permitidos.

Provedores de serviços de criptografia

Os provedores de serviços de criptografia são componentes de hardware e de software de sistemas operacionais Windows que oferecem funções criptográficas genéricas. Cada um dos CSPs configurados para a HRA podem oferecer suporte a diferentes algoritmos, formatos e chaves usados para criptografar e descriptografar. As configurações padrão oferecem suporte à utilização de qualquer CSP. Você pode usar o snap-in HRA para especificar os CSPs da lista que serão usados.

Diretiva de transporte

Você pode configurar a diretiva de solicitação do servidor HRA especificando uma diretiva de transporte personalizada. As configurações da diretiva de transporte especificam agentes do usuário de cliente HTTP. Para obter mais informações, consulte Configurar a diretiva de transporte da HRA.

Agentes do usuário de cliente HTTP

Os agentes do usuário de cliente HTTP são cadeias de caracteres que especificam a identidade de aplicativos cliente HTTP/HTTPS usados na solicitação de certificados de integridade a partir da HRA. Qualquer agente é permitido por padrão. Você pode usar o snap-in HRA para especificar os agentes do usuário permitidos.

Consulte também