Especificando um algoritmo de hash

Para especificar um algoritmo de hash usando a interface do Windows
  1. Para abrir o console de configuração do cliente NAP, clique em Iniciar, em Todos os Programas, em Acessórios e em Executar, digite NAPCLCFG.MSC e clique em OK.

  2. Na árvore do console, abra Configurações do Registro de Integridade e clique em Diretiva de Solicitação.

  3. Clique com o botão direito do mouse em Algoritmos de hash e, em seguida, clique em Propriedades.

  4. Na caixa de diálogo Propriedades de Algoritmos de hash, clique em Específico e no algoritmo de hash que deseja usar.

Considerações adicionais

  • Para executar este procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade adequada. Se o computador fizer parte de um domínio, é possível que os membros do grupo Administradores de domínio possam executar esse procedimento. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento.

  • Se você configurar definições de diretiva de solicitação nos computadores cliente, deverá configurar definições de diretiva de solicitação idênticas nos servidores HRA. Se os servidores HRA não estiverem configurados para usar exatamente o mesmo algoritmo de chave assimétrica, algoritmo de hash e provedor de serviços de criptografia que os computadores cliente, seus servidores HRA não poderão se comunicar com os computadores cliente. Os computadores cliente poderão ser considerados sem integridade e ter conectividade limitada com a rede.

Para especificar um algoritmo de hash usando uma linha de comando
  1. Para abrir um prompt de comando, clique em Iniciar, em Todos os Programas, em Acessórios e em Prompt de Comando.

  2. Digite o comando a seguir para obter uma lista dos algoritmos de hash que têm suporte no computador cliente: netsh nap client show hashes

  3. Digite: netsh nap client set hash oid = <oid>

A tabela a seguir fornece uma diretriz para o texto no espaço reservado do comando Netsh.

Espaço reservado Valores possíveis Descrição

<oid>

O identificador de objeto (OID) de qualquer algoritmo de com suporte.

O identificador de objeto do algoritmo de hash que você deseja usar para criptografar a comunicação entre um computador cliente e um servidor HRA. O padrão é 1.3.14.3.2.29 (sha1RSA).

Considerações adicionais

  • Para executar este procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade adequada. Se o computador fizer parte de um domínio, é possível que os membros do grupo Administradores de domínio possam executar esse procedimento. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento.

  • Se você configurar definições de diretiva de solicitação nos computadores cliente, deverá configurar definições de diretiva de solicitação idênticas nos servidores HRA. Se os servidores HRA não estiverem configurados para usar exatamente o mesmo algoritmo de chave assimétrica, algoritmo de hash e provedor de serviços de criptografia que os computadores cliente, seus servidores HRA não poderão se comunicar com os computadores cliente. Os computadores cliente poderão ser considerados sem integridade e ter conectividade limitada com a rede.

Referências adicionais


Sumário