Você pode usar o snap-in Configuração de Cliente NAP para especificar os mecanismos de segurança que um computador cliente usa para comunicar-se com os servidores de autoridade de registro de integridade (HRA). Essas configurações, conhecidas como configurações de diretiva de solicitação, determinam quais algoritmos de hash e que provedor de serviços de criptografia (CSP) um computador cliente usa para criptografar a comunicação com servidores HRA. Só é possível especificar um algoritmo de hash e um CSP no computador cliente. Quando especificado, o computador cliente usará apenas aquele mecanismo de segurança para se comunicar com servidores HRA.
Não é necessário configurar as definições de diretiva de solicitação nos computadores cliente. Por padrão, um computador cliente que oferece suporte a NAP inicia um processo de negociação com um servidor HRA usando um mecanismo de segurança mutuamente aceitável para criptografar a comunicação. Recomendamos o uso das configurações de diretiva de solicitação padrão.
 | Importante |
|
Você não deverá modificar as configurações de diretiva de solicitação, a menos que tenha testado completamente as configurações de diretiva de solicitação em um ambiente de teste seguro. Alterar as configurações de diretiva de solicitação pode fazer com que os computadores cliente não consigam se conectar à rede. |
Se você configurar definições de diretiva de solicitação nos computadores cliente, deverá configurar definições de diretiva de solicitação idênticas nos servidores HRA. Se seus servidores HRA não estiverem configurados para usar exatamente o mesmo algoritmo de hash e CSP do que os computadores cliente, os servidores HRA não conseguirão se comunicar com os computadores cliente, os quais serão considerados sem integridade, resultando em uma conexão limitada à rede.
Especificar um algoritmo de hash
Especificar um provedor de serviços de criptografia