Especificar um fornecedor de serviços de criptografia
 | Para especificar um fornecedor de serviços de criptografia utilizando a interface do Windows |
Para abrir a consola Configuração do Cliente NAP, clique em Iniciar, clique em Todos os Programas, clique em Acessórios, clique em Executar, escreva NAPCLCFG.MSC e clique em OK.
Abra Definições de Registo de Estado de Funcionamento e clique em Política de Pedidos.
Clique com o botão direito do rato em Fornecedor de Serviços de Criptografia e clique em Propriedades.
Na caixa de diálogo Propriedades de Fornecedor de Serviços de Criptografia, clique em Especificar e clique no fornecedor de serviços de criptografia que pretende utilizar.
Considerações adicionais
-
Para executar este procedimento, é necessário ser membro do grupo Administradores no computador local ou terá de lhe ter sido delegada a autoridade correcta. Se o computador pertencer a um domínio, os membros do grupo poderão ter capacidade para efectuar este procedimento. Como procedimento recomendado de segurança, considere a utilização de Executar como para executar este procedimento.
-
Se configurar definições de política de pedido nos computadores clientes, terá de configurar definições de política de pedido idênticas nos servidores de Autoridade de Registo de Estado de Funcionamento (HRA). Se os servidores HRA não estiverem configurados para utilizar exactamente o mesmo algoritmo de chave assimétrica, algoritmo de chave hash e fornecedor de serviços de criptografia que os computadores cliente, nesse caso os servidores HRA não poderão comunicar com os computadores cliente. Os computadores clientes poderão estar determinados em não estar em conformidade e a conectividade de rede dos mesmos poderá ser limitada.
| Para especificar um fornecedor de serviços de criptografia utilizando uma linha de comandos |
Para abrir uma linha de comandos, clique em Iniciar, clique em Todos os Programas, clique em Acessórios e, em seguida, clique em Linha de Comandos.
Escreva o seguinte para obter uma lista dos fornecedores de serviços de criptografia que são suportados no computador cliente: netsh nap client show csps
Escreva: netsh nap client set csp name = <nome> keylength = <comprimentochave>
A tabela seguinte fornece directrizes para o texto de marcador de posição no comando Netsh.
| Marcador de posição | Valores Possíveis | Descrição |
|---|---|---|
|
<nome> |
Qualquer fornecedor de serviços de criptografia suportado. |
O nome do fornecedor de serviços de criptografia que pretende utilizar para encriptar as comunicações entre um computador cliente e um servidor HRA. |
|
<comprimentochave> |
Qualquer número inteiro. (Opcional) |
Especifica o comprimento da chave assimétrica. A predefinição é 2048. |
Considerações adicionais
-
Para executar este procedimento, é necessário ser membro do grupo Administradores no computador local ou terá de lhe ter sido delegada a autoridade correcta. Se o computador pertencer a um domínio, os membros do grupo poderão ter capacidade para efectuar este procedimento. Como procedimento recomendado de segurança, considere a utilização de Executar como para executar este procedimento.
-
Se configurar definições de política de pedido nos computadores cliente, terá de configurar definições de política de pedido idênticas nos servidores HRA. Se os servidores HRA não estiverem configurados para utilizar exactamente o mesmo algoritmo de chave assimétrica, algoritmo de chave hash e fornecedor de serviços de criptografia que os computadores clientes, os servidores HRA não conseguirão comunicar com os computadores clientes. Os computadores clientes poderão estar determinados em não estar em conformidade e a conectividade de rede dos mesmos poderá ser limitada.