Используйте эту процедуру для настройки политики шифрования в центре регистрации работоспособности (HRA). Можно настроить политику шифрования, указав поддерживаемые асимметричные алгоритмы, алгоритмы хэширования и поставщиков служб шифрования.

Минимальным требованием для выполнения этой процедуры является членство в группе Domain Admins или наличие эквивалентных прав. Дополнительные сведения об использовании подходящих учетных записей и членств в группах можно получить по адресу https://go.microsoft.com/fwlink/?LinkId=83477.

Чтобы настроить политику шифрования с помощью интерфейса Windows
  1. Откройте консоль центра регистрации работоспособности.

  2. В дереве консоли дважды щелкните Политика запросов, а затем Политика криптографии. В области сведений будут отображены Алгоритмы асимметричных ключей, Алгоритмы хэш-ключей и Поставщики службы криптографии.

  3. Чтобы указать алгоритмы асимметричных ключей, щелкните правой кнопкой мыши Алгоритмы асимметричных ключей и выберите Свойства. Значение по умолчанию - Любой алгоритм.

    • Чтобы настроить определенный асимметричный алгоритм, выберите Определенные алгоритмы, затем установите флажки рядом с необходимыми алгоритмами в списке.

    • Чтобы изменить минимальную и максимальную длину ключа для алгоритма, выберите имя алгоритма из списка и нажмите кнопку Изменить. Введите необходимую минимальную и максимальную длину ключа, затем нажмите кнопку ОК.

    После завершения выбора алгоритмов нажмите кнопку ОК.

  4. Чтобы указать алгоритмы хэширования, щелкните правой кнопкой мыши Алгоритмы хэш-ключей и выберите Свойства. Значение по умолчанию - Любой алгоритм. Чтобы настроить определенные алгоритмы, выберите Определенные алгоритмы, затем установите флажки рядом с необходимыми алгоритмами в списке, а затем нажмите кнопку ОК.

  5. Чтобы указать поставщиков служб шифрования, щелкните правой кнопкой мыши Поставщики службы криптографии и выберите Свойства. По умолчанию установлено значение Любой поставщик. Чтобы настроить определенных поставщиков, выберите Определенный поставщик, затем установите флажки рядом с необходимыми поставщиками в списке и нажмите кнопку ОК.

Дополнительные сведения

  • При настройке параметров политики запросов на серверах HRA следует настроить идентичные параметры политики запросов на клиентских компьютерах. Если серверы HRA не настроены на использование точно того же алгоритма асимметричного ключа, алгоритма хэширования и поставщика служб шифрования, что и клиентские компьютеры, то эти клиентские компьютеры не смогут взаимодействовать с серверами HRA. Клиентские компьютеры могут быть определены как несовместимые, что приведет к ограниченному подключению по сети.

Дополнительные источники информации


Содержание