可以使用 NAP 客户端配置控制台指定客户端计算机用于与健康注册机构 (HRA) 服务器通信的安全机制。这些设置称为请求策略设置,可确定客户端计算机使用哪些哈希算法和加密服务提供程序 (CSP) 来加密与 HRA 服务器的通信。只能在客户端计算机上指定一个哈希算法和 CSP。指定后,客户端计算机将仅使用该安全机制与 HRA 服务器通信。
无需在客户端计算机上配置请求策略设置。默认情况下,NAP 可用的客户端计算机使用彼此接受的默认安全机制初始化与 HRA 服务器的协商过程,进而加密通信。建议使用默认的请求策略设置。
 | 重要 |
|
除非在安全测试环境中彻底测试请求策略设置,否则不应修改请求策略设置。更改请求策略设置会导致客户端计算机断开网络连接。 |
如果在客户端计算机上配置请求策略设置,则必须在 HRA 服务器上配置相同的请求策略设置。如果未将 HRA 服务器配置为使用与客户端计算机完全相同的哈希算法和 CSP,则 HRA 服务器将无法与客户端计算机通信,客户端计算机可能会被认为不健康,致使网络连接受限。