Určení algoritmu hash

Pokud chcete určit algoritmus hash pomocí rozhraní systému Windows

  1. Chcete-li spustit konzolu Konfigurace klienta NAP, klikněte na tlačítko Start, na příkaz Všechny programy, dále na příkaz Příslušenství a na příkaz Spustit, zadejte příkaz NAPCLCFG.MSC a klikněte na tlačítko OK.

  2. Otevřete možnost Nastavení registrace stavu a klikněte na položku Zásady požadavku.

  3. Klikněte pravým tlačítkem na možnost Algoritmus hash a pak klikněte na příkaz Vlastnosti.

  4. V dialogovém okně Algoritmus hash - vlastnosti klikněte na možnost Specifické a poté klikněte na algoritmus hash, který chcete používat.

Další informace

  • Tento postup vyžaduje, aby byl uživatel členem skupiny Administrators v místním počítači nebo aby mu byla přidělena příslušná oprávnění. Pokud je počítač připojen k doméně, budou pravděpodobně tento postup moci provést členové skupiny Domain Admins. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako.

  • Pokud konfigurujete zásady pro vyžádání připojení v klientských počítačích, musíte zároveň konfigurovat i zásady pro vyžádání připojení na daných serverech autority pro registraci stavu (HRA). Pokud nebudou dané servery HRA nakonfigurovány na naprosto shodné asymetrické klíčové algoritmy, algoritmy hash nebo zprostředkovatele kryptografických služeb jako klientské počítače, nebudou servery HRA schopny komunikovat s klientskými počítači. Klientské počítače by mohly být označeny jako nesplňující podmínky a jejich připojení k síti by mohlo být omezeno.

Pokud chcete určit algoritmus hash pomocí příkazového řádku

  1. Chcete-li otevřít příkazový řádek, klikněte na tlačítko Start, na příkaz Všechny programy, na položku Příslušenství a poté klikněte na položku Příkazový řádek.

  2. Pokud potřebujete zjistit seznam algoritmů hash, které klientský počítač podporuje, zadejte následující: netsh nap client show hashes

  3. Zadejte: netsh nap client set hash oid = <identifikátor_objektu>

Následující tabulka určuje základní postup pro zadání zástupného textu, který byl v příkazu netsh zadán kurzívou.

Zástupný text Možné hodnoty Popis

<identifikátor_objektu>

Identifikátor objektu (OID) libovolného podporovaného algoritmu hash.

Identifikátor objektu algoritmu hash, který chcete použít k šifrování komunikace mezi klientským počítačem a serverem HRA. Výchozí nastavení je 1.3.14.3.2.29 (sha1RSA).

Další požadavky

  • Tento postup vyžaduje, aby byl uživatel členem skupiny Administrators v místním počítači nebo aby mu byla přidělena příslušná oprávnění. Pokud je počítač připojen k doméně, budou pravděpodobně tento postup moci provést členové skupiny Domain Admins. Z hlediska zabezpečení je nejvhodnější při provádění tohoto postupu použít příkaz Spustit jako.

  • Pokud konfigurujete zásady pro vyžádání připojení v klientských počítačích, musíte zároveň konfigurovat i zásady pro vyžádání připojení na daných serverech autority pro registraci stavu. Pokud nebudou dané servery HRA nakonfigurovány na naprosto shodné asymetrické klíčové algoritmy, algoritmy hash nebo zprostředkovatele kryptografických služeb jako klientské počítače, nebudou servery HRA schopny komunikovat s klientskými počítači. Klientské počítače by mohly být označeny jako nesplňující podmínky a jejich připojení k síti by mohlo být omezeno.

Další odkazy

Obsah