K určení bezpečnostních mechanismů, které používá klientský počítač pro komunikaci se servery autority pro registraci stavu (HRA), lze použít konzolu Konfigurace klienta NAP. Tato nastavení (známá jako zásady vyžádání připojení) určují, jaký algoritmus hash a jakého zprostředkovatele kryptografických služeb používá klientský počítač k šifrování komunikace se servery HRA. Pro klientský počítač lze určit pouze jeden algoritmus hash a jednoho zprostředkovatele kryptografických služeb (CSP). Následně pak klientský počítač používá pro komunikaci se servery autority pro registraci stavu pouze tyto bezpečnostní mechanismy.
Zásady vyžádání připojení v klientských počítačích není nezbytně potřeba nastavovat. Klientský počítač schopný zajistit architekturu NAP již ve výchozím nastavení zahajuje komunikaci se servery autority pro registraci stavu pomocí vzájemně akceptovatelných bezpečnostních mechanismů pro šifrovanou komunikaci. Doporučuje se, abyste používali výchozí nastavení zásad pro vyžádání nového připojení.
 | Důležité informace |
|
Zásady vyžádání připojení by neměly být modifikovány, pokud zároveň neproběhlo důkladné testování těchto zásad v bezpečném testovacím prostředí. Změny v zásadách vyžádání připojení mohou způsobit, že klientské počítače ztratí připojení na síť. |
Pokud konfigurujete zásady pro vyžádání připojení v klientských počítačích, musíte zároveň konfigurovat i zásady pro vyžádání připojení na daných serverech autority pro registraci stavu. Pokud servery HRA nejsou nastaveny na naprosto stejný algoritmus hash a zprostředkovatele kryptografických služeb jako klientské počítače, nebudou servery HRA schopny komunikovat s klientskými počítači a klientské počítače mohou být označeny jako nebezpečné, což může následně způsobit omezené připojení k síti.
Určení zprostředkovatele kryptografických služeb (CSP)