Du kan bruge konfigurationskonsollen til NAP-klienten til at angive de sikkerhedsmekanismer, en klientcomputer bruger ved kommunikation med HRA-servere (Health Registration Authority). Disse indstillinger, der også kaldes indstillinger for anmodningspolitik, bestemmer, hvilken hashalgoritme og hvilket program til kryptografiske tjenester en klientcomputer bruger til at kryptere kommunikation med HRA-servere. Du kan kun angive en hashalgoritme og et program til kryptografiske tjenester på en klientcomputer. Når algoritmen eller programmet er angivet, bruger klientcomputeren kun den pågældende sikkerhedsmekanisme ved kommunikation med HRA-servere.
Du behøver ikke at konfigurere indstillinger for anmodningspolitik på klientcomputerne. En klientcomputer, der understøtter NAP, starter normalt en forhandlingsproces med en HRA-server ved hjælp af en gensidigt acceptabel standardsikkerhedsmekanisme til kryptering af kommunikation. Det anbefales, at du bruger standardindstillingerne for anmodningspolitik.
Vigtigt! | |
Du må ikke ændre indstillingerne for anmodningspolitik, medmindre, du har testet dem grundigt i et sikkert testmiljø. Hvis du ændrer indstillingerne for anmodningspolitik, kan det bevirke, at klientcomputerne mister forbindelsen til netværket. |
Hvis du konfigurerer indstillinger for anmodningspolitik på klientcomputerne, skal du konfigurere identiske indstillinger for anmodningspolitik på HRA-serverne. Hvis HRA-serverne ikke er konfigureret til at bruge nøjagtig den samme hashalgoritme og det samme program til kryptografiske tjenester som klientcomputerne, kan HRA-serverne ikke kommunikere med klientcomputerne, og klientcomputerne anses muligvis ikke som sikre, hvilket resulterer i en begrænset netværksforbindelse.
Angive et program til kryptografiske tjenester