Die Integritätsregistrierungsstelle (Health Registration Authority, HRA) ist eine Komponente einer NAP-Infrastruktur (Network Access Protection, Netzwerkzugriffsschutz), die bei der NAP-IPsec-Erzwingung (Internet Protocol Security, Internetprotokollsicherheit) eine wichtige Rolle spielt. Die Integritätsregistrierungsstelle erhält Integritätszertifikate im Namen von NAP-Clients, wenn diese die Netzwerkintegritätsanforderungen erfüllen. Mit diesen Integritätszertifikaten werden NAP-Clients für eine IPsec-geschützte Kommunikation mit anderen NAP-Clients in einem Intranet authentifiziert. Wenn ein NAP-Client kein Integritätszertifikat besitzt, tritt bei der IPsec-Peerauthentifizierung ein Fehler auf, und der NAP-Client kann keine Kommunikation mit anderen IPsec-geschützten Computern im Netzwerk initiieren.
Die Integritätsregistrierungsstelle wird auf einem Computer installiert, auf dem auch Netzwerkrichtlinienserver (Network Policy Server, NPS) und Internetinformationsdienste (Internet Information Services, IIS) ausgeführt werden. Wenn sie nicht schon bereits installiert sind, werden diese Dienste bei der Installation der Integritätsregistrierungsstelle hinzugefügt.
- HRA (Übersicht)
- Prüfliste: Bereitstellen der NAP-IPsec-Erzwingung mit der Integritätsregistrierungsstelle
- Konfigurieren der Integritätsregistrierungsstelle
- Grundlegendes zu HRA-Authentifizierungsanforderungen
- Grundlegendes zur HRA-Anforderungsrichtlinie
- Konfigurieren der NAP-Zertifizierungsstelle
- Konfigurieren der HRA-Kryptografierichtlinie
- Konfigurieren der HRA-Transportrichtlinie
- Problembehandlung bei der Integritätsregistrierungsstelle
- Grundlegendes zur NAP-IPsec-Erzwingung
- Überprüfen der Zertifizierungsstellenkonfiguration
- Überprüfen der NAP-Clientkonfiguration
- Überprüfen der NPS-Konfiguration
- Überprüfen der IIS-Konfiguration