Puede usar la consola Configuración del cliente de NAP para especificar los mecanismos de seguridad que un equipo cliente emplea para comunicarse con servidores HRA (Autoridad de registro de mantenimiento). Esta configuración, conocida como configuración de la directiva de peticiones, determina el algoritmo hash y el proveedor de servicios de cifrado (CSP) que un equipo cliente usa para cifrar la comunicación con los servidores HRA. Sólo es posible especificar un algoritmo hash y un CSP en un equipo cliente. Cuando lo haga, el equipo cliente sólo utilizará ese mecanismo de seguridad para comunicarse con los servidores HRA.

No es necesario establecer la configuración de la directiva de peticiones en los equipos cliente. De forma predeterminada, un equipo cliente compatible con NAP inicia un proceso de negociación con un servidor HRA usando un mecanismo de seguridad predeterminado, que ambas partes aceptan, para cifrar la comunicación. Se recomienda usar la configuración de la directiva de peticiones predeterminada.

Importante

No debe modificar la configuración de la directiva de peticiones a menos que la haya probado exhaustivamente en un entorno de prueba seguro. Si modifica la configuración de la directiva de peticiones, los equipos cliente podrían perder conectividad de red.

Si establece la configuración de la directiva de peticiones en los equipos cliente, debe especificar la misma configuración en los servidores HRA. Si los servidores HRA no se configuran para usar exactamente el mismo algoritmo hash y CPS que los equipos cliente, los servidores HRA no podrán comunicarse con los equipos cliente y éstos podrían considerarse dañados y presentar una conectividad de red limitada.

Especificar un algoritmo hash

Especificar un proveedor de servicios de cifrado

Referencias adicionales


Tabla de contenido