Salauspalvelun määrittäminen

Salauspalvelun määrittäminen Windows-käyttöliittymän avulla
  1. Voit avata NAP-asiakkaan määritys -konsolin napsauttamalla Käynnistä-painiketta, valitsemalla Kaikki ohjelmat, valitsemalla Apuohjelmat, valitsemalla Suorita, kirjoittamalla NAPCLCFG.MSC ja valitsemalla sitten OK.

  2. Avaa Kunnonhallinta-asetukset ja valitse Pyyntökäytäntö.

  3. Napsauta Salauspalvelu-kohtaa hiiren kakkospainikkeella ja valitse sitten Ominaisuudet.

  4. Valitse Ominaisuudet: Salauspalvelu -valintaikkunassa Määritetty ja valitse sitten salauspalvelu, jota haluat käyttää.

Muita huomioon otettavia seikkoja

  • Tämän toiminnon suorittaminen edellyttää, että olet paikallisen tietokoneen Järjestelmänvalvojat-ryhmän jäsen tai että sinulle on myönnetty tarvittavat käyttöoikeudet. Jos tietokone on liitetty toimialueeseen, Toimialueen järjestelmänvalvojat -ryhmän jäsenet voivat ehkä myös suorittaa tämän toiminnon. Suojauksen parantamiseksi tämä toiminto kannattaa suorittaa Suorita nimellä -komennon avulla.

  • Jos määrität pyyntökäytäntöasetukset asiakastietokoneissa, samat pyyntökäytäntöasetukset on määritettävä myös kunnonhallintapalvelimissa (HRA-palvelimissa). Jos HRA-palvelimia ei ole määritetty käyttämään täysin samaa epäsymmetrisen avaimen algoritmia, hajautusavaimen algoritmia ja salauspalvelua kuin asiakastietokoneet, HRA-palvelimet eivät pysty vaihtamaan tietoja asiakastietokoneiden kanssa. Asiakastietokoneet on ehkä todettu yhteensopimattomiksi, ja niiden verkkoyhteyksiä on saatettu rajoittaa.

Salauspalvelun määrittäminen komentorivin avulla
  1. Voit avata komentokehotteen napsauttamalla Käynnistä-painiketta, valitsemalla Kaikki ohjelmat, valitsemalla Apuohjelmat ja valitsemalla sitten Komentokehote.

  2. Voit tuoda näyttöön luettelon asiakastietokoneen tukemista salauspalveluista kirjoittamalla seuraavan komennon: netsh nap client show csps

  3. Kirjoita: netsh nap client set csp name = <nimi> keylength = <avainpituus>

Seuraavassa taulukossa on kuvattu netsh-komentoon liittyvien kursivoitujen muuttujien merkitys.

Muuttuja Mahdolliset arvot Kuvaus

<nimi>

Mikä tahansa tuettu salauspalvelu.

Sen salauspalvelun nimi, jota haluat käyttää asiakastietokoneen ja HRA-palvelimen välisen tietoliikenteen salaamisessa.

<avainpituus>

Mikä tahansa kokonaisluku. (valinnainen)

Määrittää epäsymmetrisen avaimen pituuden. Oletusarvo on 2048.

Muita huomioon otettavia seikkoja

  • Tämän toiminnon suorittaminen edellyttää, että olet paikallisen tietokoneen Järjestelmänvalvojat-ryhmän jäsen tai että sinulle on myönnetty tarvittavat käyttöoikeudet. Jos tietokone on liitetty toimialueeseen, Toimialueen järjestelmänvalvojat -ryhmän jäsenet voivat ehkä myös suorittaa tämän toiminnon. Suojauksen parantamiseksi tämä toiminto kannattaa suorittaa Suorita nimellä -komennon avulla.

  • Jos määrität pyyntökäytäntöasetukset asiakastietokoneissa, vastaavat pyyntökäytäntöasetukset on määritettävä myös HRA-palvelimissa. Jos HRA-palvelimia ei ole määritetty käyttämään täysin samaa epäsymmetrisen avaimen algoritmia, hajautusavaimen algoritmia ja salauspalvelua kuin asiakastietokoneet, HRA-palvelimet eivät pysty vaihtamaan tietoja asiakastietokoneiden kanssa. Asiakastietokoneet on ehkä todettu yhteensopimattomiksi, ja niiden verkkoyhteyksiä on saatettu rajoittaa.

Muita aiheita


Sisällys