Spécification d’un algorithme de hachage

Pour spécifier un algorithme de hachage à l’aide de l’interface Windows
  1. Pour ouvrir la console de configuration du client NAP, cliquez successivement sur Démarrer, sur Tous les programmes, sur Accessoires, sur Exécuter, puis tapez NAPCLCFG.MSC et cliquez sur OK.

  2. Ouvrez Paramètres d’inscription d’intégrité et cliquez sur Stratégie de demande.

  3. Cliquez avec le bouton droit sur Algorithme de hachage, puis cliquez sur Propriétés.

  4. Dans la boîte de dialogue des propriétés de l’algorithme de hachage, cliquez sur Spécifique, puis sur l’algorithme de hachage que vous voulez utiliser.

Considérations supplémentaires

  • Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs sur l'ordinateur local, ou l'autorité appropriée doit vous avoir été déléguée. Si l'ordinateur est joint à un domaine, les membres du groupe Administrateurs du domaine peuvent être en mesure d'effectuer cette procédure. Dans le cadre d'une recommandation de sécurité, pensez à utiliser l'option Exécuter en tant que pour la réalisation de cette procédure.

  • Si vous configurez des paramètres de stratégie de demande sur les ordinateurs clients, vous devez configurer des paramètres de stratégie de demande identiques sur les serveurs HRA (Health Registration Authority). Si les serveurs HRA ne sont pas configurés de façon à utiliser exactement le même algorithme de clé asymétrique, le même algorithme de hachage et le même fournisseur de services de chiffrement que vos ordinateurs clients, ces serveurs HRA ne pourront pas communiquer avec les ordinateurs clients. Il est possible que vos ordinateurs clients soient considérés non conformes, et que leur connectivité réseau s’en trouve limitée.

Pour spécifier un algorithme de hachage à l’aide d’une ligne de commande
  1. Pour ouvrir une invite de commandes, cliquez sur Démarrer, sur Tous les programmes, sur Accessoires, puis sur Invite de commandes.

  2. Tapez la commande suivante pour obtenir une liste des algorithmes de hachage qui sont pris en charge sur l’ordinateur client : netsh nap client show hashes

  3. Tapez : netsh nap client set hash oid = <oid>

Le tableau suivant contient des instructions pour le texte de l’espace réservé de la commande Netsh.

Espace réservé Valeurs possibles Description

<oid>

Identificateur d’objet (OID, Object Identifier) de n’importe quel algorithme de hachage pris en charge.

L’identificateur d’objet de l’algorithme de hachage que vous voulez utiliser pour chiffrer les communications entre un ordinateur client et un serveur HRA. La valeur par défaut est 1.3.14.3.2.29 (sha1RSA).

Considérations supplémentaires

  • Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs sur l'ordinateur local, ou l'autorité appropriée doit vous avoir été déléguée. Si l'ordinateur est joint à un domaine, les membres du groupe Administrateurs du domaine peuvent être en mesure d'effectuer cette procédure. Dans le cadre d'une recommandation de sécurité, pensez à utiliser l'option Exécuter en tant que pour la réalisation de cette procédure.

  • Si vous configurez des paramètres de stratégie de demande sur les ordinateurs clients, vous devez configurer des paramètres de stratégie de demande identiques sur les serveurs HRA. Si les serveurs HRA ne sont pas configurés de façon à utiliser exactement le même algorithme de clé asymétrique, le même algorithme de hachage et le même fournisseur de services de chiffrement que vos ordinateurs clients, ces serveurs HRA ne pourront pas communiquer avec les ordinateurs clients. Il est possible que vos ordinateurs clients soient considérés non conformes, et que leur connectivité réseau s’en trouve limitée.

Références supplémentaires


Table des matières