Vous pouvez utiliser la console de configuration du client NAP pour spécifier les mécanismes de sécurité utilisés par un ordinateur client pour communiquer avec des serveurs HRA (Health Registration Authority). Ces paramètres, appelés paramètres de stratégie de demande, déterminent l’algorithme de hachage et le fournisseur de services de chiffrement utilisés par un ordinateur client pour chiffrer les communications avec les serveurs HRA. Vous pouvez spécifier un seul algorithme de hachage et un seul fournisseur de services de chiffrement sur un ordinateur client. Quand il est spécifié, l’ordinateur client utilise seulement ce mécanisme de sécurité pour communiquer avec les serveurs HRA.
Il n’est pas nécessaire de configurer des paramètres de stratégie de demande sur vos ordinateurs clients. Par défaut, un ordinateur client avec capacité NAP initie un processus de négociation avec un serveur HRA à l’aide d’un mécanisme de sécurité par défaut acceptable mutuellement pour les communications chiffrées. Il est recommandé d’utiliser les paramètres de stratégie de demande par défaut.
Important | |
Il est recommandé de ne pas modifier les paramètres de stratégie de demande à moins d’avoir entièrement testé vos propres paramètres dans un environnement de test sécurisé. La modification des paramètres de stratégie de demande peut provoquer la perte de la connectivité réseau des ordinateurs clients. |
Si vous configurez des paramètres de stratégie de demande sur les ordinateurs clients, vous devez configurer des paramètres de stratégie de demande identiques sur les serveurs HRA. Si les serveurs HRA ne sont pas configurés de façon à utiliser exactement le même algorithme de hachage et le même fournisseur de services de chiffrement que vos ordinateurs clients, ces serveurs HRA ne pourront pas communiquer avec les ordinateurs clients et ces ordinateurs clients pourraient être considérés comme présentant un défaut d’intégrité, ce qui aboutirait à une connectivité réseau limitée.
Spécifier un algorithme de hachage
Spécifier un fournisseur de services de chiffrement