Spécification d’un fournisseur de services de chiffrement
Pour spécifier un fournisseur de services de chiffrement à l’aide de l’interface Windows |
Pour ouvrir la console de configuration du client NAP, cliquez successivement sur Démarrer, sur Tous les programmes, sur Accessoires, sur Exécuter, puis tapez NAPCLCFG.MSC et cliquez sur OK.
Ouvrez Paramètres d’inscription d’intégrité et cliquez sur Stratégie de demande.
Cliquez avec le bouton droit sur Fournisseur de services de chiffrement, puis cliquez sur Propriétés.
Dans la boîte de dialogue Propriétés de Fournisseur de services de chiffrement, cliquez sur Spécifique, puis sur le fournisseur de services de chiffrement que vous voulez utiliser.
Considérations supplémentaires
-
Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs sur l'ordinateur local, ou l'autorité appropriée doit vous avoir été déléguée. Si l'ordinateur est joint à un domaine, les membres du groupe Administrateurs du domaine peuvent être en mesure d'effectuer cette procédure. Dans le cadre d'une recommandation de sécurité, pensez à utiliser l'option Exécuter en tant que pour la réalisation de cette procédure.
-
Si vous configurez des paramètres de stratégie de demande sur les ordinateurs clients, vous devez configurer des paramètres de stratégie de demande identiques sur les serveurs HRA (Health Registration Authority). Si les serveurs HRA ne sont pas configurés de façon à utiliser exactement le même algorithme de clé asymétrique, le même algorithme de clé de hachage et le même fournisseur de services de chiffrement que vos ordinateurs clients, ces serveurs HRA ne pourront pas communiquer avec les ordinateurs clients. Il est possible que vos ordinateurs clients soient considérés non conformes, et que leur connectivité réseau s’en trouve limitée.
Pour spécifier un fournisseur de services de chiffrement à l’aide d’une ligne de commande |
Pour ouvrir une invite de commandes, cliquez sur Démarrer, sur Tous les programmes, sur Accessoires, puis sur Invite de commandes.
Tapez la commande suivante pour obtenir une liste des fournisseurs de services de chiffrement qui sont pris en charge sur l’ordinateur client : netsh nap client show csps
Tapez : netsh nap client set csp name = <name> keylength = <keylength>
Le tableau suivant contient des instructions pour le texte de l’espace réservé de la commande Netsh.
Espace réservé | Valeurs possibles | Description |
---|---|---|
<name> |
Tout fournisseur de services de chiffrement pris en charge. |
Le nom du fournisseur de services de chiffrement que vous voulez utiliser pour chiffrer les communications entre un ordinateur client et un serveur HRA. |
<keylength> |
Tout entier. (Facultatif) |
Spécifie la longueur de la clé asymétrique. La valeur par défaut est 2048. |
Considérations supplémentaires
-
Pour effectuer cette procédure, vous devez être membre du groupe Administrateurs sur l'ordinateur local, ou l'autorité appropriée doit vous avoir été déléguée. Si l'ordinateur est joint à un domaine, les membres du groupe Administrateurs du domaine peuvent être en mesure d'effectuer cette procédure. Dans le cadre d'une recommandation de sécurité, pensez à utiliser l'option Exécuter en tant que pour la réalisation de cette procédure.
-
Si vous configurez des paramètres de stratégie de demande sur les ordinateurs clients, vous devez configurer des paramètres de stratégie de demande identiques sur les serveurs HRA. Si les serveurs HRA ne sont pas configurés de façon à utiliser exactement le même algorithme de clé asymétrique, le même algorithme de clé de hachage et le même fournisseur de services de chiffrement que vos ordinateurs clients, ces serveurs HRA ne pourront pas communiquer avec les ordinateurs clients. Il est possible que vos ordinateurs clients soient considérés non conformes, et que leur connectivité réseau s’en trouve limitée.