È possibile utilizzare lo snap-in Autorità registrazione integrità per specificare i meccanismi di sicurezza utilizzati dal server Autorità registrazione integrità per comunicare con i computer client. Queste impostazioni, note come impostazioni del criterio di richiesta, determinano l'algoritmo a chiavi asimmetriche, l'algoritmo hash e il provider del servizio di crittografia (CSP) utilizzati dal server Autorità registrazione integrità per crittografare le comunicazioni con i computer client. Se si specificano le impostazioni del criterio di richiesta mediante lo snap-in Autorità registrazione integrità, il server Autorità registrazione integrità utilizzerà solo questi meccanismi di sicurezza per comunicare con i computer client.
Importante | |
Non è necessario configurare impostazioni del criterio di richiesta nel server Autorità registrazione integrità. Per impostazione predefinita, un computer client idoneo per Protezione accesso alla rete inizializza un processo di negoziazione con un server Autorità registrazione integrità mediante un meccanismo di sicurezza predefinito accettabile da entrambi per la crittografia delle comunicazioni. Non modificare le impostazioni del criterio di richiesta, a meno che non siano state completamente verificate in un ambiente di prova sicuro. |
Se si configurano impostazioni del criterio di richiesta nel server Autorità registrazione integrità, è necessario configurare impostazioni identiche nei computer client. Se i server Autorità registrazione integrità non sono configurati per utilizzare lo stesso algoritmo a chiavi asimmetriche, lo stesso algoritmo hash e lo stesso provider del servizio di crittografia (CSP) dei computer client, i server Autorità registrazione integrità non saranno in grado di comunicare con i computer client. I computer client potrebbero essere ritenuti non conformi e l'accesso alla rete sarà pertanto limitato.
Criteri di crittografia
È possibile configurare le impostazioni del criterio di richiesta per il server Autorità registrazione integrità specificando criteri di crittografia personalizzati. Le impostazioni dei criteri di crittografia specificano algoritmi a chiavi asimmetriche, algoritmi a chiavi hash e provider del servizio di crittografia. Per ulteriori informazioni, vedere Configurare i criteri di crittografia dell'Autorità registrazione integrità.
Algoritmi a chiavi asimmetriche
Gli algoritmi a chiavi asimmetriche sono anche noti come algoritmi a chiave pubblica. Gli algoritmi asimeetrici vengono utilizzati per generare le chiavi asimmetriche associate alle richieste di integrità provenienti dai client. In base alle impostazioni predefinite qualsiasi algoritmo disponibile viene accettato nelle comunicazioni tra il server Autorità registrazione integrità e i computer client. È possibile utilizzare lo snap-in Autorità registrazione integrità per specificare quali algoritmi dell'elenco vengono utilizzati ed è inoltre possibile modificare la lunghezza minima e massima delle chiavi di tali algoritmi.
Algoritmi a chiavi hash
Gli algoritmi hash sono noti anche come Secure Hash Algorithm o funzioni hash. Questi algoritmi eseguono un'operazione unidirezionale sui dati, offrendo un valore di output univoco che può essere utilizzato per la verifica, ma non per creare di nuovo i dati originali. Le impostazioni predefinite supportano l'utilizzo di qualsiasi algoritmo hash. È possibile utilizzare lo snap-in Autorità registrazione integrità per specificare quali algoritmi nell'elenco è consentito utilizzare.
Provider del servizio di crittografia
I provider del servizio di crittografia sono componenti hardware e software dei sistemi operativi Windows che offrono funzionalità di crittografia generiche. Ogni provider configurato per l'utilizzo da parte dell'Autorità registrazione integrità è in grado di supportare diversi algoritmi, formati e chiavi per la crittografia e la decrittografia. Le impostazioni predefinite supportano l'utilizzo di qualsiasi provider del servizio di crittografia (CSP). È possibile utilizzare lo snap-in Autorità registrazione integrità per specificare quali provider nell'elenco utilizzare.
Criteri di trasporto
È possibile configurare le impostazioni del criterio di richiesta per il server Autorità registrazione integrità specificando criteri di trasporto personalizzati. Le impostazioni dei criteri di trasporto specificano gli agenti utente client HTTP. Per ulteriori informazioni, vedere Configurare i criteri di trasporto dell'Autorità registrazione integrità.
Agenti utente client HTTP
Gli agenti utente client HTTP sono stringhe che specificano l'identità delle applicazioni client HTTP/HTTPS utilizzate per richiedere certificati di integrità all'Autorità registrazione integrità. Per impostazione predefinita, è consentito qualsiasi agente. È possibile utilizzare lo snap-in Autorità registrazione integrità per specificare gli agenti utente consentiti.