Specificare un algoritmo hash

Per specificare un algoritmo hash tramite l'interfaccia di Windows

  1. Per aprire la console Configurazione client di Protezione accesso alla rete, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, Esegui, digitare NAPCLCFG.MSC e quindi fare clic su OK.

  2. Aprire Impostazioni registrazione integrità e fare clic su Criterio di richiesta.

  3. Fare clic con il pulsante destro del mouse su Algoritmo hash e quindi scegliere Proprietà.

  4. Nella finestra di dialogo Proprietà - Algoritmo hash fare clic su Specifico e quindi selezionare l'algoritmo hash che si desidera utilizzare.

Ulteriori considerazioni

  • Per eseguire questa procedura è necessario essere membri del gruppo Administrators nel computer locale oppure disporre della delega per l'autorità appropriata. Se il computer fa parte di un dominio, i membri del gruppo Domain Admins potrebbero essere in grado di eseguire questa procedura. Per una sicurezza ottimale, è consigliabile eseguire questa procedura tramite la funzionalità Esegui come.

  • Se si configurano impostazioni del criterio di richiesta nei computer client, è necessario configurare impostazioni identiche nei server Autorità registrazione integrità. Se i server Autorità registrazione integrità non sono configurati in modo da utilizzare lo stesso algoritmo a chiave asimmetrica, lo stesso algoritmo hash e lo stesso provider del servizio di crittografia dei computer client, i server Autorità registrazione integrità non saranno in grado di comunicare con i computer client. I computer client potrebbero essere ritenuti non conformi e la relativa connettività di rete potrebbe essere limitata.

Per specificare un algoritmo hash tramite una riga di comando

  1. Per aprire il prompt dei comandi, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Prompt dei comandi.

  2. Digitare quanto segue per ottenere un elenco degli algoritmi hash supportati nel computer client: netsh nap client show hashes

  3. Digitare quanto segue: netsh nap client set hash oid = <OID>

Nella tabella seguente sono incluse le linee guida per il testo segnaposto nel comando Netsh.

Segnaposto Valori possibili Descrizione

<OID>

L'identificatore di oggetto (OID) di qualsiasi algoritmo hash supportato.

L'identificatore di oggetto dell'algoritmo hash che si desidera utilizzare per crittografare le comunicazioni tra un computer client e un server Autorità registrazione integrità. Il valore predefinito è 1.3.14.3.2.29 (sha1RSA).

Ulteriori considerazioni

  • Per eseguire questa procedura è necessario essere membri del gruppo Administrators nel computer locale oppure disporre della delega per l'autorità appropriata. Se il computer fa parte di un dominio, i membri del gruppo Domain Admins potrebbero essere in grado di eseguire questa procedura. Per una sicurezza ottimale, è consigliabile eseguire questa procedura tramite la funzionalità Esegui come.

  • Se si configurano impostazioni del criterio di richiesta nei computer client, è necessario configurare impostazioni identiche nei server Autorità registrazione integrità. Se i server Autorità registrazione integrità non sono configurati in modo da utilizzare lo stesso algoritmo a chiave asimmetrica, lo stesso algoritmo hash e lo stesso provider del servizio di crittografia dei computer client, i server Autorità registrazione integrità non saranno in grado di comunicare con i computer client. I computer client potrebbero essere ritenuti non conformi e la relativa connettività di rete potrebbe essere limitata.

Ulteriori riferimenti

Argomenti della Guida