Specificare un provider del servizio di crittografia
 | Per specificare un provider del servizio di crittografia tramite l'interfaccia di Windows |
Per aprire la console Configurazione client di Protezione accesso alla rete, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori, Esegui, digitare NAPCLCFG.MSC e quindi fare clic su OK.
Aprire Impostazioni registrazione integrità e fare clic su Criterio di richiesta.
Fare clic con il pulsante destro del mouse su Provider del servizio di crittografia (CSP) e scegliere Proprietà.
Nella finestra di dialogo Proprietà - Provider del servizio di crittografia (CSP) fare clic su Specifico e quindi fare clic sul provider del servizio di crittografia che si desidera utilizzare.
Ulteriori considerazioni
-
Per eseguire questa procedura è necessario essere membri del gruppo Administrators nel computer locale oppure disporre della delega per l'autorità appropriata. Se il computer fa parte di un dominio, i membri del gruppo Domain Admins potrebbero essere in grado di eseguire questa procedura. Per una sicurezza ottimale, è consigliabile eseguire questa procedura tramite la funzionalità Esegui come.
-
Se si configurano impostazioni del criterio di richiesta nei computer client, è necessario configurare impostazioni identiche nei server Autorità registrazione integrità. Se i server Autorità registrazione integrità non sono configurati in modo da utilizzare lo stesso algoritmo a chiave asimmetrica, lo stesso algoritmo a chiave hash e lo stesso provider del servizio di crittografia dei computer client, i server Autorità registrazione integrità non saranno in grado di comunicare con i computer client. I computer client potrebbero essere ritenuti non conformi e la relativa connettività di rete potrebbe essere limitata.
| Per specificare un provider del servizio di crittografia tramite una riga di comando |
Per aprire il prompt dei comandi, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Prompt dei comandi.
Digitare quanto segue per ottenere un elenco dei provider del servizio di crittografia supportati nel computer client: netsh nap client show csps
Digitare quanto segue: netsh nap client set csp name = <nome> keylength = <lunghezzachiave>
Nella tabella seguente sono incluse le linee guida per il testo segnaposto nel comando Netsh.
| Segnaposto | Valori possibili | Descrizione |
|---|---|---|
|
<nome> |
Qualsiasi provider del servizio di crittografia supportato. |
Il nome del provider del servizio di crittografia che si desidera utilizzare per crittografare le comunicazioni tra un computer client e un server Autorità registrazione integrità. |
|
<lunghezzachiave> |
Qualsiasi numero intero (facoltativo). |
Specifica la lunghezza della chiave asimmetrica. Il valore predefinito è 2048. |
Ulteriori considerazioni
-
Per eseguire questa procedura è necessario essere membri del gruppo Administrators nel computer locale oppure disporre della delega per l'autorità appropriata. Se il computer fa parte di un dominio, i membri del gruppo Domain Admins potrebbero essere in grado di eseguire questa procedura. Per una sicurezza ottimale, è consigliabile eseguire questa procedura tramite la funzionalità Esegui come.
-
Se si configurano impostazioni del criterio di richiesta nei computer client, è necessario configurare impostazioni identiche nei server Autorità registrazione integrità. Se i server Autorità registrazione integrità non sono configurati in modo da utilizzare lo stesso algoritmo a chiave asimmetrica, lo stesso algoritmo a chiave hash e lo stesso provider del servizio di crittografia dei computer client, non saranno in grado di comunicare con i computer client. I computer client potrebbero essere ritenuti non conformi e la relativa connettività di rete potrebbe essere limitata.