NAP クライアントの構成コンソールを使用すると、正常性登録機関 (HRA) サーバーと通信するときにクライアント コンピューターで使用するセキュリティ機構を指定できます。これらの設定 (要求ポリシーの設定) では、HRA サーバーとの通信を暗号化するためにクライアント コンピューターで使用するハッシュ アルゴリズムおよび暗号化サービス プロバイダー (CSP) を決定します。クライアント コンピューターごとに、ハッシュ アルゴリズムおよび CSP を 1 つずつ指定できます。指定すると、そのクライアント コンピューターでは、HRA サーバーと通信するときにそのセキュリティ機構のみが使用されます。
クライアント コンピューターで要求ポリシーの設定を構成する必要はありません。既定では、NAP 対応のクライアント コンピューターは、通信の暗号化に双方で使用可能な既定のセキュリティ機構を使用して HRA サーバーとのネゴシエーション プロセスを開始します。既定の要求ポリシーの設定を使用することをお勧めします。
 | 重要 |
|
要求ポリシーの設定の変更は、安全なテスト環境で要求ポリシーの設定を十分にテストしてから行ってください。要求ポリシーの設定を変更すると、クライアント コンピューターでネットワーク接続が失われる場合があります。 |
クライアント コンピューターで要求ポリシーの設定を構成する場合は、HRA サーバーでも同じ要求ポリシーの設定を構成する必要があります。クライアント コンピューターとまったく同じハッシュ アルゴリズムおよび CSP を使用するように HRA サーバーが構成されていない場合、HRA サーバーはクライアント コンピューターと通信することができず、クライアント コンピューターは問題があると見なされ、ネットワーク接続が制限される可能性があります。