Du kan bruke konsollen NAP-klientkonfigurasjon til å angi sikkerhetsmekanismene som en klientdatamaskin bruker til å kommunisere med HRA-servere (Health Registration Authority – tilstandsregistreringsinstans). Disse innstillingene, kjent som innstillinger for forespørselspolicy, avgjør hvilken nummeralgoritme og kryptografitjenesteleverandør (CSP – Cryptographic Service Provider) en klientdatamaskin bruker til å kryptere kommunikasjon med HRA-servere. Du kan bare angi én nummeralgoritme og kryptografitjenesteleverandør på en klientdatamaskin. Når dette er angitt, vil klientdatamaskinen bruke bare den sikkerhetsmekanismen til å kommunisere med HRA-servere.
Du trenger ikke å konfigurere innstillingene for forespørselspolicy på klientdatamaskinene. Som standard innleder en NAP-kompatibel klientdatamaskin en forhandlingsprosess med en HRA-server ved hjelp av en gjensidig godkjennende standard sikkerhetsmekanisme for kryptering av kommunikasjon. Det anbefales at du bruker standardinnstillingene for forespørselspolicy.
Viktig! | |
Du bør ikke endre innstillinger for forespørselspolicy med mindre du har testet innstillingene for forespørselspolicy grundig i et sikkert testmiljø. Hvis du endrer innstillinger for forespørselspolicy, kan det føre til at klientdatamaskinene mister nettverkstilkoblingen. |
Hvis du konfigurerer innstillingene for forespørselspolicy på klientdatamaskinene dine, må du konfigurere identiske innstillinger for forespørselspolicy på HRA-serverne. Hvis HRA-serverne ikke er konfigurert til å bruke nøyaktig samme nummeralgoritme og kryptografitjenesteleverandør som klientdatamaskinene dine, kan ikke HRA-serverne kommunisere med klientdatamaskinene, og klientdatamaskinene kan bli regnet for å være skadet, noe som fører til begrenset nettverkstilkobling.
Angi en kryptografitjenesteleverandør