Een hash-algoritme opgeven

Een hash-algoritme opgeven met de Windows-interface

  1. U opent de console NAP-clientconfiguratie door op Start, Alle programma's en Bureau-accessoires te klikken. Klik vervolgens op Uitvoeren, typ NAPCLCFG.MSC en klik op OK.

  2. Open Instellingen voor statusregistratie en klik op Aanvraagbeleid.

  3. Klik met de rechtermuisknop op Hash-algoritme en klik op Eigenschappen.

  4. Klik in het dialoogvenster Eigenschappen van Hash-algoritme op Specifiek en klik vervolgens op de gewenste hash-algoritme.

Aanvullende overwegingen

  • U kunt deze procedure alleen uitvoeren als u lid bent van de groep Administrators op de lokale computer of als de juiste bevoegdheid aan u is overgedragen. Als de computer deel uitmaakt van een domein, kan het zijn dat ook leden van de groep Domeinadministrators deze procedure kunnen uitvoeren. Uit veiligheidsoverwegingen kunt u beter Run as gebruiken om deze procedure uit te voeren.

  • Als u instellingen voor het aanvraagbeleid configureert op clientcomputers, moet u exact dezelfde instellingen voor het aanvraagbeleid configureren op de HRA-servers (Health Registration Authority). Als op de HRA-servers niet exact dezelfde instellingen voor de algoritme voor asymmetrische sleutels, de hash-algoritme en de CSP worden gebruikt als op de clientcomputers, is geen communicatie mogelijk tussen de HRA-servers en de clientcomputers. De clientcomputers kunnen als niet-compatibel worden beschouwd wat de netwerkverbindingsmogelijkheden ervan kan beperken.

Een hash-algoritme opgeven met de opdrachtregel

  1. U opent als volgt een opdrachtprompt: klik op Start en klik achtereenvolgens op Alle programma's, Bureau-accessoires en Opdrachtprompt.

  2. Typ het volgende om een lijst op te halen van de hash-algoritmen die op de clientcomputer worden ondersteund: netsh nap client show hashes

  3. Typ het volgende: netsh nap client set hash oid = <oid>

De volgende tabel bevat meer informatie over de tekst die u opgeeft voor de tijdelijke tekst in de opdracht Netsh.

Tijdelijke tekst Mogelijke waarden Beschrijving

<oid>

De OID (object-id) van een ondersteunde hash-algoritme.

De object-id waarmee u de communicatie tussen een clientcomputer en een HRA-server wilt versleutelen. De standaardinstelling is 1.3.14.3.2.29 (sha1RSA).

Aanvullende overwegingen

  • U kunt deze procedure alleen uitvoeren als u lid bent van de groep Administrators op de lokale computer of als de juiste bevoegdheid aan u is overgedragen. Als de computer deel uitmaakt van een domein, kan het zijn dat ook leden van de groep Domeinadministrators deze procedure kunnen uitvoeren. Uit veiligheidsoverwegingen kunt u beter Run as gebruiken om deze procedure uit te voeren.

  • Als u instellingen voor het aanvraagbeleid configureert op clientcomputers, moet u exact dezelfde instellingen voor het aanvraagbeleid configureren op de HRA-servers. Als op de HRA-servers niet exact dezelfde instellingen voor de algoritme voor asymmetrische sleutels, de hash-algoritme en de CSP worden gebruikt als op de clientcomputers, is geen communicatie mogelijk tussen de HRA-servers en de clientcomputers. De clientcomputers kunnen als niet-compatibel worden beschouwd wat de netwerkverbindingsmogelijkheden ervan kan beperken.

Aanvullende naslaginformatie

Inhoudsopgave