Met de console NAP-clientconfiguratie geeft u de beveiligingsmechanismen op waarmee een clientcomputer communiceert met HRA-servers (Health Registration Authority, statusregistratieautoriteit). Deze instellingen staan bekend als de instellingen voor het aanvraagbeleid. Hiermee bepaalt u de hash-algoritme en de CSP (Cryptographic Service Provider) waarmee communicatie met HRA-servers op de clientcomputer wordt versleuteld. U kunt op een clientcomputer slechts één hash-algoritme en CSP opgeven. Als u deze instellingen opgeeft, wordt voor communicatie met HRA-servers uitsluitend dit beveiligingsmechanisme gebruikt.
U hoeft geen instellingen voor het aanvraagbeleid te configureren op clientcomputers. Standaard wordt vanaf de NAP-client een onderhandelingsproces met de HRA-server gestart met een wederzijds geaccepteerd beveiligingsmechanisme voor het versleutelen van communicatie. Over het algemeen kunt u het beste de standaardinstellingen voor het aanvraagbeleid handhaven.
 | Belangrijk |
|
Wijzig de instellingen voor het aanvraagbeleid alleen als u deze instellingen grondig hebt getest in een veilige testomgeving. Als u de instellingen voor het aanvraagbeleid wijzigt, kan dat ertoe leiden dat netwerkverbindingen op de clientcomputers worden verbroken. |
Als u instellingen voor het aanvraagbeleid configureert op clientcomputers, moet u exact dezelfde instellingen voor het aanvraagbeleid configureren op de HRA-servers. Als op de HRA-servers niet exact dezelfde instellingen voor de hash-algoritme en de CSP worden gebruikt als op de clientcomputers, is geen communicatie mogelijk tussen de HRA-servers en de clientcomputers. De status van de clientcomputers wordt dan mogelijk als onbetrouwbaar beschouwd, wat de netwerkverbindingsmogelijkheden ervan kan beperken.
Een CSP (Cryptographic Service Provider) opgeven