Tej procedury można użyć, aby skonfigurować zasady kryptograficzne w urzędzie rejestrowania kondycji. Zasady kryptograficzne można skonfigurować przez zdefiniowane obsługiwanych algorytmów asymetrycznych, algorytmów wyznaczania wartości skrótu i dostawców usług kryptograficznych.
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Domain Admins lub równoważnej. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie
Aby skonfigurować zasady kryptograficzne przy użyciu interfejsu systemu Windows |
Otwórz konsolę urzędu rejestrowania kondycji.
W drzewie konsoli kliknij dwukrotnie węzeł Zasady żądań, a następnie kliknij pozycję Zasady kryptograficzne. W okienku szczegółów wyświetlone zostaną następujące elementy: Algorytmy kluczy asymetrycznych, Algorytmy kluczy skrótów oraz Dostawcy usług kryptograficznych.
Aby określić algorytmy kluczy asymetrycznych, kliknij prawym przyciskiem myszy pozycję Algorytmy kluczy asymetrycznych i wybierz pozycję Właściwości. Domyślnie wybrana jest opcja Dowolny algorytm.
- Aby skonfigurować określony algorytm asymetryczny, wybierz pozycję Określone algorytmy i zaznacz pole wyboru obok wybranego algorytmu na liście.
- Aby zmodyfikować minimalną i maksymalną długość klucza algorytmu, zaznacz nazwę algorytmy na liście i kliknij przycisk Edytuj. Wprowadź odpowiednią minimalną i maksymalną długość klucza, a następnie kliknij przycisk OK.
Po zakończeniu wybierania algorytmów kliknij przycisk OK.
- Aby skonfigurować określony algorytm asymetryczny, wybierz pozycję Określone algorytmy i zaznacz pole wyboru obok wybranego algorytmu na liście.
Aby określić algorytmy kluczy wyznaczania wartości skrótu, kliknij prawym przyciskiem myszy pozycję Algorytmy kluczy skrótów i wybierz pozycję Właściwości. Domyślnie wybrana jest opcja Dowolny algorytm. Aby skonfigurować określone algorytmy, wybierz pozycję Określone algorytmy, zaznacz pole wyboru obok wybranego algorytmu na liście i kliknij przycisk OK.
Aby określić dostawców usług kryptograficznych, kliknij prawym przyciskiem myszy pozycję Dostawcy usług kryptograficznych i wybierz pozycję Właściwości. Ustawieniem domyślnym jest Dowolny dostawca. Aby skonfigurować określonych dostawców, wybierz pozycję Określony dostawca, zaznacz pole wyboru obok wybranego dostawcy na liście i kliknij przycisk OK.
Uwagi dodatkowe
-
W przypadku konfigurowania ustawień zasad żądań na serwerach urzędu rejestrowania kondycji należy skonfigurować identyczne ustawienia zasad żądań na komputerach klienckich. Jeśli serwery urzędu rejestrowania kondycji nie zostały skonfigurowane do używania takiego samego algorytmu klucza asymetrycznego, algorytmu wyznaczania skrótu i dostawcy usług kryptograficznych jak komputery klienckie, komputery te nie będą mogły komunikować się z serwerami urzędu rejestrowania kondycji. Komputery klienckie mogą zostać uznane za niezgodne, czego skutkiem będzie ograniczony dostęp do sieci.