Use este procedimento para configurar a diretiva criptográfica na HRA (Autoridade de Registro de Integridade). Você pode configurar a diretiva criptográfica ao especificar algoritmos assimétricos, algoritmos de hash e CSPs (provedores de serviços de criptografia) suportados.
Ser membro do grupo Admins. do Domínio, ou equivalente, é o mínimo necessário para concluir esse procedimento. Veja detalhes sobre como usar as contas e as associações de grupos apropriadas em
Para configurar a diretiva criptográfica usando a interface do Windows |
-
Abra o console da HRA.
-
Na árvore de console, clique duas vezes em Diretiva de Solicitação e clique em Diretiva Criptográfica. Algoritmos de Chaves Assimétricas, Algoritmos de Chaves de Hash e Provedores de Serviços de Criptografia serão exibidos no painel de detalhes.
-
Para especificar algoritmos de chaves assimétricas, clique com o botão direito do mouse em Algoritmos de Chaves Assimétricas e selecione Propriedades. A seleção padrão é Qualquer algoritmo. Para configurar um algoritmo assimétrico específico, selecione Algoritmos específicos e marque a caixa de seleção ao lado dos algoritmos desejados na lista. Para editar o tamanho de chave máximo e mínimo para um algoritmo, selecione o seu nome na lista e clique em Editar. Digite os tamanhos da chave mínimo e máximo e clique em OK. Quando terminar de selecionar os algoritmos, clique em OK.
-
Para especificar algoritmos de chaves assimétricas, clique com o botão direito do mouse em Algoritmos de Chaves Assimétricas e selecione Propriedades. A seleção padrão é Qualquer algoritmo. Para configurar algoritmos específicos, selecione Algoritmos específicos, marque a caixa de seleção ao lado dos algoritmos desejados da lista e clique em OK.
-
Para especificar provedores de serviços de criptografia, clique com o botão direito do mouse em Provedores de Serviços de Criptografia e selecione Propriedades. O padrão é Qualquer provedor. Para configurar algoritmos específicos, selecione Provedor específico, marque a caixa de seleção ao lado dos algoritmos desejados da lista e clique em OK.
Considerações adicionais
-
Se você definir configurações de diretiva de solicitação nos seus servidores HRA, deverá configurar definições de diretiva de solicitação idênticas nos computadores cliente. Se os servidores HRA não estiverem configurados para usar exatamente o mesmo algoritmo de chaves assimétricas, algoritmo de chaves de hash e provedor de serviços de criptografia do que os computadores cliente, os computadores cliente não poderão se comunicar com os servidores HRA. Os computadores cliente poderiam ser considerados como incompatíveis, o que resultará em uma conectividade de rede limitada.