Criando um grupo de servidores confiáveis
Para criar um grupo de servidores confiáveis usando a interface do Windows |
-
Para abrir o console de configuração do cliente NAP, clique em Iniciar, em Todos os Programas, em Acessórios e em Executar, digite NAPCLCFG.MSC e clique em OK.
-
Na árvore de console, clique duas vezes em Configurações do Registro de Integridade.
-
Clique com o botão direito do mouse em Grupos de Servidores Confiáveis e clique em Novo.
-
Na página Nome do Grupo do assistente Novo Grupo de Servidores Confiáveis, digite o nome do novo grupo de servidores confiáveis e clique em Avançar.
-
Na página Adicionar Servidores do assistente Novo Grupo de Servidores Confiáveis, digite a URL do servidor HRA que você deseja adicionar ao grupo de servidores confiáveis e clique em Adicionar. Se o seu servidor HRA não utiliza a verificação de servidor, desmarque a caixa de seleção Exigir verificação do servidor (https:) para todos os servidores deste grupo antes de clicar em Adicionar.
-
Repita a etapa 5 até ter adicionado todos os servidores HRA que deseja adicionar ao grupo de servidores confiáveis.
-
Clique em Avançar para verificar o nome do grupo e as URLs dos servidores confiáveis e clique em Concluir.
Considerações adicionais
-
Para executar este procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade adequada. Se o computador fizer parte de um domínio, é possível que os membros do grupo Administradores de domínio possam executar esse procedimento. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento.
Para criar um grupo de servidores confiáveis usando um prompt de comando |
-
Para abrir um prompt de comando, clique em Iniciar, em Todos os Programas, em Acessórios e em Prompt de Comando.
-
Digite: netsh nap client add trustedservergroup name = <grupo> requirehttps = <requirehttps>
-
Digite: netsh nap client add server group = <grupo> url = <url> processingorder = <ordem_de_processamento>
A tabela a seguir fornece uma diretriz para o texto no espaço reservado do comando Netsh.
Espaço reservado | Valores possíveis | Descrição |
---|---|---|
<grupo> |
Qualquer cadeia de caracteres de texto. (Obrigatório) |
O nome do grupo de servidores confiáveis que você está criando. |
<requirehttps> |
ENABLE, DISABLE (opcional) |
Se você definir como DISABLE, a verificação de servidor (HTTPS) não será exigida. Se nenhum valor for inserido ou se requirehttps for definido como ENABLE, o HTTPS será exigido. |
<url> |
Qualquer URL, caminho UNC ou endereço IP válido. Se requirehttps for definido como ENABLED, a URL deverá usar o prefixo https://. (Obrigatório) |
A URL do servidor HRA que você deseja adicionar ao grupo de servidores confiáveis. Para adicionar várias URLs, reutilize o mesmo nome de grupo de servidores. |
<ordem_de_processamento> |
Qualquer inteiro menor ou igual ao número total de grupos de servidores confiáveis. Não pode ser zero (0). (Opcional) |
A prioridade de processamento que você deseja atribuir ao grupo de servidores confiáveis. |
Considerações adicionais
-
Para executar este procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade adequada. Se o computador fizer parte de um domínio, é possível que os membros do grupo Administradores de domínio possam executar esse procedimento. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento.