Criando um grupo de servidores confiáveis

Para criar um grupo de servidores confiáveis usando a interface do Windows
  1. Para abrir o console de configuração do cliente NAP, clique em Iniciar, em Todos os Programas, em Acessórios e em Executar, digite NAPCLCFG.MSC e clique em OK.

  2. Na árvore de console, clique duas vezes em Configurações do Registro de Integridade.

  3. Clique com o botão direito do mouse em Grupos de Servidores Confiáveis e clique em Novo.

  4. Na página Nome do Grupo do assistente Novo Grupo de Servidores Confiáveis, digite o nome do novo grupo de servidores confiáveis e clique em Avançar.

  5. Na página Adicionar Servidores do assistente Novo Grupo de Servidores Confiáveis, digite a URL do servidor HRA que você deseja adicionar ao grupo de servidores confiáveis e clique em Adicionar. Se o seu servidor HRA não utiliza a verificação de servidor, desmarque a caixa de seleção Exigir verificação do servidor (https:) para todos os servidores deste grupo antes de clicar em Adicionar.

  6. Repita a etapa 5 até ter adicionado todos os servidores HRA que deseja adicionar ao grupo de servidores confiáveis.

  7. Clique em Avançar para verificar o nome do grupo e as URLs dos servidores confiáveis e clique em Concluir.

Considerações adicionais

  • Para executar este procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade adequada. Se o computador fizer parte de um domínio, é possível que os membros do grupo Administradores de domínio possam executar esse procedimento. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento.

Para criar um grupo de servidores confiáveis usando um prompt de comando
  1. Para abrir um prompt de comando, clique em Iniciar, em Todos os Programas, em Acessórios e em Prompt de Comando.

  2. Digite: netsh nap client add trustedservergroup name = <grupo> requirehttps = <requirehttps>

  3. Digite: netsh nap client add server group = <grupo> url = <url> processingorder = <ordem_de_processamento>

A tabela a seguir fornece uma diretriz para o texto no espaço reservado do comando Netsh.

Espaço reservado Valores possíveis Descrição

<grupo>

Qualquer cadeia de caracteres de texto. (Obrigatório)

O nome do grupo de servidores confiáveis que você está criando.

<requirehttps>

ENABLE, DISABLE (opcional)

Se você definir como DISABLE, a verificação de servidor (HTTPS) não será exigida. Se nenhum valor for inserido ou se requirehttps for definido como ENABLE, o HTTPS será exigido.

<url>

Qualquer URL, caminho UNC ou endereço IP válido. Se requirehttps for definido como ENABLED, a URL deverá usar o prefixo https://. (Obrigatório)

A URL do servidor HRA que você deseja adicionar ao grupo de servidores confiáveis. Para adicionar várias URLs, reutilize o mesmo nome de grupo de servidores.

<ordem_de_processamento>

Qualquer inteiro menor ou igual ao número total de grupos de servidores confiáveis. Não pode ser zero (0). (Opcional)

A prioridade de processamento que você deseja atribuir ao grupo de servidores confiáveis.

Considerações adicionais

  • Para executar este procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade adequada. Se o computador fizer parte de um domínio, é possível que os membros do grupo Administradores de domínio possam executar esse procedimento. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento.

Referências adicionais


Sumário