Especificando um provedor de serviços de criptografia
Para especificar um provedor de serviços de criptografia usando a interface do Windows |
-
Para abrir o console de configuração do cliente NAP, clique em Iniciar, em Todos os Programas, em Acessórios e em Executar, digite NAPCLCFG.MSC e clique em OK.
-
Na árvore do console, abra Configurações do Registro de Integridade e clique em Diretiva de Solicitação.
-
Clique com o botão direito do mouse em Provedores de Serviços de Criptografia e clique em Propriedades.
-
Na caixa de diálogo Propriedades de Provedores de Serviços de Criptografia, clique em Específico e no provedor de serviços de criptografia que deseja usar.
Considerações adicionais
-
Para executar este procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade adequada. Se o computador fizer parte de um domínio, é possível que os membros do grupo Administradores de domínio possam executar esse procedimento. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento.
-
Se você configurar definições de diretiva de solicitação nos computadores cliente, deverá configurar definições de diretiva de solicitação idênticas nos servidores HRA. Se os servidores HRA não estiverem configurados para usar exatamente o mesmo algoritmo de chave assimétrica, algoritmo de chave de hash e provedor de serviços de criptografia que os computadores cliente, seus servidores HRA não poderão se comunicar com os computadores cliente. Os computadores cliente poderão ser considerados sem integridade e ter conectividade limitada com a rede.
Para especificar um provedor de serviços de criptografia usando uma linha de comando |
-
Para abrir um prompt de comando, clique em Iniciar, em Todos os Programas, em Acessórios e em Prompt de Comando.
-
Digite o comando a seguir para obter uma lista dos provedores de serviços de criptografia que têm suporte no computador cliente: netsh nap client show csps
-
Digite: netsh nap client set csp name = <nome> keylength = <comprimento_da_chave>
A tabela a seguir fornece uma diretriz para o texto no espaço reservado do comando Netsh.
Espaço reservado | Valores possíveis | Descrição |
---|---|---|
<nome> |
Qualquer provedor de serviços de criptografia com suporte. |
O nome do provedor de serviços de criptografia que deseja usar para criptografar a comunicação entre um computador cliente e um servidor HRA. |
<comprimento_da_chave> |
Qualquer inteiro. (Opcional) |
Especifica o comprimento da chave assimétrica. O padrão é 2048. |
Considerações adicionais
-
Para executar este procedimento, você deve ser membro do grupo Administradores no computador local ou deve ter recebido a autoridade adequada. Se o computador fizer parte de um domínio, é possível que os membros do grupo Administradores de domínio possam executar esse procedimento. Como prática recomendada de segurança, considere o uso de Executar como para executar este procedimento.
-
Se você configurar definições de diretiva de solicitação nos computadores cliente, deverá configurar definições de diretiva de solicitação idênticas nos servidores HRA. Se os servidores HRA não estiverem configurados para usar exatamente o mesmo algoritmo de chave assimétrica, algoritmo de chave de hash e provedor de serviços de criptografia que os computadores cliente, seus servidores HRA não poderão se comunicar com os computadores cliente. Os computadores cliente poderão ser considerados sem integridade e ter conectividade limitada com a rede.