Você pode usar o snap-in Configuração de Cliente NAP para especificar os mecanismos de segurança que um computador cliente usa para comunicar-se com os servidores de autoridade de registro de integridade (HRA). Além disso, você pode usar o snap-in Configuração de Cliente NAP para especificar os servidores HRA com os quais um computador cliente pode se comunicar. Um computador cliente deve se comunicar com um servidor HRA para obter um certificado de integridade. Um certificado de integridade é necessário para NAP com imposição baseada em IPsec.
Para especificar o mecanismo de segurança usado por um cliente para se comunicar com um servidor HRA, você deve configurar a diretiva de solicitação. A diretiva de solicitação especifica o algoritmo de chave assimétrica, o algoritmo de hash e o provedor de serviços de criptografia que um computador cliente usa ao iniciar a comunicação com um servidor HRA. É possível especificar apenas um algoritmo de chave assimétrica, um algoritmo de hash e um provedor de serviços de criptografia em um computador cliente.
Quando você configura um algoritmo de chave assimétrica, algoritmo de hash ou provedor de serviços de criptografia no cliente, é necessário configurar exatamente a mesma diretiva de solicitação no servidor HRA. Por exemplo, se você configurar seus clientes para criptografar a comunicação usando apenas o algoritmo de chave assimétrica RSA (Rivest-Shamir-Adelman) com um comprimento mínimo da chave de 128, será necessário configurar seus servidores HRA para aceitar comunicação criptografada com exatamente o mesmo algoritmo de chave assimétrica e mesmo comprimento mínimo de chave. Se seus servidores HRA e computadores cliente não estiverem configurados para usar a mesma diretiva de solicitação, seus servidores HRA não conseguirão se comunicar com os computadores cliente, os quais serão considerados não saudáveis e poderão ter sua conectividade de rede limitada. Se você não configurar as definições da diretiva de solicitação em um computador cliente, esse iniciará um processo de negociação com o HRA usando o mecanismo de segurança padrão de criptografia da comunicação.
 | Importante |
|
Você não deverá modificar as configurações de diretiva de solicitação, a menos que tenha testado completamente as configurações de diretiva de solicitação em um ambiente de teste seguro. Alterar as configurações de diretiva de solicitação pode fazer com que os computadores cliente percam conectividade com a rede. |
Para especificar com quais servidores HRA você deseja que seu computador cliente se comunique, será necessário configurar um grupo de servidores confiáveis. Um grupo de servidores confiáveis consiste em um ou mais servidores HRA. Se tiver mais de um servidor HRA em um grupo de servidores confiáveis, você poderá especificar a ordem em que os computadores cliente tentam entrar em contato com os servidores. Isso é útil quando se tem vários servidores HRA em domínios ou segmentos de rede diferentes e se deseja priorizar quais servidores um cliente tentará acessar primeiro. É necessário configurar pelo menos um grupo de servidores confiáveis, caso contrário, um computador cliente não saberá como entrar em contato com um servidor HRA para obter um certificado de integridade.
Configurar diretiva de solicitação de cliente NAP (preliminar)
Configurar grupos de servidores confiáveis para clientes NAP