Pode utilizar o snap-in da Autoridade de Registo de Estado de Funcionamento (HRA) para especificar os mecanismos de segurança que o servidor HRA utiliza para comunicar com os computadores cliente. Estas definições, conhecidas como definições de política de pedido, determinam que algoritmo de chave assimétrica, algoritmo hash e CSP (cryptographic service provider) são utilizados pelo servidor HRA para encriptar comunicações com computadores cliente. Se especificar definições de política de pedido através do snap-in HRA, o servidor HRA irá utilizar apenas estes mecanismos de segurança para comunicar com os computadores cliente.

Importante

Não necessita de configurar definições de política de pedido no servidor HRA. Por predefinição, um computador cliente compatível com NAP inicia o processo de negociação com um servidor HRA utilizando um mecanismo de segurança predefinido mutuamente aceitável para encriptar comunicações. Não deve modificar as definições de política de pedido a menos que as tenha testado rigorosamente num ambiente de teste seguro.

Se configurar definições de política de pedido no servidor HRA, terá de configurar definições de política de pedido idênticas nos computadores cliente. Se os servidores HRA não estiverem configurados para utilizar exactamente o mesmo algoritmo de chave assimétrica, algoritmo hash e CSP que os computadores cliente, nesse caso os servidores HRA não poderão comunicar com os computadores cliente. Os computadores clientes poderão estar determinados para serem não compatíveis, o que resultará em conectividade de rede limitada.

Política criptográfica

Pode configurar as definições de política de pedido do servidor HRA especificando a política criptográfica personalizada. As definições de política criptográfica especificam os algoritmos chave assimétricos, os algoritmos chave hash e os fornecedores de serviços de criptografia. Para mais informações, consulte Configurar a Política Criptográfica da HRA.

Algoritmos de chave assimétricas

Os algoritmos de chave assimétricas também são conhecidos como algoritmos de chave pública. Os algoritmos assimétricos são utilizados para gerarem chaves assimétricas que são associadas a pedidos de estado de funcionamento de clientes. As predefinições permitem que qualquer algoritmo disponível seja aceite na comunicação entre o servidor HRA e os computadores cliente. Pode utilizar o snap-in HRA para especificar quais os algoritmos na lista que são permitidos e pode modificar os comprimentos mínimos e máximos das chaves para estes algoritmos.

Algoritmos de chave hash

Os algoritmos hash são também conhecidos por algoritmos hash seguros ou funções hash. Os algoritmos hash são concebidos para efectuar uma operação unidireccional sobre os dados, fornecendo um valor de saída único que pode ser utilizado para verificação, mas não pode ser utilizado para recriar os dados originais. As definições predefinidas suportam a utilização de qualquer algoritmo hash. Pode utilizar o snap-in HRA para especificar quais os algoritmos na lista que são permitidos.

Fornecedores de serviços de criptografia

Os fornecedores de serviços de criptografia são componentes de hardware e software dos sistemas operativos Windows que fornecem as funções de criptografia genéricas. Cada um dos CSPs configurados para utilização pela HRA podem suportar algoritmos, formatos e chaves diferentes para encriptação e desencriptação. As definições predefinidas suportam a utilização de qualquer CSP. Pode utilizar o snap-in HRA para especificar quais os CSPs a utilizar da lista.

Política de transporte

Pode configurar as definições de política de pedido do servidor HRA especificando a política de transporte personalizada. As definições da política de transporte especificam os user agents do cliente HTTP. Para mais informações, consulte Configurar a Política de Transporte da HRA.

User agents do cliente HTTP

Os user agents do cliente HTTP são cadeias de caracteres que especificam a identidade das aplicações cliente HTTP/HTTPS utilizadas para requisitar os certificados de estado de funcionamento da HRA. Por predefinição, qualquer agente é permitido. Pode utilizar o snap-in HRA para especificar os user agents permitidos.

Referências adicionais