Especificar um algoritmo hash
Para especificar um algoritmo hash utilizando a interface do Windows |
Para abrir a consola Configuração do Cliente NAP, clique em Iniciar, clique em Todos os Programas, clique em Acessórios, clique em Executar, escreva NAPCLCFG.MSC e clique em OK.
Abra Definições de Registo de Estado de Funcionamento e clique em Política de Pedidos.
Clique com o botão direito do rato em Algoritmo Hash e, em seguida, clique em Propriedades.
Na caixa de diálogo Propriedades de Algoritmo Hash, clique em Especificar e, em seguida, clique no algoritmo hash que pretende utilizar.
Considerações adicionais
-
Para executar este procedimento, é necessário ser membro do grupo Administradores no computador local ou terá de lhe ter sido delegada a autoridade correcta. Se o computador pertencer a um domínio, os membros do grupo poderão ter capacidade para efectuar este procedimento. Como procedimento recomendado de segurança, considere a utilização de Executar como para executar este procedimento.
-
Se configurar definições de política de pedido nos computadores clientes, terá de configurar definições de política de pedido idênticas nos servidores de Autoridade de Registo de Estado de Funcionamento (HRA). Se os servidores HRA não estiverem configurados para utilizar exactamente o mesmo algoritmo de chave assimétrica, algoritmo hash e fornecedor de serviços de criptografia que os computadores cliente, nesse caso os servidores HRA não poderão comunicar com os computadores cliente. Os computadores clientes poderão estar determinados em não estar em conformidade e a conectividade de rede dos mesmos poderá ser limitada.
Para especificar um algoritmo hash utilizando uma linha de comandos |
Para abrir uma linha de comandos, clique em Iniciar, clique em Todos os Programas, clique em Acessórios e, em seguida, clique em Linha de Comandos.
Escreva o seguinte para obter uma lista de algoritmos hash que são suportados no computador cliente: netsh nap client show hashes
Escreva: netsh nap client set hash oid = <oid>
A tabela seguinte fornece directrizes para o texto de marcador de posição no comando Netsh.
Marcador de posição | Valores Possíveis | Descrição |
---|---|---|
<oid> |
O OID (object identifier) de qualquer algoritmo hash suportado. |
O identificador de objecto do algoritmo hash que pretende utilizar para encriptar as comunicações entre um computador cliente e um servidor HRA. A predefinição é 1.3.14.3.2.29 (sha1RSA). |
Considerações adicionais
-
Para executar este procedimento, é necessário ser membro do grupo Administradores no computador local ou terá de lhe ter sido delegada a autoridade correcta. Se o computador pertencer a um domínio, os membros do grupo poderão ter capacidade para efectuar este procedimento. Como procedimento recomendado de segurança, considere a utilização de Executar como para executar este procedimento.
-
Se configurar definições de política de pedido nos computadores cliente, terá de configurar definições de política de pedido idênticas nos servidores HRA. Se os servidores HRA não estiverem configurados para utilizar exactamente o mesmo algoritmo de chave assimétrica, algoritmo hash e fornecedor de serviços de criptografia que os computadores cliente, nesse caso os servidores HRA não poderão comunicar com os computadores cliente. Os computadores clientes poderão estar determinados em não estar em conformidade e a conectividade de rede dos mesmos poderá ser limitada.