Выбор алгоритма хеширования

Чтобы задать алгоритм хеширования с помощью интерфейса Windows

  1. Чтобы открыть консоль конфигурации клиента NAP, нажмите кнопку Пуск, выберите Выполнить, введите NAPCLCFG.MSC, а затем нажмите кнопку ОК.

  2. Откройте Параметры регистрации работоспособности, а затем - Политика запросов.

  3. Правой кнопкой мыши щелкните Алгоритм хэширования и в контекстном меню выберите пункт Свойства.

  4. В диалоговом окне Свойства: Алгоритмы хэширования щелкните Указанный, затем выберите нужный алгоритм хэширования.

Дополнительная информация

  • Для выполнения данной процедуры необходимо входить в группу "Администраторы" на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы "Администраторы домена". При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени.

  • При настройке параметров политики запросов на клиентских компьютерах следует настроить идентичные параметры политики запросов на серверах HRA. Если серверы HRA не настроены на использование тех же алгоритмов асимметричного ключа, алгоритмов хеширования и поставщика услуг шифрования, как клиентские компьютеры, то серверы HRA не смогут обмениваться данными с клиентскими компьютерами. Клиентские компьютеры должны быть определены как несовместимые и иметь ограниченное сетевое подключение.

Чтобы задать алгоритм хеширования с помощью командной строки

  1. Чтобы открыть командную строку, нажмите кнопку Пуск, последовательно выберите пункты Все программы, Стандартные и Командная строка.

  2. Чтобы получить список доступных на клиентском компьютере алгоритмов хеширования, введите: netsh nap client show hashes

  3. Введите: netsh nap client set hash oid = <oid>

Следующая таблица поможет заполнить подстановочные поля команды Netsh.

Подстановочное поле Возможные значения Описание

<oid>

Идентификатор объекта (OID) любого поддерживаемого алгоритма хеширования.

Идентификатор объекта алгоритма хеширования, используемого для шифрования данных, передаваемых между клиентским компьютером и сервером HRA. Значение по умолчанию - 1.3.14.3.2.29 (sha1RSA).

Дополнительная информация

  • Для выполнения данной процедуры необходимо входить в группу "Администраторы" на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы "Администраторы домена". При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени.

  • При настройке параметров политики запросов на клиентских компьютерах следует настроить идентичные параметры политики запросов на серверах HRA. Если серверы HRA не настроены на использование тех же алгоритмов асимметричного ключа, алгоритмов хеширования и поставщика услуг шифрования, как клиентские компьютеры, то серверы HRA не смогут обмениваться данными с клиентскими компьютерами. Клиентские компьютеры должны быть определены как несовместимые и иметь ограниченное сетевое подключение.

Дополнительные источники информации

Содержание