Настройка поставщика услуг шифрования
Настройка поставщика услуг шифрования с помощью интерфейса Windows |
Чтобы открыть консоль конфигурации клиента NAP, нажмите кнопку Пуск, выберите Выполнить, введите NAPCLCFG.MSC, а затем нажмите кнопку ОК.
Откройте Параметры регистрации работоспособности, а затем - Политика запросов.
Щелкните Поставщик служб шифрования правой кнопкой мыши и в контекстном меню выберите пункт Свойства.
В диалоговом окне Свойства: Поставщик служб шифрования щелкните Указанный, а затем выберите требуемого поставщика службы шифрования.
Дополнительная информация
-
Для выполнения данной процедуры необходимо входить в группу "Администраторы" на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы "Администраторы домена". При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени.
-
При настройке параметров политики запросов на клиентских компьютерах следует настроить идентичные параметры политики запросов на серверах HRA. Серверы HRA, не настроенные на использование точно тех же, что и у клиентских компьютеров, алгоритма с асимметричным ключом, хеш-алгоритма и поставщика услуг шифрования, не смогут взаимодействовать с клиентами. Клиентские компьютеры должны быть определены как несовместимые и иметь ограниченное сетевое подключение.
Настройка поставщика услуг шифрования в командной строке |
Чтобы открыть командную строку, нажмите кнопку Пуск, последовательно выберите пункты Все программы, Стандартные и Командная строка.
Введите следующую строку для получения списка поставщиков услуг шифрования, поддерживаемых клиентским компьютером: netsh nap client show csps
Введите: netsh nap client set csp name = <имя> keylength = <длина_ключа>
Следующая таблица поможет заполнить подстановочные поля команды Netsh.
Подстановочное поле | Возможные значения | Описание |
---|---|---|
<имя> |
Любой доступный поставщик услуг шифрования. |
Имя поставщика услуг шифрования, используемого для шифрования данных при связи клиентского компьютера и HRA-сервера. |
<длина_ключа> |
Любое целое. (Необязательно) |
Указывает длину асимметричного ключа. По умолчанию - 2048. |
Дополнительная информация
-
Для выполнения данной процедуры необходимо входить в группу "Администраторы" на локальном компьютере или получить соответствующие полномочия путем делегирования. Если компьютер присоединен к домену, эту процедуру могут выполнять члены группы "Администраторы домена". При этом по соображениям безопасности рекомендуется использовать команду Запуск от имени.
-
При настройке параметров политики запросов на клиентских компьютерах следует настроить идентичные параметры политики запросов на серверах HRA. Серверы HRA, не настроенные на использование точно тех же, что и у клиентских компьютеров, алгоритма с асимметричным ключом, хэш-алгоритма и поставщика услуг шифрования, не смогут взаимодействовать с клиентами. Клиентские компьютеры должны быть определены как несовместимые и иметь ограниченное сетевое подключение.