指定加密編譯服務提供者
 | 使用 Windows 介面指定加密編譯服務提供者 |
若要開啟 NAP 用戶端設定主控台,請依序按一下 [開始]、[所有程式]、[附屬應用程式] 及 [執行],輸入 NAPCLCFG.MSC,然後按一下 [確定]。
開啟 [健康情況登錄設定],並按一下 [要求原則]。
在 [加密編譯服務提供者] 上按一下滑鼠右鍵,然後按一下 [內容]。
在 [加密編譯服務提供者內容] 對話方塊中,按一下 [特定],然後按一下您要使用的加密編譯服務提供者。
其他考量
-
若要執行此程序,您必須是本機電腦上的 Administrators 群組成員或是已經委派您適當的權限。 如果該電腦已加入網域,則 Domain Admins 群組的成員便可執行此程序。 做為安全性的最佳作法,請考量使用 [執行身分] 來執行此程序。
-
如果您在用戶端電腦上設定要求原則設定,則必須在您的健康情況登錄驗證 (HRA) 伺服器上設定相同的要求原則設定。如果您的 HRA 伺服器未設定為使用與用戶端電腦完全相同的非對稱式金鑰演算法、雜湊金鑰演算法和加密編譯服務提供者,則您的 HRA 伺服器將無法與您的用戶端電腦通訊。可能會將您的用戶端電腦判斷為不符合標準,其網路連線能力也會受限。
| 使用命令列指定加密編譯服務提供者 |
若要開啟命令提示字元,依序按一下 [開始]、[所有程式] 及 [附屬應用程式],然後按一下 [命令提示字元]。
輸入下列命令以取得用戶端電腦所支援的加密編譯服務提供者清單:netsh nap client show csps
輸入:netsh nap client set csp name = <name> keylength = <keylength>
下表提供 Netsh 命令中預留位置文字的指導方針。
| 預留位置 | 可能值 | 描述 |
|---|---|---|
|
<name> |
任何支援的加密編譯服務提供者。 |
您要用來加密用戶端電腦和 HRA 伺服器之間通訊的加密編譯服務提供者名稱。 |
|
<keylength> |
任何整數。(可省略) |
指定非對稱金鑰的長度。預設值為 2048。 |
其他考量
-
若要執行此程序,您必須是本機電腦上的 Administrators 群組成員或是已經委派您適當的權限。 如果該電腦已加入網域,則 Domain Admins 群組的成員便可執行此程序。 做為安全性的最佳作法,請考量使用 [執行身分] 來執行此程序。
-
如果您在用戶端電腦上設定要求原則設定,則必須在您的 HRA 伺服器上設定相同的要求原則設定。如果您的 HRA 伺服器未設定為使用與用戶端電腦完全相同的非對稱式金鑰演算法、雜湊金鑰演算法和加密編譯服務提供者,則您的 HRA 伺服器將無法與您的用戶端電腦通訊。可能會將您的用戶端電腦判斷為不符合標準,其網路連線能力也會受限。