Можно использовать оснастку центра регистрации работоспособности для определения механизмов безопасности, которые будут использоваться сервером центра регистрации работоспособности для взаимодействия с другими компьютерами. Эти параметры, называемые параметрами политики запросов, определяют алгоритм асимметричного ключа, алгоритм хэширования, а также поставщика службы шифрования используемых сервером HRA для шифрования данных во время связи с клиентскими компьютерами. При указании параметров политики запросов с помощью оснастки центра регистрации работоспособности, сервер регистрации будет использовать только эти механизмы безопасности для взаимодействия с клиентскими компьютерами.
|
Важно! |
|
Настраивать параметры политики запросов на сервере HRA необязательно. По умолчанию компьютер с поддержкой NAP инициирует процесс согласования с сервером HRA, используя для шифрования передаваемых данных обоюдно приемлемые механизмы защиты по умолчанию. Не следует изменять настройки политики запроса до проведения тщательного тестирования политики с новыми параметрами на отдельных тестовых ресурсах. |
При настройке параметров политики запросов на сервере HRA следует настроить идентичные параметры политики запросов на клиентских компьютерах. Если HRA-серверы не настроены на использование тех же алгоритмов асимметричного ключа, алгоритмов хэширования и поставщика служб шифрования, как клиентские компьютеры, то HRA-серверы не смогут установить связь с клиентскими компьютерами. Клиентские компьютеры могут быть определены как несовместимые, что приведет к ограниченному подключению по сети.
Политика шифрования
Можно настроить параметры политики запросов сервера HRA, указав настраиваемую политику шифрования. В параметрах политики шифрования указаны алгоритмы асимметричного ключа, алгоритмы хэширования и поставщики служб шифрования. Дополнительные сведения см. в разделе Настройка политики шифрования центра регистрации работоспособности.
Алгоритмы асимметричного ключа
Алгоритмы асимметричного ключа также известны как алгоритмы открытого ключа. Асимметричные алгоритмы используются для генерации асимметричных ключей, которые связываются с запросами сертификатов работоспособности клиентов. С помощью параметров по умолчанию можно сделать любой алгоритм допустимым для взаимодействия сервера HRA и клиентских компьютеров. Можно использовать оснастку центра регистрации работоспособности для указания алгоритмов из списка, которые будут разрешены для использования, также можно изменить минимальную и максимальную длину ключа для этих алгоритмов.
Алгоритмы хэширования
Алгоритмы хэширования также известны как безопасные алгоритмы хэширования или функции хэширования. Алгоритмы хэширования предназначены для выполнения односторонних действий с данными, приводящих к созданию уникального выходного значения, которое может использоваться для проверки, но не может быть использовано для повторного создания исходных данных. Параметры по умолчанию поддерживают использование любого алгоритма хэширования. Можно использовать оснастку центра регистрации работоспособности для выбора из списка алгоритмов, разрешенных для использования.
Поставщик службы криптографии
Поставщики служб шифрования – это аппаратные или программные компоненты операционных систем семейства Windows, которые предоставляют общие функции шифрования. Каждый поставщик служб шифрования, настроенный для использования центром регистрации работоспособности, может поддерживать различные алгоритмы, форматы и ключи, используемые для шифрования и расшифровки. Параметры по умолчанию предназначены для поддержки любого поставщика служб шифрования. Можно использовать оснастку центра регистрации работоспособности для указания поставщиков служб шифрования в списке, которые будет использоваться.
Политика транспорта
Можно настроить параметры политики запросов сервера HRA, указав настраиваемую политику транспорта. Параметры политики транспорта указывают агентов пользователя клиента HTTP. Дополнительные сведения см. в разделе Настройка политики транспорта центра регистрации работоспособности.
Агенты пользователя клиента HTTP
Агенты пользователя клиента HTTP – это строки, в которых указана идентификация клиентских приложений HTTP/HTTPS, используемых для запроса сертификатов работоспособности от центра регистрации работоспособности. Любой агент по умолчанию разрешен. Можно использовать оснастку центра регистрации работоспособности для указания допустимых агентов пользователя.