Настройка поставщика услуг шифрования
|
Настройка поставщика услуг шифрования с помощью интерфейса Windows |
-
Чтобы открыть консоль конфигурации клиента NAP, нажмите кнопку Пуск, выберите Выполнить, введите NAPCLCFG.MSC, а затем нажмите кнопку ОК.
-
Откройте Параметры регистрации работоспособности, а затем - Политика запросов.
-
Щелкните Поставщик служб шифрования правой кнопкой мыши и в контекстном меню выберите пункт Свойства.
-
В диалоговом окне Свойства: Поставщик служб шифрования щелкните Указанный, а затем выберите требуемого поставщика службы шифрования.
Дополнительная информация
- Для выполнения данной процедуры необходимо
входить в группу "Администраторы" на локальном компьютере или
получить соответствующие полномочия путем делегирования. Если
компьютер присоединен к домену, эту процедуру могут выполнять члены
группы "Администраторы домена". При этом по соображениям
безопасности рекомендуется использовать команду Запуск от
имени.
- При настройке параметров политики запросов на
клиентских компьютерах следует настроить идентичные параметры
политики запросов на серверах HRA. Серверы HRA, не настроенные на
использование точно тех же, что и у клиентских компьютеров,
алгоритма с асимметричным ключом, хеш-алгоритма и поставщика услуг
шифрования, не смогут взаимодействовать с клиентами. Клиентские
компьютеры должны быть определены как несовместимые и иметь
ограниченное сетевое подключение.
|
|
Настройка поставщика услуг шифрования в командной строке |
-
Чтобы открыть командную строку, нажмите кнопку Пуск, последовательно выберите пункты Все программы, Стандартные и Командная строка.
-
Введите следующую строку для получения списка поставщиков услуг шифрования, поддерживаемых клиентским компьютером: netsh nap client show csps
-
Введите: netsh nap client set csp name = <имя> keylength = <длина_ключа>
Следующая таблица поможет заполнить подстановочные поля команды Netsh.
| Подстановочное поле | Возможные значения | Описание |
|---|---|---|
|
<имя> |
Любой доступный поставщик услуг шифрования. |
Имя поставщика услуг шифрования, используемого для шифрования данных при связи клиентского компьютера и HRA-сервера. |
|
<длина_ключа> |
Любое целое. (Необязательно) |
Указывает длину асимметричного ключа. По умолчанию - 2048. |
Дополнительная информация
- Для выполнения данной процедуры необходимо
входить в группу "Администраторы" на локальном компьютере или
получить соответствующие полномочия путем делегирования. Если
компьютер присоединен к домену, эту процедуру могут выполнять члены
группы "Администраторы домена". При этом по соображениям
безопасности рекомендуется использовать команду Запуск от
имени.
- При настройке параметров политики запросов на
клиентских компьютерах следует настроить идентичные параметры
политики запросов на серверах HRA. Серверы HRA, не настроенные на
использование точно тех же, что и у клиентских компьютеров,
алгоритма с асимметричным ключом, хэш-алгоритма и поставщика услуг
шифрования, не смогут взаимодействовать с клиентами. Клиентские
компьютеры должны быть определены как несовместимые и иметь
ограниченное сетевое подключение.