Sie können an der NAP-Clientkonfigurationskonsole die Sicherheitsmechanismen angeben, die von einem Clientcomputer für die Kommunikation mit Integritätsregistrierungsstellen-Servern verwendet werden. Mit diesen Einstellungen, den so genannten Anforderungsrichtlinieneinstellungen, werden die Hashalgorithmen und Kryptografiedienstanbieter festgelegt, die vom Clientcomputer zum Verschlüsseln der Kommunikation mit Integritätsregistrierungsstellen-Servern verwendet werden. Sie können nur einen Hashalgorithmus und Kryptografiedienstanbieter auf einem Clientcomputer angeben. Danach verwendet der Clientcomputer nur diesen Sicherheitsmechanismus für die Kommunikation mit Integritätsregistrierungsstellen-Servern.
Sie müssen keine Anforderungsrichtlinieneinstellungen für Ihre Clientcomputer konfigurieren. Standardmäßig initiiert ein NAP-fähiger Clientcomputer einen Aushandlungsprozess mit einem Integritätsregistrierungsstellen-Server mithilfe eines für beide Seiten akzeptablen Standardsicherheitsmechanismus für die Kommunikationsverschlüsselung. Sie sollten stets die standardmäßigen Anforderungsrichtlinieneinstellungen verwenden.
 | Wichtig |
|
Sie sollten Anforderungsrichtlinieneinstellungen erst dann ändern, wenn Sie die Anforderungsrichtlinieneinstellungen in einer sicheren Testumgebung sorgfältig getestet haben. Das Ändern von Anforderungsrichtlinieneinstellungen kann dazu führen, dass Clientcomputer die Verbindung zum Netzwerk verlieren. |
Wenn Sie Anforderungsrichtlinieneinstellungen auf Clientcomputern konfigurieren, müssen Sie identische Anforderungsrichtlinieneinstellungen auf den Integritätsregistrierungsstellen-Servern konfigurieren. Wenn die Integritätsregistrierungsstellen-Server nicht so konfiguriert sind, dass sie genau denselben Hashalgorithmus und Kryptografiedienstanbieter wie die Clientcomputer verwenden, können die Integritätsregistrierungsstellen-Server nicht mit den Clientcomputern kommunizieren. Möglicherweise werden die Clientcomputer dann als fehlerhaft angesehen, was zu einer eingeschränkten Netzwerkkonnektivität führt.
Angeben eines Kryptografiedienstanbieters