Novinky přístupu k pevné síti ověřeného protokolem 802.1X

 

Rozsah platnosti: Windows 8.1, Windows Server 2012 R2

Toto téma nabízí informace o nových funkcích ověřeného přístupu k pevné síti 802.1X v systémech Windows Server 2012 R2 a Windows 8.1.

V následující části jsou popsány nové funkce pro tuto verzi.

Pokud jste pro pevná a bezdrátová připojení přes ethernetové přepínače a bezdrátové přístupové body nasadili ověřování 802.1X založené na hesle, uživatelé si můžou do vaší organizace přinést i vlastní počítače a zařízení se systémy Windows 8.1 a Windows Server 2012 R2, které nejsou součástí vaší domény, a přesto využívat výhod ukládání přihlašovacích údajů založených na hesle.

Při nasazení ověřovacích metod EAP (Extensible Authentication Protocol) a PEAP (Protected EAP) založených na hesle můžou koncoví uživatelé poskytnout své přihlašovací údaje při prvním připojení k podnikové síti a potom už se připojovat ke všem síťovým zdrojům, aniž by museli přihlašovací údaje zadávat opakovaně – přihlašovací údaje se totiž uloží do místního počítače pro další použití.

To se hodí zejména uživatelům, kteří se připojují k různým síťovým zdrojům, jako jsou podnikové intranetové weby, podnikové tiskárny nebo pracovní aplikace.

Z bezpečnostních důvodů platí, že když se počítač nebo zařízení odpojí od sítě, uložené přihlašovací údaje se vymažou.

Tato funkce je počítačům se systémy Windows 8.1 a Windows Server 2012 R2, které nejsou součástí vaší domény, dostupná v případě, že do své sítě nasadíte následující metody ověřování.

  • EAP s protokolem Microsoft Challenge Handshake Protocol verze 2 (EAP-MS-CHAP v2)

  • PEAP-EAP-MS-CHAP v2

  • EAP-TTLS s EAP-MS-CHAP v2

V systémech Windows 8.1 a Windows Server 2012 R2 je tato funkce ve výchozím nastavení zapnutá. Ukládání hesel můžete vypnout nebo zapnout (pokud jste ho předtím vypnuli) pomocí tohoto klíče registru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eaphost\Configuration

Name  

Type

Výchozí

Existuje ve výchozím nastavení

DisableUsrPwdStoring

DWORD (1 nebo 0)

0 (nepravda)

No

Pokud je tento klíč nastavený na 1 (pravda), metody EAP nebudou do Správce přihlašovacích údajů ukládat žádné přihlašovací údaje.

Zobrazit: