...
- использовать мою смарт-карту - использовать внешнее хранилище сертификата с ключами (Rutoken,Jacarta и т.д.)
- использовать сертификат на этом компьютере - использовать сертификат расположенный в хранилищах сертификатов текущего пользователя или локального компьютера
- Использование простого выбора сертификата - указывает, будет ли Windows автоматически выбирать сертификат для проверки подлинности без взаимодействия с пользователем (если это возможно) или Windows отобразит раскрывающийся список для пользователя, чтобы выбрать сертификат.
- Подтверждать удостоверение сервера с помощью проверки сертификата - проверка сертификата сервера предоставленного клиенту на предмет правильности подписи, срока действия подписи, доверие к УЦ выдавшему сертификат
- Подключаться к следующим серверам - проверка имя сервера указанного в полученном сертификате
- Доверенные корневые центры сертификации - список доверенных УЦ
- Не запрашивать пользователя авторизовать новые серверы или доверенные Центры Сертификации - запретить пользователю доверять не доверенным серверам и УЦ
- Использовать для подключения другое имя пользователя - Указывает, следует ли использовать имя пользователя для проверки подлинности, отличное от имени пользователя в сертификате
Настройки для метода EAP-PEAP
- Подтверждать удостоверение сервера с помощью проверки сертификата - проверка сертификата сервера предоставленного клиенту на предмет правильности подписи, срока действия подписи, доверие к УЦ выдавшему сертификат
- Подключаться к следующим серверам - проверка имя сервера указанного в полученном сертификате
- Доверенные корневые центры сертификации - список доверенных УЦ
- Выберите метод проверки подлинности - выбор метода проверки подлинности внутри PEAP (MS-CHAPv2 или TLS). Сейчас WNAM поддерживает только EAP-MSCHAP v2
- Включить удостоверение конфиденциальности - препятствует отправку реального имени до завершения аутентификации. Будет отправлено имя введенное в поле справа