تسرد الجداول التالية القيم الافتراضية لإعدادات "أمان بروتوكول إنترنت" (IPsec).
"تبادل المفاتيح" (Key exchange)
الإعدادات | القيمة |
---|---|
Key lifetimes | 480 دقيقة / 0 جلسة (جلسات) عمل* |
Key exchange algorithm | مجموعة Diffie-Hellman الثانية |
Security methods (integrity) | SHA1 |
Security methods (encryption) | AES-128 (أساسي) /3-DES (ثانوي) |
يؤدي تعيين حد جلسات العمل إلى صفر (0) إلى تحديد عمليات إعادة إنشاء المفاتيح بواسطة الإعداد Key lifetime (minutes) فقط.
"تكامل البيانات" (Data integrity)
الإعداد | القيمة |
---|---|
Protocol | ESP (أساسي) /AH (ثانوي) |
Data integrity | SHA1 |
Key lifetimes | 60 دقيقة / 100.000 كيلوبايت |
"تشفير البيانات" (Data encryption)
الإعداد | القيمة |
---|---|
Protocol | ESP |
Data integrity | SHA1 |
Data encryption | AES-128 (أساسي) /3-DES (ثانوي) |
Key lifetimes | 60 دقيقة / 100,000 كيلوبايت |
"أسلوب المصادقة" (Authentication method)
يكون الإصدار الخامس من بروتوكول مصادقة الكمبيوتر Kerberos هو أسلوب المصادقة الافتراضي.
كيفية عمل الإعدادات الافتراضية مع Group Policy
يتم تطبيق النُهج التي تم إنشاؤها باستخدام الأداة الإضافية جدار حماية Windows مع أمان متقدم وتوزيعها باستخدام "نهج المجموعة" (Group Policy) بالترتيب التالي:
- الأسبقية العليا "لكائن نهج المجموعة" (GPO).
- إعدادات النهج المُعرَّفة محلياً.
- افتراضيات الخدمة، كما هي موضحة في الجداول ضمن هذا الموضوع.