V tomto dialogovém okně můžete přidat, upravit nebo změnit prioritní nastavení nebo odstranit algoritmy integrity a šifrování dat. V každém seznamu můžete vybrat více než jeden algoritmus a poté jim přiřadit pořadí, ve kterém budou aplikovány. Bude použit první algoritmus na seznamu, který je podporován oběma partnerskými počítači.

Je nutné zadat algoritmy, které jsou zadané také v pravidlech v počítačích, s nimiž chcete komunikovat. Další informace naleznete v článku Algoritmy protokolu IPsec a protokoly podporované v systému Windows (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?linkid=129230).

Poznámka

Nejlepší metodou je seřadit algoritmy od nejbezpečnějšího (nahoře) po nejméně bezpečný (dole). Tak bude zajištěno, že mezi dvěma vyjednávajícími partnerskými počítači nebo zařízeními bude vždy použit nejbezpečnější dostupný algoritmus. Méně bezpečné algoritmy mohou být použity pro účely zpětné kompatibility.

Postup pro zobrazení tohoto dialogového okna

  1. V modulu snap-in Služba Brána firewall systému Windows s pokročilým zabezpečením konzoly MMC klikněte v navigačním podokně na položku Brána Windows Firewall s pokročilým zabezpečením a v části Přehled klikněte na položku Vlastnosti brány firewall.

  2. Klikněte na kartu Nastavení protokolu IPsec.

  3. Ve skupinovém rámečku Výchozí nastavení protokolu IPsec klikněte na tlačítko Vlastní.

  4. V části Ochrana dat (rychlý režim) vyberte možnost Upřesnit a potom klikněte na tlačítko Vlastní.

Informace o výkonu při šifrování

Algoritmy šifrování, které poskytují nejlepší zabezpečení dat, výpočetně znemožňují dešifrování dat bez klíče. Matematické algoritmy, které šifrování provádějí, jsou samy o sobě matematicky náročné a mohou snižovat výkon. Při přechodu na vyšší algoritmy zabezpečení se výpočetní výkon nezbytný k provádění výpočtů zvýší.

Systém Windows podporuje použití síťových adaptérů obsahujících kryptografické procesory, které mohou provádět většinu výpočtů šifrování IPsec. Tím se uvolní hlavní procesory k provádění dalších činností a sníží zatížení výkonu protokolu IPsec. Další informace naleznete v článku Improving Network Performance by Using IPsec Task Offload (Vylepšení výkonu sítě pomocí přesměrování úloh protokolu IPsec) (https://go.microsoft.com/fwlink/?linkid=129229).

Požadovat šifrování pro všechna pravidla zabezpečení připojení, která tato nastavení používají

Toto políčko zaškrtněte, chcete-li, aby všechna pravidla zabezpečení připojení vyžadovala šifrování. Pokud toto políčko zaškrtnete, bude část Integrita dat zakázána a kombinace algoritmů bude možné zadávat pouze v části Integrita a šifrování dat.

Integrita dat

Tento seznam uvádí aktuálně nakonfigurované algoritmy integrity dat. Při vyjednávání podrobností přidružení zabezpečení rychlého režimu s jiným počítačem jsou algoritmy navrhovány v uvedeném pořadí. Algoritmy můžete seřadit do upřednostňovaného pořadí pomocí šipek nahoru a dolů. Do horní části seznamu je vhodné umístit algoritmy s vyšší ochranou, do dolní části pak algoritmy se slabší ochranou. Méně bezpečné algoritmy začleňte pouze v případě, pokud jsou nutné k podpoře počítačů, které nemohou používat silnější algoritmy.

Jestliže zaškrtnete políčko Požadovat šifrování pro všechna pravidla zabezpečení připojení, která tato nastavení používají, bude tato část zakázána.

Pokud chcete do seznamu přidat algoritmus, klikněte na tlačítko Přidat. Chcete-li změnit algoritmus, který je již v seznamu uveden, vyberte algoritmus a klikněte na tlačítko Upravit. Algoritmus lze ze seznamu odebrat kliknutím na příslušný algoritmus a potom na tlačítko Odebrat.

Integrita a šifrování dat

Tento seznam uvádí aktuálně konfigurované kombinace algoritmů, které zahrnují šifrování i integritu dat. Při vyjednávání podrobností přidružení zabezpečení rychlého režimu s jiným počítačem jsou kombinace algoritmů navrhovány v uvedeném pořadí. Kombinace algoritmů můžete seřadit do upřednostňovaného pořadí pomocí šipek nahoru a dolů. Do horní části seznamu je vhodné umístit kombinace algoritmů s vyšší ochranou, do dolní části pak kombinace se slabší ochranou. Méně bezpečné kombinace algoritmů začleňte pouze v případě, pokud jsou nutné k podpoře počítačů, které nemohou používat silnější kombinace algoritmů.

Pokud chcete do seznamu přidat kombinaci algoritmů, klikněte na tlačítko Přidat. Chcete-li změnit kombinaci algoritmů, která je již v seznamu uvedena, vyberte danou kombinaci a klikněte na tlačítko Upravit. Kombinaci algoritmů lze ze seznamu odebrat kliknutím na příslušnou kombinaci a potom na tlačítko Odebrat. Další informace naleznete v tématu Dialogové okno: Přidat nebo upravit algoritmy integrity a šifrování

Další odkazy

Obsah