Brug denne dialogboks til at konfigurere IPsec-nøgleudveksling i hovedtilstand og indstillinger for databeskyttelse i hurtigtilstand for alle IPsec-forhandlinger. Du kan også konfigurere de standardgodkendelsesindstillinger, der bruges, når en regel for forbindelsessikkerhed bruger indstillingerne under Standard.

Vigtigt!
  • Hvis du konfigurerer Windows Firewall med avanceret sikkerhed på den lokale computer, og du markerer Standard for nogle af indstillingerne, kan alle de gruppepolitikobjekter, der anvendes på computeren, angive indstillingerne.
  • Hvis du konfigurerer et gruppepolitikobjekt, og du markerer Standard for en eller flere af indstillingerne, kan ethvert gruppepolitikobjekt med højere rækkefølge, som gælder for denne computer, angive indstillingerne.
Sådan åbnes dialogboksen
  1. Klik på Egenskaber for Windows Firewall under Oversigt i MMC-snap-in'en Windows Firewall med avanceret sikkerhed.

  2. Klik på fanen IPsec-indstillinger.

  3. Klik på Tilpas under IPsec-standardindstillinger.

Nøgleudveksling (hovedtilstand)

De indstillinger for nøgleudveksling, du vælger her, gælder for alle regler for forbindelsessikkerhed. Hvis du vil sikre succesfuld og sikker kommunikation, udfører IPsec en operation bestående af to faser for at oprette en sikker forbindelse mellem de to computere. Den sikrer fortrolighed og godkendelse i begge faser ved at bruge de integritets-, krypterings- og godkendelsesalgoritmer, som de to computere er blevet enige om under sikkerhedsforhandlingerne. Ved at fordele de forskellige opgaver mellem to faser kan nøgleoprettelsen hurtigt gennemføres.

Under den første fase opretter de to computere en sikker, godkendt kanal, som kaldes sikkerhedstilknytningen i hovedtilstand. Sikkerhedstilknytningen i hovedtilstand bruges derefter under den anden fase for at tillade sikker forhandling af sikkerhedstilknytningen i hurtigtilstand. Sikkerhedstilknytningen i hurtigtilstand angiver beskyttelsesindstillingerne for de TCP/IP-data, som opfylder kriterierne, og som overføres mellem de to computere.

Standard

Vælg denne indstilling for at bruge de indstillinger for nøgleudveksling, der som standard er installeret eller som standard er konfigureret via gruppepolitik. Denne indstilling benyttes til alle nøgleudvekslinger. Du kan finde flere oplysninger under Standardindstillinger for Windows Firewall med avanceret sikkerhedspolitik.

Avanceret

Vælg denne indstilling for at angive de indstillinger for nøgleudveksling, der anvendes på alle nøgleudvekslinger. Denne indstilling tilsidesætter de installerede standardindstillinger. Når du har valgt denne indstilling, skal du klikke på Tilpas og bruge dialogboksen Tilpas indstillinger for avanceret nøgleudveksling til at vælge de indstillinger, der skal anvendes.

Databeskyttelse (hurtigtilstand)

De indstillinger for databeskyttelse, du vælger her, anvendes på alle de regler for forbindelsessikkerhed, der oprettes ved hjælp af MMC-snap-in'en Windows Firewall med avanceret sikkerhed. Hvis du skal oprette en regel for forbindelsessikkerhed med brugerdefinerede indstillinger for databeskyttelse, skal du oprette reglen ved hjælp af netsh advfirewall consec. Du kan finde flere oplysninger under Netsh-kommandoer til Windows Firewall med avanceret sikkerhedspolitik. Siden er evt. på englesk. https://go.microsoft.com/fwlink/?linkid=111237.

Standard

Marker denne indstilling for at bruge de indstillinger for dataintegritet og kryptering, der som standard er installeret eller som standard er konfigureret via gruppepolitik. Du kan finde flere oplysninger under Standardindstillinger for Windows Firewall med avanceret sikkerhedspolitik.

Avanceret

Brug denne indstilling til at angive de indstillinger for dataintegritet og kryptering, der er tilgængelige for forhandling af sikkerhedstilknytningen i hurtigtilstand. Denne indstilling tilsidesætter de installerede standardindstillinger. Når du har valgt denne indstilling, skal du klikke på Tilpas og bruge dialogboksen Tilpas indstillinger for databeskyttelse til at vælge de indstillinger, der skal anvendes.

Godkendelsesmetode

De indstillinger for godkendelsesmetode, du vælger her, gælder kun for regler for forbindelsessikkerhed, hvor Standard er valgt som godkendelsesmetode.

Standard

Vælg denne indstilling for at bruge de indstillinger for godkendelse, der som standard er installeret eller som standard er konfigureret via gruppepolitik. Du kan finde flere oplysninger under Standardindstillinger for Windows Firewall med avanceret sikkerhedspolitik.

Computer og bruger (Kerberos V5)

Markér denne indstilling for at bruge både computer- og brugergodkendelse med Kerberos version 5-protokollen. Brug af denne indstilling svarer til at vælge Avanceret, vælge Computer (Kerberos V5) for første godkendelse og Bruger (Kerberos V5) for anden godkendelse og derefter fjerne markeringen af Første godkendelse er valgfri og Anden godkendelse er valgfri.

Computer (Kerberos V5)

Markér denne indstilling for at bruge computergodkendelse med Kerberos version 5-protokollen. Brug af denne indstilling svarer til at vælge Avanceret, vælge Computer (Kerberos V5) for første godkendelse og derefter vælge Anden godkendelse er valgfri.

Bruger (Kerberos V5)

Markér denne indstilling for at bruge brugergodkendelse med Kerberos version 5-protokollen. Brug af denne indstilling svarer til at vælge Avanceret, vælge Bruger (Kerberos V5) for anden godkendelse og derefter vælge Første godkendelse er valgfri.

Avanceret

Du kan bruge denne indstilling til at oprette en metode, der specifikt opfylder dine behov. Hvis du vælger denne indstilling, skal du klikke på Tilpas for at bruge dialogboksen Tilpas avancerede godkendelsesmetoder til at angive de godkendelsesmetoder, der skal anvendes.

Se også


Indholdsfortegnelse