Χρησιμοποιήστε αυτό το παράθυρο διαλόγου για να πραγματοποιήσετε τη βασική ρύθμιση ανταλλαγής κλειδιών και τις ρυθμίσεις γρήγορης προστασίας δεδομένων της ασφάλειας πρωτοκόλλου Internet (IPsec) που χρησιμοποιούνται για όλες τις διαπραγματεύσεις IPsec. Μπορείτε επίσης να κάνετε τις προεπιλεγμένες ρυθμίσεις ελέγχου ταυτότητας που χρησιμοποιούνται όταν ένας κανόνας ασφάλειας σύνδεσης χρησιμοποιεί τις ρυθμίσεις από την Προεπιλογή.

Σημαντικό
  • Αν ρυθμίσετε τις παραμέτρους του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας στον τοπικό υπολογιστή και επιλέξετε την Προεπιλογή για όλες τις ρυθμίσεις, όλα τα αντικείμενα πολιτικής ομάδας (GPOs) που εφαρμόζονται σε αυτόν τον υπολογιστή μπορούν να καθορίσουν τις ρυθμίσεις.
  • Αν ρυθμίζετε τις παραμέτρους ενός GPO και επιλέξετε Προεπιλογή για οποιαδήποτε ρύθμιση, κάθε GPOs υψηλότερης προτεραιότητας που εφαρμόζεται σε αυτόν τον υπολογιστή, μπορεί να καθορίσει τις ρυθμίσεις.
Για να μεταβείτε σε αυτό το παράθυρο διαλόγου
  1. Στο συμπληρωματικό πρόγραμμα MMC του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, στο στοιχείο Επισκόπηση, κάντε κλικ στην επιλογή Ιδιότητες τείχους προστασίας Windows.

  2. Κάντε κλικ στην καρτέλα Ρυθμίσεις IPsec.

  3. Στο στοιχείο Προεπιλογές IPsec, κάντε κλικ στην επιλογή Προσαρμογή.

Ανταλλαγή κλειδιών (κύρια κατάσταση λειτουργίας)

Οι ρυθμίσεις ανταλλαγής κλειδιών που επιλέγετε εδώ εφαρμόζονται σε όλους τους κανόνες ασφάλειας σύνδεσης. Για να εξασφαλίσετε επιτυχή και ασφαλή επικοινωνία, το IPsec πραγματοποιεί μια λειτουργία δύο φάσεων για να δημιουργήσει μια ασφαλή σύνδεση μεταξύ των δύο υπολογιστών. Σε κάθε φάση εξασφαλίζονται η εμπιστευτικότητα και ο έλεγχος ταυτότητας με χρήση ακεραιότητας, κρυπτογράφησης και αλγορίθμων ελέγχου ταυτότητας που έχουν συμφωνηθεί μεταξύ των υπολογιστών κατά τις διαπραγματεύσεις ασφάλειας. Χάρη στην κατάτμηση των καθηκόντων σε δύο φάσεις, καθίσταται δυνατή η γρήγορη δημιουργία του κλειδιού.

Κατά την πρώτη φάση, οι δύο υπολογιστές δημιουργούν μια ασφαλή, ελεγμένη σήραγγα, η οποία ονομάζεται συσχέτιση ασφαλείας κύριας κατάστασης λειτουργίας (SA). Η συσχέτιση ασφαλείας της κύριας κατάστασης λειτουργίας χρησιμοποιείται στη συνέχεια κατά τη δεύτερη φάση για να επιτρέψει την ασφαλή διαπραγμάτευση της συσχέτισης ασφαλείας της γρήγορης κατάστασης λειτουργίας. Η συσχέτιση ασφαλείας της γρήγορης κατάστασης λειτουργίας καθορίζει τις ρυθμίσεις προστασίας για την αντιστοίχιση δεδομένων TCP/IP που μεταφέρονται μεταξύ των δύο υπολογιστών.

Προεπιλογή

Με αυτήν την επιλογή έχετε τη δυνατότητα να χρησιμοποιήσετε τις ρυθμίσεις ανταλλαγής κλειδιών που έχουν εγκατασταθεί από προεπιλογή ή έχουν οριστεί ως προεπιλεγμένες μέσω της πολιτικής ομάδας. Η συγκεκριμένη ρύθμιση χρησιμοποιείται για όλες τις ανταλλαγές κλειδιών. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προεπιλεγμένες ρυθμίσεις για το τείχος προστασίας των Windows με Ασφάλεια για προχωρημένους.

Για προχωρημένους

Με αυτήν την επιλογή μπορείτε θα καθορίσετε τις ρυθμίσεις ανταλλαγής κλειδιών που θα εφαρμόζονται σε όλες τις ανταλλαγές κλειδιών. Η ρύθμιση αυτή παρακάμπτει τις εγκατεστημένες προεπιλογές. Μετά την ενεργοποίηση αυτής της επιλογής, κάντε κλικ στο στοιχείο Προσαρμογή και χρησιμοποιήστε το παράθυρο διαλόγου Προσαρμογή των ρυθμίσεων ανταλλαγής κλειδιών για προχωρημένους για να επιλέξετε τις ρυθμίσεις που θα χρησιμοποιήσετε.

Προστασία δεδομένων (γρήγορη κατάσταση λειτουργίας)

Οι ρυθμίσεις προστασίας δεδομένων που επιλέγετε εδώ εφαρμόζονται σε όλους τους κανόνες ασφάλειας σύνδεσης που δημιουργήθηκαν μέσω του συμπληρωματικού προγράμματος MMC του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας. Αν θέλετε να δημιουργήσετε έναν κανόνα ασφάλειας σύνδεσης με προσαρμογή ρυθμίσεων προστασίας δεδομένων, τότε θα πρέπει αυτός ο κανόνας να δημιουργηθεί χρησιμοποιώντας το περιβάλλον netsh advfirewall consec. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Εντολές Netsh για το τείχος προστασίας των Windows με Ασφάλεια για προχωρημένους (https://go.microsoft.com/fwlink/?linkid=111237).

Προεπιλογή

Με αυτήν την επιλογή μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις ακεραιότητας και κρυπτογράφησης δεδομένων οι οποίες εγκαθιστώνται από προεπιλογή ή ορίζονται ως προεπιλεγμένες μέσω της πολιτικής ομάδας. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προεπιλεγμένες ρυθμίσεις για το τείχος προστασίας των Windows με Ασφάλεια για προχωρημένους.

Για προχωρημένους

Χρησιμοποιήστε αυτήν την επιλογή για να καθορίσετε τις ρυθμίσεις ακεραιότητας και κρυπτογράφησης δεδομένων που είναι διαθέσιμες για διαπραγμάτευση της συσχέτισης ασφαλείας της γρήγορης λειτουργίας. Η ρύθμιση αυτή παρακάμπτει τις εγκατεστημένες προεπιλογές. Αφού κάνετε αυτήν την επιλογή, κάντε κλικ στο στοιχείο Προσαρμογή και χρησιμοποιήστε το παράθυρο διαλόγου Προσαρμογή ρυθμίσεων προστασίας δεδομένων για να επιλέξετε τις ρυθμίσεις προστασίας δεδομένων που θα χρησιμοποιήσετε.

Μέθοδος ελέγχου ταυτότητας

Οι ρυθμίσεις μεθόδου ελέγχου ταυτότητας που επιλέγετε εδώ εφαρμόζονται μόνο στους κανόνες ασφαλείας σύνδεσης στις οποίες έχετε ορίσει ως μέθοδο ελέγχου ταυτότητας την επιλογή Προεπιλογή.

Προεπιλογή

Με αυτήν την επιλογή μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις ελέγχου ταυτότητας που εγκαθιστώνται από προεπιλογή ή ορίζονται ως προεπιλεγμένες χρησιμοποιώντας την πολιτική ομάδας. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προεπιλεγμένες ρυθμίσεις για το τείχος προστασίας των Windows με Ασφάλεια για προχωρημένους.

Υπολογιστής και χρήστης (Kerberos V5)

Με αυτήν την επιλογή μπορείτε να χρησιμοποιείτε τον έλεγχο ταυτότητας και του υπολογιστή και του χρήστη με το πρωτόκολλο Kerberos έκδοσης 5. Η χρήση αυτής της επιλογής ισοδυναμεί με την επιλογή του στοιχείου Για προχωρημένους, επιλέγοντας Υπολογιστής (Kerberos V5) για τον πρώτο έλεγχο ταυτότητας και Χρήστης (Kerberos V5) για τον δεύτερο έλεγχο ταυτότητας και κατόπιν εκκαθαρίζοντας τις επιλογές Προαιρετικός πρώτος έλεγχος ταυτότητας και Προαιρετικός δεύτερος έλεγχος ταυτότητας.

Υπολογιστής (Kerberos V5)

Με αυτήν την επιλογή μπορείτε να χρησιμοποιήσετε τον έλεγχο ταυτότητας υπολογιστή με το πρωτόκολλο Kerberos έκδοσης 5. Η χρήση αυτής της επιλογής ισοδυναμεί με την επιλογή του στοιχείου Για προχωρημένους, επιλέγοντας Υπολογιστής (Kerberos V5) για τον πρώτο έλεγχο ταυτότητας και κατόπιν Προαιρετικός δεύτερος έλεγχος ταυτότητας.

Χρήστης (Kerberos V5)

Με αυτήν την επιλογή μπορείτε να χρησιμοποιήσετε τον έλεγχο ταυτότητας του χρήστη με το πρωτόκολλο Kerberos έκδοσης 5. Η χρήση αυτής της επιλογής ισοδυναμεί με την επιλογή του στοιχείου Για προχωρημένους, επιλέγοντας Χρήστης (Kerberos V5) για τον δεύτερο έλεγχο ταυτότητας και κατόπιν Προαιρετικός πρώτος έλεγχος ταυτότητας.

Για προχωρημένους

Μπορείτε να χρησιμοποιήσετε αυτή την επιλογή για να δημιουργήσετε μια μέθοδο που να ανταποκρίνεται στις ανάγκες σας. Αν χρησιμοποιήσετε αυτήν την επιλογή, πρέπει να κάνετε κλικ στο στοιχείο Προσαρμογή για να χρησιμοποιήσετε το παράθυρο διαλόγου Προσαρμογή μεθόδων ελέγχου ταυτότητας για προχωρημένους για να καθορίσετε τις μεθόδους ελέγχου ταυτότητας που θα χρησιμοποιήσετε.

Βλ. επίσης


Πίνακας περιεχομένων