Χρησιμοποιήστε αυτές τις ρυθμίσεις για να ρυθμίσετε τις παραμέτρους του τύπου ελέγχου ταυτότητας που χρησιμοποιείται από αυτόν τον κανόνα ασφάλειας σύνδεσης.
 | Σημείωση |
Δεν είναι διαθέσιμες όλες οι μέθοδοι ελέγχου ταυτότητας που καταγράφονται εδώ για όλους τους τύπους κανόνων ασφάλειας σύνδεσης. Οι μέθοδοι ελέγχου ταυτότητας που είναι διαθέσιμοι για τον τύπο κανόνα εμφανίζονται στη σελίδα Μέθοδος ελέγχου ταυτότητας του νέου οδηγού κανόνα ασφάλειας σύνδεσης και στην καρτέλα Έλεγχος ταυτότητας στη σελίδα Ιδιότητες κανόνα ασφάλειας σύνδεσης. |
Για περισσότερες πληροφορίες σχετικά με τις μεθόδους ελέγχου ταυτότητας, ανατρέξτε στο θέμα
 | Για να μεταβείτε σε αυτήν τη σελίδα οδηγού |
Στο συμπληρωματικό πρόγραμμα MMC του Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, κάντε δεξί κλικ στην επιλογή Κανόνες ασφάλειας σύνδεσης και στη συνέχεια κάντε κλικ στην επιλογή Νέος κανόνας.
Κάντε κλικ στην επιλογή Επόμενο μέχρι να φτάσετε στη σελίδα Μέθοδος ελέγχου ταυτότητας.
Προεπιλογή
Αυτή η επιλογή είναι διαθέσιμη μόνο όταν καθορίσετε έναν τύπο κανόνα Απομόνωση ή Προσαρμογή.
Με αυτήν την επιλογή μπορείτε να χρησιμοποιήσετε τη μέθοδο ελέγχου ταυτότητας που εμφανίζεται στο παράθυρο διαλόγου Τείχος προστασίας των Windows με ιδιότητες ασφαλείας για προχωρημένους, στην καρτέλα Ρυθμίσεις IPsec, στην επιλογή Μέθοδος ελέγχου ταυτότητας. Για περισσότερες πληροφορίες σχετικά με την προσαρμογή των προεπιλογών, ανατρέξτε στο Παράθυρο διαλόγου: Προσαρμογή των ρυθμίσεων IPsec.
Υπολογιστής και χρήστης (Kerberos V5)
Αυτή η επιλογή είναι διαθέσιμη μόνο όταν καθορίσετε έναν τύπο κανόνα Απομόνωση ή Προσαρμογή.
Με αυτήν την επιλογή μπορείτε να χρησιμοποιείτε τον έλεγχο ταυτότητας και του υπολογιστή και του χρήστη με το πρωτόκολλο Kerberos έκδοσης 5. Είναι ισοδύναμη με την επιλογή Για προχωρημένους, με προσθήκη Υπολογιστής (Kerberos V5) για τον πρώτο έλεγχο ταυτότητας και Χρήστης (Kerberos V5) για τον δεύτερο έλεγχο ταυτότητας και στη συνέχεια απενεργοποίηση των επιλογών Προαιρετικός πρώτος έλεγχος ταυτότητας και Προαιρετικός δεύτερος έλεγχος ταυτότητας.
Υπολογιστής (Kerberos V5)
Αυτή η επιλογή είναι διαθέσιμη μόνο όταν καθορίσετε έναν τύπο κανόνα Απομόνωση ή Προσαρμογή.
Με αυτήν την επιλογή μπορείτε να χρησιμοποιήσετε τον έλεγχο ταυτότητας υπολογιστή με το πρωτόκολλο Kerberos έκδοσης 5. Είναι ισοδύναμη με την επιλογή Για προχωρημένους, με την προσθήκη Υπολογιστής (Kerberos V5) για τον πρώτο έλεγχο ταυτότητας και επιλέγοντας Προαιρετικός δεύτερος έλεγχος ταυτότητας.
Πιστοποιητικό υπολογιστή
Αυτή η επιλογή είναι διαθέσιμη μόνο όταν καθορίζετε έναν τύπο κανόνα Διακομιστής προς διακομιστή ή Διοχέτευση.
Με αυτήν την επιλογή μπορείτε να χρησιμοποιήσετε έλεγχο ταυτότητας υπολογιστή βάσει ενός πιστοποιητικού υπολογιστή. Είναι ισοδύναμη με την επιλογή Για προχωρημένους, με την προσθήκη Πιστοποιητικό υπολογιστή για τον πρώτο έλεγχο ταυτότητας και στη συνέχεια με την επιλογή Προαιρετικός δεύτερος έλεγχος ταυτότητας.
Αλγόριθμος υπογραφής
Καθορίστε τον αλγόριθμο υπογραφής που θα χρησιμοποιηθεί για να ασφαλιστεί κρυπτογραφικά το πιστοποιητικό.
RSA (προεπιλογή)
Χρησιμοποιήστε αυτήν την επιλογή αν το πιστοποιητικό έχει υπογραφεί χρησιμοποιώντας τον αλγόριθμο κρυπτογράφησης δημόσιου κλειδιού RSA.
ECDSA-P256
Χρησιμοποιήστε αυτήν την επιλογή αν το πιστοποιητικό έχει υπογραφεί χρησιμοποιώντας αλγόριθμο ψηφιακής υπογραφής ελλειπτικής καμπύλης (ECDSA) με ισχύ κλειδιού 256 bit.
ECDSA-P384
Χρησιμοποιήστε αυτήν την επιλογή αν το πιστοποιητικό έχει υπογραφεί χρησιμοποιώντας ECDSA με ισχύ κλειδιού 384 bit.
Τύπος χώρου αποθήκευσης πιστοποιητικών
Καθορίστε τον τύπο του πιστοποιητικού προσδιορίζοντας τον αποθηκευτικό χώρο στον οποίο βρίσκεται το πιστοποιητικό.
Αρχή έκδοσης πιστοποιητικών ρίζας (προεπιλογή)
Χρησιμοποιήστε αυτήν την επιλογή αν το πιστοποιητικό εκδόθηκε από μια αρχή έκδοσης πιστοποιητικών ρίζας (CA) και έχει αποθηκευτεί στον χώρο αποθήκευσης πιστοποιητικών Αξιόπιστων αρχών έκδοσης πιστοποιητικών ρίζας του υπολογιστή.
Ενδιάμεση αρχή έκδοσης πιστοποιητικών (CA)
Χρησιμοποιήστε αυτήν την επιλογή αν το πιστοποιητικό εκδόθηκε από μια ενδιάμεση αρχή έκδοσης πιστοποιητικών (CA) και είναι αποθηκευμένο στον χώρο αποθήκευσης πιστοποιητικών ενδιάμεσων αρχών έκδοσης πιστοποιητικών ρίζας του τοπικού υπολογιστή.
Αποδοχή μόνο πιστοποιητικών εύρυθμης λειτουργίας
Αυτή η επιλογή περιορίζει τη χρήση των πιστοποιητικών του υπολογιστή σε εκείνα που έχουν επισημανθεί ως πιστοποιητικά εύρυθμης λειτουργίας. Τα πιστοποιητικά εύρυθμης λειτουργίας εκδίδονται από μια αρχή έκδοσης πιστοποιητικών (CA) για την υποστήριξη της ανάπτυξης προστασίας πρόσβασης στο δίκτυο (NAP). Η προστασία πρόσβασης στο δίκτυο (NAP) σας δίνει τη δυνατότητα να καθορίσετε και να ενισχύσετε τις πολιτικές εύρυθμης λειτουργίας έτσι ώστε οι υπολογιστές που δεν συμμορφώνονται με τις απαιτήσεις του δικτύου, όπως είναι οι υπολογιστές χωρίς λογισμικό προστασίας από ιούς ή αυτοί που δεν έχουν τις τελευταίες ενημερωμένες εκδόσεις του λογισμικού, είναι λιγότερο πιθανό να έχουν πρόσβαση στο δίκτυό σας. Για να υλοποιήσετε τη ΝΑΡ πρέπει να ρυθμίσετε τις σχετικές παραμέτρους τόσο στο διακομιστή όσο και στους υπολογιστές πελάτες. Η Διαχείριση υπολογιστή-πελάτη NAP, ένα συμπληρωματικό πρόγραμμα της Κονσόλας διαχείρισης της Microsoft (MMC), σας βοηθά να ρυθμίσετε τις παραμέτρους της ΝΑΡ στους υπολογιστές πελάτες. Για περισσότερες πληροφορίες, ανατρέξτε στη βοήθεια του βοηθητικού προγράμματος MMC του NAP. Για να χρησιμοποιήσετε αυτήν την επιλογή θα πρέπει να έχετε ρυθμίσει έναν διακομιστή NAP στον τομέα.
Για προχωρημένους
Αυτή η επιλογή είναι διαθέσιμη όταν καθορίζετε οποιονδήποτε τύπο κανόνα.
Χρησιμοποιήστε αυτήν την επιλογή για να ρυθμίσετε τις παραμέτρους οποιασδήποτε μεθόδου ελέγχου ταυτότητας είναι διαθέσιμη. Θα πρέπει στη συνέχεια να κάνετε κλικ στην επιλογή Προσαρμογή και να καθορίσετε μια λίστα μεθόδων και για τον πρώτο και για τον δεύτερο έλεγχο ταυτότητας. Για περισσότερες πληροφορίες, ανατρέξτε στο Παράθυρο διαλόγου: Προσαρμογή μεθόδων ελέγχου ταυτότητας για προχωρημένους, Παράθυρο διαλόγου: Προσθήκη ή επεξεργασία μεθόδου πρώτου ελέγχου ταυτότητας, και Παράθυρο διαλόγου: Προσθήκη ή επεξεργασία μεθόδου δεύτερου ελέγχου ταυτότητας.
Πως μπορείτε να αλλάξετε τις συγκεκριμένες ρυθμίσεις
Μετά τη δημιουργία του κανόνα ασφάλειας σύνδεσης, μπορείτε να αλλάξετε αυτές τις ρυθμίσεις στο παράθυρο διαλόγου Ιδιότητες κανόνα ασφάλειας σύνδεσης. Αυτό το παράθυρο διαλόγου ανοίγει όταν κάνετε διπλό κλικ σε έναν κανόνα στην επιλογή Κανόνες ασφάλειας σύνδεσης. Για να αλλάξετε τις μεθόδους ελέγχου ταυτότητας που χρησιμοποιούνται από αυτόν τον κανόνα, επιλέξτε την καρτέλα Έλεγχος ταυτότητας.