Cette boîte de dialogue vous permet d’ajouter, de modifier, de supprimer des algorithmes d’intégrité des données ou de chiffrement des données, ou de définir leur priorité. Vous pouvez intégrer plusieurs algorithmes dans chaque liste et définir l’ordre dans lequel ils sont essayés. Parmi les algorithmes répertoriés le premier qui s’avère compatible avec les deux homologues sera utilisé.
Vous devez spécifier des algorithmes qui sont également spécifiés dans les règles sur les ordinateurs avec lesquels vous souhaitez communiquer. Pour plus d’informations, voir
 | Remarques |
Il est recommandé de répertorier les algorithmes par ordre de sécurité (le plus élevé en haut de la liste, le plus faible au bas de la liste). Ainsi, l’algorithme le plus sécurisé commun aux deux ordinateurs sera utilisé pour la négociation. Les algorithmes moins sécurisés peuvent être utilisés à des fins de compatibilité descendante. |
 | Pour accéder à cette boîte de dialogue |
Dans le composant logiciel enfichable MMC Pare-feu Windows avec sécurité avancée, dans le volet de navigation, sélectionnez Pare-feu Windows avec sécurité avancée puis, dans Vue d’ensemble, cliquez sur Propriétés du Pare-feu Windows.
Cliquez sur l’onglet Paramètres IPsec.
Sous Valeurs par défaut IPsec, cliquez sur Personnaliser.
Sous Protection des données (mode rapide), sélectionnez Avancé, puis cliquez sur Personnaliser.
Considérations relatives aux performances pour le chiffrement
Les algorithmes de chiffrement qui procurent le meilleur niveau de sécurité pour vos données sont ceux qui rendent mathématiquement impossible le déchiffrement des données sans la clé. Les algorithmes mathématiques qui effectuent le chiffrement sont eux-mêmes mathématiquement complexes et peuvent nuire aux performances. Plus l’algorithme est sécurisé, plus les calculs exigent une capacité de traitement élevée.
Windows prend en charge l’utilisation de cartes réseau dotées de processeurs de chiffrement qui peuvent effectuer la plupart des calculs de chiffrement IPsec. Cela réduit la charge utile du protocole IPsec et permet à vos processeurs principaux de se consacrer à d’autres tâches. Pour plus d’informations, voir
Demander le chiffrement de toutes les règles de sécurité de connexion qui utilisent ces paramètres
Activez cette case à cocher pour faire en sorte que toutes les règles de sécurité de connexion exigent le chiffrement. Si vous activez cette case à cocher, la section Intégrité de données est désactivée et vous pouvez uniquement spécifier des combinaisons d’algorithmes dans la section Intégrité de données et chiffrement.
Intégrité de données
Cette liste répertorie les algorithmes d’intégrité de données actuellement configurés. Lors de la négociation des détails de l’association de sécurité de mode rapide, les algorithmes sont proposés dans l’ordre indiqué. Utilisez les flèches Haut et Bas pour trier les algorithmes dans l’ordre souhaité. Vous devez placer les algorithmes offrant la protection la plus forte en haut de la liste et ceux offrant la protection la plus faible au bas de la liste. Spécifiez des algorithmes faibles uniquement si cela est nécessaire pour la prise en charge d’ordinateurs qui ne peuvent pas utiliser les algorithmes les plus forts.
Si vous sélectionnez Demander le chiffrement de toutes les règles de sécurité de connexion qui utilisent ces paramètres, cette section est désactivée.
Pour ajouter un algorithme à la liste, cliquez sur Ajouter. Pour modifier un algorithme figurant déjà dans la liste, sélectionnez l’algorithme, puis cliquez sur Modifier. Pour supprimer un algorithme de la liste, sélectionnez l’algorithme et cliquez sur Supprimer.
Intégrité de données et chiffrement
Cette liste répertorie les combinaisons d’algorithmes configurées actuellement qui incluent à la fois le chiffrement et l’intégrité des données. Lors de la négociation des détails de l’association de sécurité de mode rapide, les combinaisons d’algorithmes sont proposées dans l’ordre indiqué. Utilisez les flèches Haut et Bas pour trier les combinaisons d’algorithmes dans l’ordre souhaité. Vous devez placer les combinaisons d’algorithmes offrant la protection la plus forte en haut de la liste et celles offrant la protection la plus faible au bas de la liste. Spécifiez des combinaisons d’algorithmes faibles uniquement si cela est nécessaire pour la prise en charge d’ordinateurs qui ne peuvent pas utiliser les combinaisons d’algorithmes les plus fortes.
Pour ajouter une combinaison d’algorithmes à la liste, cliquez sur Ajouter. Pour modifier une combinaison d’algorithmes figurant déjà dans la liste, sélectionnez la combinaison d’algorithmes, puis cliquez sur Modifier. Pour supprimer une combinaison d’algorithmes de la liste, sélectionnez la combinaison d’algorithmes et cliquez sur Supprimer. Pour plus d’informations, voir Boîte de dialogue : Ajouter ou modifier des algorithmes d’intégrité et de chiffrement.