השתמש בהגדרות אלה כדי לקבוע את התצורה של סוג האימות המשמש את כלל אבטחת חיבור זה.
 | הערה |
לא כל שיטות האימות הרשומות כאן יהיו זמינות עבור כל הסוגים של כללי אבטחת החיבור. שיטות האימות הזמינות עבור סוג הכלל מוצגות בעמוד שיטת אימות של אשף כלל אבטחת חיבור חדש ובכרטיסיה אימות בעמוד מאפייני כלל אבטחת חיבור. |
לקבלת מידע נוסף אודות שיטות האימות, ראה
 | כדי להגיע לעמוד אשף זה |
ביישום ה- Snap-in של MMC, חומת האש של Windows עם רכיבי אבטחה מתקדמים, לחץ באמצעות לחצן העכבר הימני על כללי אבטחת חיבור ולאחר מכן לחץ על כלל חדש.
לחץ על הבא עד שתגיע לעמוד שיטת אימות.
ברירת מחדל
אפשרות זו זמינה רק בעת ציון סוג כלל בידוד או מותאם אישית.
בחר אפשרות זו כדי להשתמש בשיטת האימות המוצגת כעת בתיבת הדו-שיח מאפייני חומת אש של Windows עם אבטחה מתקדמת, בכרטיסיה הגדרות IPsec, תחת שיטת אימות. לקבלת מידע נוסף אודות התאמה אישית של אפשרויות ברירת המחדל, ראה תיבת הדו-שיח: התאמה אישית של הגדרות IPsec.
מחשב ומשתמש (Kerberos V5)
אפשרות זו זמינה רק בעת ציון סוג כלל בידוד או מותאם אישית.
בחר אפשרות זו כדי להשתמש באימות מחשב ובאימות משתמש עם פרוטוקול Kerberos גירסה 5. אפשרות זו שקולה לבחירת מתקדם, הוספת מחשב (Kerberos V5) עבור אימות ראשון ומשתמש (Kerberos V5) עבור אימות שני, ולאחר מכן ניקוי של האימות הראשון אופציונלי ושל האימות השני אופציונלי.
מחשב (Kerberos V5)
אפשרות זו זמינה רק בעת ציון סוג כלל בידוד או מותאם אישית.
בחר אפשרות זו כדי להשתמש באימות מחשב עם פרוטוקול Kerberos גירסה 5. אפשרות זו שקולה לבחירת מתקדם, הוספת מחשב (Kerberos V5) עבור אימות ראשון ובחירת האימות השני אופציונלי.
אישור מחשב
אפשרות זו זמינה רק בעת ציון סוג כלל שרת לשרת או מנהרה.
בחר אפשרות זו כדי להשתמש באימות מחשב המבוסס על אישור מחשב. אפשרות זו שקולה לבחירת מתקדם, הוספת אישור מחשב עבור אימות ראשון ובחירת האימות השני אופציונלי.
אלגוריתם חתימה
ציין את אלגוריתם החתימה המשמש לאבטחת הצפנה של האישור.
RSA (ברירת מחדל)
בחר אפשרות זו אם האישור נחתם באמצעות אלגוריתם הצפנה של מפתח ציבורי מסוג RSA.
ECDSA-P256
בחר אפשרות זו אם האישור נחתם באמצעות אלגוריתם Elliptic Curve Digital Signature Algorithm (ECDSA) עם עוצמת מפתח של 256 סיביות.
ECDSA-P384
בחר אפשרות זו אם האישור נחתם באמצעות ECDSA עם עוצמת מפתח של 384 סיביות.
סוג מאגר אישורים
ציין את סוג האישור על-ידי זיהוי המאגר שבו ממוקם האישור.
רשות אישורים עליונה (ברירת מחדל)
בחר אפשרות זו אם האישור הונפק על-ידי רשות אישורים (CA) עליונה ומאוחסן במאגר האישורים 'רשויות אישורים עליונות מהימנות' של המחשב המקומי.
רשות אישורים מתווכת
בחר אפשרות זו אם האישור הונפק על-ידי רשות אישורים מתווכת ומאוחסן במאגר האישורים 'רשויות אישורים מתווכות' של המחשב המקומי.
קבל אישורי תקינות בלבד
אפשרות זו מגבילה את השימוש באישורי מחשב לאישורים המסומנים בתור אישורי תקינות. אישורי תקינות מתפרסמים על-ידי רשות אישורים כתמיכה בפריסה של הגנה על גישה לרשת (NAP). NAP מאפשר לך להגדיר ולאכוף מדיניות תקינות כדי להפחית את הסבירות שמחשבים שאינם מצייתים לדרישות הרשת, כגון מחשבים ללא תוכנת אנטי-וירוס או ללא עדכוני האבטחה האחרונים, ייגשו לרשת שלך. כדי להטמיע NAP, עליך לקבוע את תצורת הגדרות NAP הן בשרת והן במחשבי הלקוח. ניהול לקוחות NAP, יישום Snap-in מסוג Microsoft Management Console (MMC), מסייע לך לקבוע את התצורה של הגדרות NAP במחשבי הלקוח. לקבלת מידע נוסף, עיין בעזרה של יישום ה- Snap-in מסוג NAP של MMC. כדי להשתמש באפשרות זו, דרוש שרת NAP מוגדר בתחום.
מתקדם
אפשרות זו זמינה בעת ציון סוג כלל כלשהו.
בחר אפשרות זו כדי לקבוע תצורה של שיטת אימות זמינה כלשהי. לאחר מכן עליך ללחוץ על התאמה אישית ולציין רשימת שיטות עבור האימות הראשון והאימות השני. לקבלת מידע נוסף, ראה תיבת הדו-שיח: התאמה אישית של שיטות אימות מתקדמות, תיבת הדו-שיח: הוספה או עריכה של שיטה לאימות ראשון ותיבת הדו-שיח: הוספה או עריכה של שיטה לאימות שני.
אופן שינוי הגדרות אלה
לאחר יצירת כלל אבטחת החיבור, באפשרותך לשנות הגדרות אלה בתיבת הדו-שיח מאפייני כלל אבטחת חיבור. תיבת דו-שיח זו נפתחת בעת לחיצה כפולה על כלל בכללי אבטחת חיבור. כדי לשנות את שיטות האימות המשמשות את כלל זה, בחר את הכרטיסיה אימות.