Lo snap-in Monitor di sicurezza IP consente di visualizzare e monitorare le statistiche relative a IPSec e i criteri IPSec applicati al computer in uso e ad altri computer. Tali informazioni possono essere utili per risolvere i problemi relativi a IPSec e verificare i criteri creati. Per modificare i criteri IPSec, utilizzare lo snap-in Criteri di sicurezza IP.

Se si crea un criterio utilizzando lo snap-in Windows Firewall con sicurezza avanzata, non sarà possibile utilizzare lo snap-in Monitor di sicurezza IP per visualizzare queste regole. Sarà necessario invece utilizzare l'elemento Monitoraggio dello snap-in Windows Firewall con sicurezza avanzata.

Note
  • È possibile utilizzare lo snap-in Monitor di sicurezza IP solo per monitorare IPSec nei computer che eseguono Windows XP e versioni successive. Per monitorare IPSec in un computer che esegue Windows 2000, utilizzare il comando ipsecmon.
  • Lo snap-in Criteri di sicurezza IP consente la creazione di criteri IPSec che possono essere applicati a computer che eseguono Windows Vista®, Windows Server® 2008 e versioni successive di Windows, ma non utilizza i nuovi algoritmi di sicurezza e altre nuove funzionalità disponibili nelle versioni successive. Per creare criteri IPSec con gli algoritmi più recenti, utilizzare lo snap-in Windows Firewall con sicurezza avanzata. I criteri creati con lo snap-in Windows Firewall con sicurezza avanzata non possono essere applicati alle versioni precedenti di Windows.

Monitorare le attività

Di seguito è riportato un breve elenco delle attività più comuni che è possibile eseguire utilizzando lo snap-in Monitor di sicurezza IP.

Aggiungere un computer

Prima di poter monitorare IPSec in un computer remoto, è necessario aggiungere il computer allo snap-in. Per aggiungere il computer e monitorare IPSec, è necessario disporre dell'accesso come amministratori al computer remoto.

Per aggiungere un computer allo snap-in Monitor di sicurezza IP

  1. Nell'albero della console fare clic con il pulsante destro del mouse su Monitor di sicurezza IP e quindi scegliere Aggiungi computer.

  2. Nella finestra di dialogo Aggiungi computer selezionare Il computer seguente e quindi digitare il nome del computer remoto. In alternativa, fare clic su Sfoglia per individuarlo sulla rete.
Note
  • Se i servizi IPSec non sono in esecuzione nel computer che si desidera monitorare, per il server verrà visualizzata l'icona di servizio arrestato. Per aggiornare Monitor di sicurezza IP dopo che i servizi IPSec del computer sono stati riavviati, fare clic con il pulsante destro del mouse sul computer e quindi scegliere Riconnetti.
  • Nei computer che eseguono Windows Server 2003 e versioni successive è necessario impostare la chiave del Registro di sistema EnableRemoteMgmt su 1 nel computer remoto e riavviare il servizio IPSec, altrimenti lo snap-in visualizzerà un errore in cui viene indicato che il servizio IPSec non è in esecuzione. La chiave del Registro di sistema è contenuta in HKEY_LOCAL_MACHINE \SYSTEM\\CurrentControlSet\Services\PolicyAgent.

Trovare un filtro specifico

Per ricercare informazioni su un filtro specifico che potrebbero rivelarsi utili ad esempio durante la risoluzione dei problemi, è possibile procedere in due modi: ordinare la visualizzazione Filtri specifici per trovare il filtro oppure ricercare il filtro nella cartella Filtri specifici della modalità principale o della modalità rapida.

Per trovare un filtro nel relativo elenco mediante esplorazione

  1. Nella sottocartella Filtri specifici della cartella Modalità principale o Modalità rapida fare clic sull'intestazione di colonna della proprietà desiderata. Facendo nuovamente clic sull'intestazione di colonna, l'elenco verrà ordinato in sequenza inversa.

  2. Scorrere l'elenco per individuare il filtro.
Per trovare un filtro specifico mediante ricerca

  1. Nella cartella Modalità principale o Modalità rapida fare clic con il pulsante destro del mouse sulla cartella Filtri specifici e quindi scegliere Trova filtri corrispondenti.

  2. Nella finestra di dialogo Trova filtri corrispondenti selezionare i criteri desiderati e quindi fare clic su Cerca.

    Nota

    Se si seleziona l'opzione Solo corrispondenza più appropriata, verrà trovata un'unica corrispondenza, ovvero quella che soddisfa maggiormente i criteri specificati. Se non viene restituito il filtro desiderato, ripetere la ricerca utilizzando l'opzione Tutte le corrispondenze. L'impostazione dell'opzione Qualsiasi come origine e destinazione non consente di ricercare qualunque origine o destinazione, bensì l'origine o la destinazione "Qualsiasi" indicata nella visualizzazione con l'elenco Filtri specifici.

Ricercare segni di possibili attacchi

Le statistiche raccolte e visualizzate dallo snap-in Monitor di sicurezza IP possono rivelarsi utili per individuare possibili attacchi al computer in uso o ad altri computer aggiunti allo snap-in. Queste informazioni sono contenute nelle sottocartelle Statistiche delle cartelle Modalità principale e Modalità rapida. Per ulteriori informazioni sulle statistiche disponibili, vedere Monitorare la modalità principale o Monitorare la modalità rapida.

Visualizzare le associazioni di sicurezza

Un'associazione di sicurezza (SA, Security Association) è la combinazione di una chiave negoziata, un protocollo di sicurezza e un indice dei parametri di sicurezza (SPI, Security Parameters Index), che insieme contribuiscono a definire la sicurezza utilizzata per la comunicazione tra mittente e ricevente. Esaminando le associazioni di sicurezza relative al computer in uso, è possibile determinare quali computer stabiliscono connessioni con esso, il tipo di integrità e crittografia dei dati utilizzato per la connessione e così via.

Queste informazioni possono essere particolarmente utili durante la verifica dei criteri IPSec o la risoluzione dei problemi di accesso.

Modificare altre impostazioni

È possibile configurare lo snap-in in modo che le informazioni fornite vengano o meno aggiornate automaticamente. È inoltre possibile specificare la frequenza di aggiornamento e se nelle visualizzazioni vengono mostrati gli indirizzi IP o i nomi DNS.

Per configurare l'aggiornamento automatico

  1. Nella cartella Monitor di sicurezza IP fare clic con il pulsante destro del mouse sul nodo del computer e quindi scegliere Proprietà.

  2. Nella finestra di dialogo Proprietà del computer selezionare la casella di controllo Abilita aggiornamento automatico.

  3. Per modificare la frequenza con cui lo snap-in aggiorna le informazioni, digitare l'intervallo desiderato.

    Nota

    Per impostazione predefinita, l'aggiornamento automatico è abilitato e viene eseguito a intervalli di 45 secondi. Se si configura l'aggiornamento automatico con un valore di frequenza troppo alto, possono verificarsi problemi di prestazioni, soprattutto se si monitorizzano più computer dallo snap-in ed è stata attivata la risoluzione dei nomi DNS.
Per visualizzare gli indirizzi IP come nomi DNS

  1. Fare clic con il pulsante destro del mouse sul nodo del computer nello snap-in Monitor di sicurezza IP e quindi scegliere Proprietà.

  2. Nella finestra di dialogo Proprietà del computer selezionare la casella di controllo Abilita risoluzione nomi DNS e quindi fare clic su OK.

    Note
    • Per impostazione predefinita, la risoluzione dei nomi DNS non è abilitata. Funziona solo nella visualizzazione Filtri specifici della modalità rapida e nella visualizzazione Associazioni sicurezza sia della modalità principale che della modalità rapida.
    • La risoluzione dei nomi DNS può incidere negativamente sulle prestazioni se in questa visualizzazione sono numerosi gli elementi da risolvere.
    • Per risolvere il nome DNS dal relativo indirizzo IP, è necessario che per l'infrastruttura DNS siano configurati i record di risorse puntatore (PTR, Pointer Record) e domini inversi appropriati. I record di risorse PTR possono essere configurati manualmente o mediante l'utilizzo dell'aggiornamento dinamico DNS. Per risolvere il nome NetBIOS di un computer dall'indirizzo IP, è necessario che NetBIOS su TCP/IP sia abilitato nel computer.

Ulteriori riferimenti

Argomenti della Guida