Bruk disse innstillingene til å konfigurere godkjenningstypen som brukes i denne sikkerhetsregelen for tilkobling.
Obs! | |
Ikke alle godkjenningsmetodene som er oppført her, er tilgjengelige for alle typer sikkerhetsregler for tilkobling. Godkjenningsmetodene som er tilgjengelige for regeltypen, vises på Godkjenningsmetode-siden i veiviseren for ny sikkerhetsregel for tilkobling og i kategorien Godkjenning på siden Egenskaper for sikkerhetsregel for tilkobling. |
Hvis du vil ha mer informasjon om godkjenningsmetodene, se
Slik åpner du denne veivisersiden |
I MMC-snapin-modulen Windows-brannmur med avansert sikkerhet høyreklikker du Sikkerhetsregler for tilkobling og klikker deretter Ny regel.
Klikk Neste til du kommer til Godkjenningsmetode-siden.
Standard
Dette alternativet er bare tilgjengelig når du angir regeltypen Isolasjon eller Egendefinert.
Velg dette alternativet for å bruke godkjenningsmetoden som for øyeblikket vises i dialogboksen Egenskaper for Windows-brannmur med avansert sikkerhet, under godkjenningsmetode i kategorien IPsec-innstillinger. Hvis du vil ha mer informasjon om tilpasning av standardalternativene, se Dialogboks: Tilpasse IPsec-innstillinger.
Datamaskin og bruker (Kerberos V5)
Dette alternativet er bare tilgjengelig når du angir regeltypen Isolasjon eller Egendefinert.
Velg dette alternativet for å bruke både datamaskin- og brukergodkjenning med protokollen Kerberos versjon 5. Det tilsvarer det å velge Avansert, velge Datamaskin (Kerberos V5) for første godkjenning og Bruker (Kerberos V5) for andre godkjenning og deretter fjerne merket for både Første godkjenning er valgfri og Andre godkjenning er valgfri.
Datamaskin (Kerberos V5)
Dette alternativet er bare tilgjengelig når du angir regeltypen Isolasjon eller Egendefinert.
Velg dette alternativet for å bruke datamaskingodkjenning med protokollen Kerberos versjon 5. Det tilsvarer det å velge Avansert, legge til Datamaskin (Kerberos V5) for første godkjenning og deretter velge Andre godkjenning er valgfri.
Datamaskinsertifikat
Dette alternativet er bare tilgjengelig når du angir regeltypen Server-til-server eller Tunnel.
Velg dette alternativet for å bruke datamaskingodkjenning basert på et datamaskinsertifikat. Det tilsvarer det å velge Avansert, legge til Datamaskinsertifikat for første godkjenning og deretter velge Andre godkjenning er valgfri.
Signeringsalgoritme
Angi signeringsalgoritmen som skal brukes til å sikre sertifikatet kryptografisk.
RSA (standard)
Velg dette alternativet hvis sertifikatet er signert med kryptografialgoritmen RSA for offentlig nøkkel.
ECDSA-P256
Velg dette alternativet hvis sertifikatet er signert med ECDSA (Elliptic Curve Digital Signature Algorithm) med 256-biters nøkkelstyrke.
ECDSA-P384
Velg dette alternativet hvis sertifikatet er signert med ECDSA med 384-biters nøkkelstyrke.
Type sertifikatlager
Angi sertifikattypen ved å identifisere lageret sertifikatet ligger i.
Rotsertifiseringsinstans (standard)
Velg dette alternativet hvis sertifikatet ble utstedt av en rotsertifiseringsinstans og er lagret i sertifikatlageret Klarerte rotsertifiseringsinstanser på den lokale datamaskinen.
Mellomliggende sertifiseringsinstans
Velg dette alternativet hvis sertifikatet ble utstedt av en mellomliggende sertifiseringsinstans og er lagret i sertifikatlageret Mellomliggende sertifiseringsinstans på den lokale datamaskinen.
Godta bare helsesertifikater
Dette alternativet begrenser bruken av datamaskinsertifikater til sertifikater som er merket som helsesertifikater. Helsesertifikater utgis av en sertifiseringsinstans som støtte for NAP-distribusjon (nettverkstilgangsbeskyttelse). Med NAP kan du definere og bruke helsepolicyer, slik at datamaskiner som ikke oppfyller nettverkskravene, for eksempel datamaskiner uten antivirusprogrammer eller som ikke har de nyeste programvareoppdateringene, i mindre grad får tilgang til nettverket. Når du skal implementere NAP, må du konfigurere NAP-innstillinger på både servere og klientdatamaskiner. NAP-klientkonfigurasjon, en snapin-modul for Microsoft Management Console (MMC), hjelper deg med å konfigurere NAP-innstillinger på klientdatamaskinene. Hvis du vil ha mer informasjon, se Hjelp for MMC-snapin-modulen NAP. D må du ha en NAP-server konfigurert i domenet for å kunne bruke dette alternativet.
Avansert
Dette alternativet er tilgjengelig når du angir hvilken som helst regeltype.
Velg dette alternativet for å konfigurere hvilken som helst tilgjengelig godkjenningsmetode. Du må deretter klikke Tilpass og angi en liste over metoder for første og andre godkjenning. Hvis du vil ha mer informasjon, se Dialogboks: Tilpasse avanserte godkjenningsmetoder, Dialogboks: Legge til eller redigere første godkjenningsmetode og Dialogboks: Legge til eller redigere andre godkjenningsmetode.
Slik endrer du disse innstillingene
Når du har opprettet sikkerhetsregelen for tilkobling, kan du endre disse innstillingene i dialogboksen Egenskaper for sikkerhetsregel for tilkobling. Denne dialogboksen åpnes når du dobbeltklikker en regel i Sikkerhetsregler for tilkobling. Du kan endre godkjenningsmetodene for denne regelen ved å klikke kategorien Godkjenning.