In dit dialoogvenster kunt u prioriteit toevoegen, bewerken of wijzigen en algoritmen voor gegevensintegriteit of gegevensversleuteling verwijderen. U kunt meer dan één algoritme in elke lijst gebruiken en u kunt de volgorde toewijzen waarin de algoritmen moeten worden geprobeerd. De algoritme die als eerste in de lijst compatibel is met beide peers, wordt gebruikt.

U moet algoritmen opgeven die ook voorkomen in de regels op de computers waarmee u wilt communiceren. Zie IPsec-algoritmen en -protocollen die in Windows worden ondersteund (de pagina is mogelijk Engelstalig) (https://go.microsoft.com/fwlink/?linkid=129230) voor meer informatie.

Opmerking

Het is raadzaam de algoritmen te sorteren op beveiligingsniveau (van hoog naar laag). Op die manier wordt de veiligste algoritme gebruikt voor de twee computers die bij de onderhandelingen zijn betrokken. De minst veilige algoritmen kunnen voor achterwaartse compatibiliteit worden gebruikt.

Dit dialoogvenster weergeven

  1. Selecteer in de MMC-module Windows-firewall met een geavanceerde beveiliging, in het navigatiedeelvenster, de optie Windows Firewall met geavanceerde beveiliging en klik vervolgens bij Overzicht op Eigenschappen van Windows Firewall.

  2. Klik op de tab IPsec-instellingen.

  3. Klik onder Standaardinstellingen voor IPsec op Aanpassen.

  4. Selecteer onder Gegevensbeveiliging (snelle modus) de optie Geavanceerd en klik vervolgens op Aanpassen.

Versleuteling en prestaties - waarop u moet letten

Bij de veiligste versleutelingsalgoritmen is het praktisch onuitvoerbaar de gegevens zonder gebruik van de sleutel te ontsleutelen. De rekenkundige algoritmen waarmee de versleuteling wordt uitgevoerd, zijn rekenkundig intensief en kunnen de prestaties nadelig beïnvloeden. Naarmate u veiliger algoritmen gebruikt, is er meer rekenkracht nodig om de betrokken berekeningen uit te voeren.

Windows ondersteunt het gebruik van netwerkadapters met cryptografische processors. Deze kunnen de meeste berekeningen voor IPsec-versleuteling voor hun rekening nemen. Daardoor kunnen de hoofdprocessors voor andere bewerkingen worden gebruikt en is IPsec minder belastend voor uw computer. Zie De netwerkprestaties verbeteren met IPsec Task Offload (de pagina is mogelijk Engelstalig) (https://go.microsoft.com/fwlink/?linkid=129229) voor meer informatie.

Versleuteling vereisen voor alle beveiligingsregels voor verbindingen die deze instellingen gebruiken

Schakel dit selectievakje in als voor alle regels voor verbindingsbeveiliging versleuteling moet worden gebruikt. Als u dit selectievakje inschakelt, wordt de sectie Gegevensintegriteit uitgeschakeld en kunt u alleen algoritmecombinaties opgeven in de sectie Gegevensintegriteit en -versleuteling.

Gegevensintegriteit

In de lijst worden de geconfigureerde algoritmen voor gegevensintegriteit weergegeven. Tijdens de onderhandelingen over de details van de snelle-modusbeveiligingskoppeling met een andere computer, worden de algoritmen in de weergegeven volgorde voorgesteld. Gebruik de pijl-omhoog en de pijl-omlaag om de algoritmen in de gewenste volgorde te plaatsen. Plaats de krachtigste algoritmen boven aan de lijst en de minder krachtige onder aan de lijst. Neem zwakkere algoritmen alleen op als u computers moet ondersteunen waarop de krachtigste algoritmen niet kunnen worden gebruikt.

Als u Versleuteling vereisen voor alle beveiligingsregels voor verbindingen die deze instellingen gebruiken selecteert, wordt deze sectie uitgeschakeld.

Klik op Toevoegen als u een algoritme aan de lijst wilt toevoegen. U kunt een algoritme in de lijst wijzigen door de algoritme te selecteren en vervolgens op Bewerken te klikken. Als u een algoritme uit de lijst wilt verwijderen, selecteert u de algoritme en klikt u op Verwijderen.

Gegevensintegriteit en -versleuteling

In deze lijst worden de geconfigureerde algoritmecombinaties weergegeven die zowel versleuteling als gegevensintegriteit omvatten. Tijdens de onderhandelingen over de details van de snelle-modusbeveiligingskoppeling met een andere computer, worden de algoritmecombinaties in de weergegeven volgorde voorgesteld. Gebruik de pijl-omhoog en de pijl-omlaag om de algoritmecombinaties in de gewenste volgorde te plaatsen. Plaats de krachtigste algoritmecombinaties boven aan de lijst en de minder krachtige onder aan de lijst. Neem zwakkere algoritmecombinaties alleen op als u computers moet ondersteunen waarop de sterkere algoritmecombinaties niet kunnen worden gebruikt.

Klik op Toevoegen als u een algoritmecombinatie aan de lijst wilt toevoegen. U kunt een algoritmecombinatie in de lijst wijzigen door de algoritmecombinatie te selecteren en vervolgens op Bewerken te klikken. Als u een algoritmecombinatie uit de lijst wilt verwijderen, selecteert u de algoritmecombinatie en klikt u vervolgens op Verwijderen. Zie Dialoogvenster: Integriteits- en versleutelingsalgoritmen toevoegen of bewerken voor meer informatie.

Aanvullende naslaginformatie

Inhoudsopgave