Use esta caixa de diálogo para definir as configurações da troca de chave no modo principal de IPsec (segurança do Protocolo Internet) e da proteção de dados no modo rápido usados em todas as negociações de IPsec. Você também pode definir as configurações de autenticação padrão usadas sempre que uma regra de segurança de conexão usar as configurações Padrão.

Importante
  • Se você estiver configurando o Firewall do Windows com Segurança Avançada no computador local e selecionar Padrão para qualquer uma das configurações, qualquer GPO (Objeto da Diretiva de grupo) que se aplique a este computador poderá especificar as configurações.
  • Se você estiver configurando um GPO e selecionar Padrão para alguma das configurações, qualquer GPO com precedência mais alta que se aplique a este computador poderá especificar as configurações.
Para acessar esta caixa de diálogo

  1. No snap-in do MMC do Firewall do Windows com Segurança Avançada, em Visão geral, clique em Propriedades do Firewall do Windows.

  2. Clique na guia Configurações de IPsec.

  3. Em Padrões IPSec, clique em Personalizar.

Troca de chaves (Modo Principal)

As configurações de troca de chaves selecionadas aqui são aplicadas em todas as regras de segurança de conexão. Para garantir uma comunicação segura e bem-sucedida, o IPsec executa uma operação de duas fases para estabelecer uma conexão segura entre os dois computadores. Confidencialidade e autenticação são asseguradas durante cada fase pelo uso de algoritmos de integridade, criptografia e autenticação, em relação os quais os dois computadores estão de acordo durante as negociações de segurança. Com a divisão de tarefas entre duas fases, a criação de chaves pode ser feita com rapidez.

Durante a primeira fase, os dois computadores estabelecem um canal seguro e autenticado, chamado de SA (associação de segurança) de modo principal. O SA de modo principal é usado durante a segunda fase para permitir uma negociação segura do SA de modo rápido. O SA de modo rápido especifica as configurações de proteção para dados TCP/IP correspondentes transferidos entre os dois computadores.

Padrão

Selecione essa opção para usar as configurações de troca de chaves instaladas por padrão ou configuradas como padrões por meio da Diretiva de grupo. Elas são usadas em todas as trocas de chaves. Para obter mais informações, consulte Configurações padrão do Firewall do Windows com Segurança Avançada.

Avançado

Selecione essa opção para especificar as configurações de troca de chaves aplicadas a todas as trocas de chave. Esta configuração substitui as configurações de instalação padrão. Após a seleção dessa opção, clique em Personalizar e use a caixa de diálogo Personalizar as Configurações Avançadas de Troca de Chave para selecionar as configurações a serem usadas.

Proteção de dados (Modo Rápido)

As configurações de proteção de dados selecionadas aqui são aplicadas a todas as regras de segurança de conexão criadas usando o snap-in do MMC do Firewall do Windows com Segurança Avançada. Se você precisar criar uma regra de segurança de conexão com configurações de proteção de dados personalizadas, será necessário criar a regra usando o contexto netsh advfirewall consec. Para obter mais informações, consulte Comandos do Netsh para o Firewall do Windows com Segurança Avançada (A página pode estar em inglês) (https://go.microsoft.com/fwlink/?linkid=111237).

Padrão

Selecione essa opção para usar as configurações integridade e criptografia de dados instaladas por padrão ou configuradas como padrões por meio da Diretiva de grupo. Para obter mais informações, consulte Configurações padrão do Firewall do Windows com Segurança Avançada.

Avançado

Use essa opção para especificar as configurações de integridade e criptografia de dados disponíveis para negociação do SA de modo rápido. Esta configuração substitui as configurações de instalação padrão. Após a seleção dessa opção, clique em Personalizar e use a caixa de diálogo Personalizar as Configurações de Proteção de Dados para selecionar as configurações de proteção de dados a serem usadas.

Método de autenticação

As configurações de método de autenticação aqui selecionadas são usadas apenas nas regras de segurança de conexão que têm a opção Padrão selecionada como método de autenticação.

Padrão

Selecione essa opção para usar as configurações de autenticação instaladas por padrão ou configuradas como padrões usando a Diretiva de grupo. Para obter mais informações, consulte Configurações padrão do Firewall do Windows com Segurança Avançada.

Computador e Usuário (Kerberos V5)

Selecione essa opção para usar a autenticação do computador e do usuário com o protocolo Kerberos versão 5. O uso dessa opção é equivalente a selecionar Avançado, escolhendo Computador (Kerberos V5) para a primeira autenticação e Usuário (Kerberos V5) para a segunda autenticação e desmarcando Primeira autenticação é opcional e Segunda autenticação é opcional.

Computador (Kerberos V5)

Selecione essa opção para usar a autenticação do computador com o protocolo Kerberos versão 5. O uso dessa opção é equivalente a selecionar Avançado, escolhendo Computador (Kerberos V5) para a primeira autenticação e selecionando Segunda autenticação é opcional.

Usuário (Kerberos V5)

Selecione essa opção para usar a autenticação do usuário com o protocolo Kerberos versão 5. O uso dessa opção é equivalente a selecionar Avançado, escolhendo Usuário (Kerberos V5) para a segunda autenticação e selecionando Primeira autenticação é opcional.

Avançado

Você pode usar esta opção para criar um método específico às suas necessidades. Se você selecionar essa opção, deverá clicar em Personalizar para usar a caixa de diálogo Personalizar Métodos de Autenticação Avançados para especificar os métodos de autenticação a serem usados.

Consulte também

Sumário