Utilize esta caixa de diálogo para configurar as definições de troca de chaves de modo principal e de protecção de dados de modo rápido da segurança IPsec (Internet Protocol security) utilizadas para todas as negociações de IPsec. Pode também configurar as predefinições de autenticação utilizadas sempre que uma regra de segurança de ligação utiliza as definições Predefinição.

Importante
  • Se estiver a configurar a Firewall do Windows com segurança avançada no computador local e seleccionar Predefinição para qualquer das definições, qualquer objecto de política de grupo (GPO) aplicável a este computador pode especificar as definições.
  • Se estiver a configurar um GPO e seleccionar Predefinição para qualquer das definições, qualquer GPO com maior precedência que se aplica a este computador pode especificar as definições.
Para aceder a esta caixa de diálogo

  1. No snap-in MMC da Firewall do Windows com segurança avançada, em Descrição Geral, clique em Propriedades da Firewall do Windows.

  2. Clique no separador Definições de IPsec.

  3. Em Predefinições IPsec, clique em Personalizar.

Troca de chaves (Modo Principal)

As definições de troca de chaves que seleccionar aqui serão aplicadas a todas as regras de segurança de ligação. Para garantir comunicações seguras e com êxito, a IPsec executa uma operação de duas fases para estabelecer uma ligação segura entre os dois computadores. A confidencialidade e a autenticação são asseguradas durante cada fase, através da utilização de algoritmos de integridade, encriptação e autenticação acordados entre os dois computadores durante as negociações de segurança. Com as tarefas divididas em duas fases, a criação de chaves pode ser efectuada rapidamente.

Durante a primeira fase, os dois computadores estabelecem um canal de comunicação autenticado e seguro, denominado associação de segurança (SA) de modo principal. A SA do modo principal é utilizada durante a segunda fase para permitir a negociação segura da SA do modo rápido. A SA do modo rápido especifica as definições de protecção para estabelecer a correspondência dos dados de TCP/IP transferidos entre os dois computadores.

Predefinição

Seleccione esta opção para utilizar as definições de troca de chaves instaladas por predefinição ou configuradas como predefinidas pela Política de Grupo. Esta definição é utilizada para todas as trocas de chaves. Para mais informações, consulte Predefinições para a Firewall do Windows com Segurança Avançada.

Avançadas

Seleccione esta opção para especificar as definições de troca de chaves aplicadas a todas as trocas de chaves. Esta definição substitui as predefinições instaladas. Após seleccionar esta opção, clique em Personalizar e utilize a caixa de diálogo Personalizar Definições Avançadas de Troca de Chaves para seleccionar as definições a utilizar.

Protecção de dados (Modo Rápido)

As definições de protecção de dados que seleccionar aqui serão aplicadas a todas as regras de segurança de ligação criadas utilizando o snap-in MMC da Firewall do Windows com segurança avançada. Se necessitar de criar uma regra de segurança de ligação com definições de protecção de dados, tem de criar a regra utilizando o contexto netsh advfirewall consec. Para mais informações, consulte Comandos Netsh para a Firewall do Windows com Segurança Avançada (pode estar em inglês) (https://go.microsoft.com/fwlink/?linkid=111237).

Predefinição

Seleccione esta opção para utilizar as definições de integridade dos dados instaladas por predefinição ou configuradas como predefinidas pela Política de Grupo. Para mais informações, consulte Predefinições para a Firewall do Windows com Segurança Avançada.

Avançadas

Utilize esta opção para especificar definições de integridade dos dados e encriptação que estão disponíveis para negociar a SA do modo rápido. Esta definição substitui as predefinições instaladas. Após seleccionar esta opção, clique em Personalizar e utilize a caixa de diálogo Personalizar Definições de Protecção de Dados para seleccionar as definições a utilizar.

Método de autenticação

As definições de método de autenticação que seleccionar aqui serão aplicadas apenas a regras de segurança de ligação que tenham Predefinição seleccionado como método de autenticação.

Predefinição

Seleccione esta opção para utilizar as definições de autenticação instaladas por predefinição ou configuradas como predefinidas pela Política de Grupo. Para mais informações, consulte Predefinições para a Firewall do Windows com Segurança Avançada.

Computador e Utilizador (Kerberos V5)

Seleccione esta opção para utilizar autenticação de computador e de utilizador com o protocolo Kerberos versão 5. A utilização desta opção é equivalente a seleccionar Avançadas, escolher Computador (Kerberos V5) para a primeira autenticação e Utilizador (Kerberos V5) para a segunda autenticação e, em seguida, desmarcar A primeira autenticação é opcional e A segunda autenticação é opcional.

Computador (Kerberos V5)

Seleccione esta opção para utilizar autenticação de computador com o protocolo Kerberos versão 5. A utilização desta opção é equivalente a seleccionar Avançadas, escolher Computador (Kerberos V5) para primeira autenticação e seleccionar A segunda autenticação é opcional.

Utilizador (Kerberos V5)

Seleccione esta opção para utilizar autenticação de utilizador com o protocolo Kerberos versão 5. A utilização desta opção é equivalente a seleccionar Avançadas, escolher Utilizador (Kerberos V5) para a segunda autenticação e seleccionar A primeira autenticação é opcional.

Avançadas

Pode utilizar esta opção para criar um método adaptado especificamente às suas necessidades. Se seleccionar esta opção, tem de clicar Personalizar para utilizar a caixa de diálogo Personalizar Métodos de Autenticação Avançada para especificar os métodos de autenticação a utilizar.

Consulte Também

Sumário