Bu bağlantı güvenliği kuralı tarafından kullanılan kimlik doğrulama türünü yapılandırmak için bu ayarları kullanın.

Not

Burada listelenen kimlik doğrulama yöntemlerinin hepsi tüm bağlantı güvenliği kuralı türleri için kullanılamaz. Kural türü için kullanılabilen kimlik doğrulama yöntemleri, Yeni Bağlantı Güvenliği Kuralı Sihirbazı'nın Kimlik Doğrulama Yöntemi sayfasında ve Bağlantı Güvenliği Kuralı Özellikleri sayfasının Kimlik Doğrulama sekmesinde görüntülenir.

Kimlik doğrulama yöntemleri hakkında daha fazla bilgi için, bkz. Windows'da Desteklenen IPsec Algoritmaları ve Yöntemleri (bu sayfa İngilizce içeriğe sahip olabilir) (https://go.microsoft.com/fwlink/?linkid=129230).

Bu sihirbaz sayfasına ulaşmak için
  1. Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşeninde Bağlantı Güvenliği Kuralları'nı sağ tıklatın ve Yeni Kural'ı tıklatın.

  2. Kimlik Doğrulama Yöntemi sayfasına ulaşıncaya kadar İleri'yi tıklatın.

Varsayılan

Yalnızca Yalıtım veya Özel kural türünü belirttiğinizde bu seçenek kullanılabilir.

Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı iletişim kutusunun IPsec Ayarları sekmesinde Kimlik Doğrulama Yöntemi'nin altında görüntülenmekte olan kimlik doğrulama yöntemini kullanmak için bu seçeneği belirleyin. Varsayılan seçenekleri özelleştirme hakkında daha fazla bilgi almak için bkz. İletişim Kutusu: IPsec Ayarlarını Özelleştir.

Bilgisayar ve kullanıcı (Kerberos V5)

Yalnızca Yalıtım veya Özel kural türünü belirttiğinizde bu seçenek kullanılabilir.

Kerberos sürüm 5 protokolüyle bilgisayar ve kullanıcı kimlik doğrulamasını kullanmak için bu seçeneği belirleyin. Bu seçenek, Gelişmiş seçeneğinin belirlenip birinci kimlik doğrulama için Bilgisayar (Kerberos V5) öğesinin ve ikinci kimlik doğrulama için Kullanıcı (Kerberos V5) öğesinin eklenmesi ve daha sonra Birinci kimlik doğrulama isteğe bağlıdır ve İkinci kimlik doğrulama isteğe bağlıdır seçeneklerinin işaretlerinin kaldırılmasına denktir.

Bilgisayar (Kerberos V5)

Yalnızca Yalıtım veya Özel kural türünü belirttiğinizde bu seçenek kullanılabilir.

Kerberos sürüm 5 protokolüyle bilgisayar kimlik doğrulamasını kullanmak için bu seçeneği belirleyin. Bu seçenek, Gelişmiş seçeneğinin belirlenip birinci kimlik doğrulama için Bilgisayar (Kerberos V5) öğesinin eklenmesi ve daha sonra İkinci kimlik doğrulama isteğe bağlıdır seçeneğinin belirlenmesine denktir.

Bilgisayar sertifikası

Yalnızca Sunucudan sunucuya veya Tünel kural türünü belirttiğinizde bu seçenek kullanılabilir.

Bilgisayar sertifikasını temel alan bilgisayar kimlik doğrulaması kullanmak için bu seçeneği belirleyin. Bu seçenek, Gelişmiş seçeneğinin belirlenip birinci kimlik doğrulama için Bilgisayar sertifikası öğesinin eklenmesi ve daha sonra İkinci kimlik doğrulama isteğe bağlıdır seçeneğinin belirlenmesine denktir.

İmza algoritması

Şifreli olarak sertifikanın güvenliğini sağlamak için kullanılan imza algoritmasını belirtin.

RSA (varsayılan)

Sertifika, RSA ortak anahtar şifreleme algoritması kullanılarak imzalanırsa bu seçeneği belirleyin.

ECDSA-P256

Sertifika, 256-bit anahtar gücünde Eliptik Eğri Dijital İmza Algoritması (ECDSA) kullanılarak imzalanırsa bu seçeneği belirleyin.

ECDSA-P384

Sertifika, 384-bit anahtar gücünde ECDSA kullanılarak imzalanırsa bu seçeneği belirleyin.

Sertifika deposu türü

Sertifikanın bulunduğu depoyu tanımlayarak sertifikanın türünü belirtin.

Kök CA (varsayılan)

Sertifika bir kök sertifika yetkilisi (CA) tarafından yayımlanmışsa ve yerel bilgisayarın Güvenilen Kök Sertifika Yetkilileri sertifika deposunda depolanıyorsa bu seçeneği belirleyin.

Ara CA

Sertifika bir ara CA tarafından yayımlanmışsa ve yerel bilgisayarın Ara Sertifika Yetkililer sertifika deposunda depolanıyorsa bu seçeneği belirleyin.

Yalnızca sistem durumu sertifikalarını kabul et

Bu seçenek, bilgisayar sertifikalarının kullanımını durum sertifikaları olarak işaretlenenlerle kısıtlar. Durum sertifikaları, Ağ Erişim Koruması (NAP) dağıtımını desteklemek amacıyla bir CA tarafından yayımlanır. NAP, ağ gereksinimlerine uymayan bilgisayarların (örn. virüsten koruma yazılımı olmayan veya en son yazılım güncelleştirmeleri olmayan bilgisayarlar) ağınıza erişme olasılığını azaltacak şekilde durum ilkeleri tanımlayıp zorlamanıza olanak sağlar. NAP'yi uygulamak için, istemci ve sunucu bilgisayarların ikisinin de üzerinde NAP ayarlarını yapılandırmanız gerekir. Microsoft Yönetim Konsolu (MMC) ek bileşeni olan NAP İstemcisi Yönetimi, istemci bilgisayarlar üzerinde NAP ayarlarını yapılandırmanıza yardımcı olur. Daha fazla bilgi için, NAP MMC ek bileşeni Yardımı'na bakın. Bu seçeneği kullanmak için, etki alanında kurulmuş bir NAP sunucunuzun olması gerekir.

Gelişmiş

Bu seçenek herhangi bir kural türü belirttiğinizde kullanılabilir.

Herhangi bir kullanılabilir kimlik doğrulama yöntemini yapılandırmak için bu seçeneği belirleyin. Daha sonra Özelleştir'i tıklatıp hem birinci kimlik doğrulama hem de ikinci kimlik doğrulama için bir yöntemler listesi belirtmeniz gerekir. Daha fazla bilgi için, bkz. İletişim Kutusu: Gelişmiş Kimlik Doğrulama Yöntemlerini Özelleştir, İletişim Kutusu: Birinci Kimlik Doğrulama Yöntemi Ekle veya Düzenle ve İletişim Kutusu: İkinci Kimlik Doğrulama Yöntemi Ekle veya Düzenle.

Bu ayarlar nasıl değiştirilir?

Bağlantı güvenliği kuralı oluşturduktan sonra, Bağlantı Güvenliği Kuralı Özellikleri iletişim kutusundan bu ayarları değiştirebilirsiniz. Bağlantı Güvenliği Kuralları'nda bir kuralı çift tıklattığınızda bu iletişim kutusu açılır. Bu kuralın kullandığı kimlik doğrulama yöntemlerini değiştirmek için, Kimlik Doğrulama sekmesini seçin.

Ek başvurular


İçindekiler