Brug disse indstillinger til at konfigurere den godkendelsestype, der bruges af denne regel for forbindelsessikkerhed.
 | Bemærk! |
Det er ikke alle de metoder, der vises her, som er tilgængelige for alle typer regler for forbindelsessikkerhed. De godkendelsesmetoder, der er tilgængelige for regeltypen, vises på siden Godkendelsesmetode i guiden Sikkerhedsregel for ny forbindelse under fanen Godkendelse på siden Egenskaber for Regler for forbindelsessikkerhed. |
Du kan finde flere oplysninger om godkendelsesmetoderne under
 | Sådan finder du denne side i guiden |
Højreklik på Regler for forbindelsessikkerhed i MMC-snap-in'en Windows Firewall med avanceret sikkerhed, og klik derefter på Ny regel.
Klik på Næste, indtil du når siden Godkendelsesmetode.
Standard
Denne indstilling er kun tilgængelig, når du angiver regeltypen Isolation eller Brugerdefineret.
Markér denne indstilling for at bruge den godkendelsesmetode, der vises under Godkendelsesmetode under fanen IPsec-indstillinger i dialogboksen Egenskaber for Windows Firewall med avanceret sikkerhedspolitik. Du kan finde flere oplysninger om at tilpasse standardindstillinger under Dialogboks: Tilpas IPsec-indstillinger.
Computer og bruger (Kerberos V5)
Denne indstilling er kun tilgængelig, når du angiver regeltypen Isolation eller Brugerdefineret.
Markér denne indstilling for at bruge både computer- og brugergodkendelse med Kerberos version 5-protokollen. Det svarer til at vælge Avanceret, tilføje Computer (Kerberos V5) for første godkendelse og Bruger (Kerberos V5) for anden godkendelse og derefter fjerne markeringen af Første godkendelse er valgfri og Anden godkendelse er valgfri.
Computer (Kerberos V5)
Denne indstilling er kun tilgængelig, når du angiver regeltypen Isolation eller Brugerdefineret.
Markér denne indstilling for at bruge computergodkendelse med Kerberos version 5-protokollen. Dette svarer til at vælge Avanceret, tilføje Computer (Kerberos V5) for første godkendelse og derefter vælge Anden godkendelse er valgfri.
Computercertifikat
Denne indstilling er kun tilgængelig, når du angiver regeltypen Server til server eller Tunnel.
Markér denne indstilling for at bruge computergodkendelse baseret på et computercertifikat. Dette svarer til at vælge Avanceret, tilføje Computercertifikat for første godkendelse og derefter vælge Anden godkendelse er valgfri.
Signaturalgoritme
Angiv den signaturalgoritme, der bruges til at sikre certifikatet kryptografisk.
RSA (standard)
Markér denne indstilling, hvis certifikatet er signeret med RSA-krypteringsalgoritmen med en offentlig nøgle.
ECDSA-P256
Markér denne indstilling, hvis certifikatet er signeret med ECDSA (Elliptic Curve Digital Signature Algorithm) med en nøglestyrke på 256 bit.
ECDSA-P384
Markér denne indstilling, hvis certifikatet er signeret med ECDSA med en nøglestyrke på 384 bit.
Typen af certifikatlager
Angiv certifikattypen ved at identificere det lager, hvor certifikatet findes.
Rodnøglecenter (standard)
Markér denne indstilling, hvis certifikatet blev udstedt af et rodnøglecenter og gemmes i certifikatlageret Rodnøglecentre, der er tillid til, på den lokale computer.
Mellemliggende nøglecenter
Markér denne indstilling, hvis certifikatet blev udstedt af et mellemliggende nøglecenter og gemmes i certifikatlageret Mellemliggende nøglecentre på den lokale computer.
Accepter kun tilstandscertifikater
Denne indstilling begrænser brugen af computercertifikater til dem, der er markeret som tilstandscertifikater. Tilstandscertifikater udgives af et nøglecenter for at understøtte NAP-implementering (Network Access Protection). Ved hjælp af NAP kan du definere og gennemtvinge tilstandscertifikater, så de computere, som ikke opfylder netværkskravene, f.eks. computere uden antivirussoftware eller uden de seneste softwareopdateringer, har mindre sandsynlighed for at få adgang til netværket. Hvis du vil implementere NAP, skal du konfigurere NAP-indstillinger på både server- og klientcomputerne. Administrationsfunktionen for NAP-klienten, en MMC-snap-in (Microsoft Management Console), hjælper dig med at konfigurere NAP-indstillinger på klientcomputerne. Du kan finde flere oplysninger i Hjælp til MMC-snap-in'en NAP. Hvis du vil bruge denne indstilling, skal du have konfigureret en NAP-server i domænet.
Avanceret
Denne indstilling er tilgængelig, uanset hvilken regeltype du angiver.
Marker denne indstilling for at konfigurere enhver af de tilgængelige godkendelsesmetoder. Du skal derefter klikke på Tilpas og angive en liste over metoder for både første og anden godkendelse. Du kan finde flere oplysninger under Dialogboks: Tilpas avancerede godkendelsesmetoder, Dialogboks: Tilføj eller Rediger første godkendelsesmetode og Dialogboks: Tilføj eller Rediger anden godkendelsesmetode.
Sådan ændres indstillingerne
Når du har oprettet reglen for forbindelsessikkerhed, kan du ændre disse indstillinger i dialogboksen Egenskaber for Regel for forbindelsessikkerhed. Denne dialogboks åbnes, når du dobbeltklikker på en regel i Regler for forbindelsessikkerhed. Klik på fanen Godkendelse, hvis du vil ændre de godkendelsesmetoder, der bruges af reglen.