Du kan bruge snap-in'en IP-sikkerhedsovervågning til at få vist og overvåge IPsec-relaterede statistikker samt den IPsec- politik, der anvendes på denne computere og andre computere. Du kan bruge oplysningerne til at foretage fejlfinding af IPsec og teste de politikker, du opretter. Brug snap-in'en IP-sikkerhedspolitikker til at ændre IPsec-politikkerne.

Hvis du opretter en politik ved hjælp af snap-in'en Windows Firewall med avanceret sikkerhed, kan du ikke bruge snap-in'en IP-sikkerhedsovervågning til at få vist disse regler. Du skal bruge overvågningselementet i snap-in'en Windows Firewall med avanceret sikkerhed.

Bemærk!
  • Snap-in'en IP-sikkerhedsovervågning kan kun bruges til at overvåge IPsec på computere, der kører Windows XP og nyere. Hvis du vil overvåge IPsec på en computer, der kører Windows 2000, skal du bruge kommandoen ipsecmon.
  • Snap-in'en IP-sikkerhedspolitik kan bruges til at oprette IPsec-politikker, der kan anvendes på computere, som kører Windows Vista®, Windows Server® 2008 eller en nyere version af Windows, men denne snap-in bruger ikke de nye sikkerhedsalgoritmer og de andre nye funktioner, der findes i disse nyere versioner. Hvis du vil oprette IPsec-politikker ved hjælp af de nyere algoritmer, skal du bruge snap-in'en Windows Firewall med avanceret sikkerhed. I snap-in'en Windows Firewall med avanceret sikkerhed oprettes der ikke politikker, som kan anvendes på tidligere versioner af Windows.

Overvåge opgaver

Dette er er kort liste over de mest almindelige opgaver, du kan udføre ved hjælp af snap-in'en IP-sikkerhedsovervågning:

Tilføje en computer

Inden du kan overvåge IPsec på en fjerncomputer, skal du først føje computeren til snap-in'en. Du skal have adgang til fjerncomputeren på administratorniveau for at kunne tilføje den og overvåge IPsec.

Sådan tilføjes en computer til snap-in'en IP-sikkerhedsovervågning
  1. Højreklik på IP-sikkerhedsovervågning i konsoltræet, og klik derefter på Tilføj computer.

  2. Klik på Følgende computer i dialogboksen Tilføj computer, og skriv derefter navnet på fjerncomputeren. Du kan også klikke på Gennemse for at finde den på netværket.

Bemærk!
  • Hvis IPsec-tjenesterne ikke er startet på den computer, der overvåges, vises serverikonet som en tjeneste, der er stoppet. Hvis du vil opdatere IP-sikkerhedsovervågning, efter at IPsec-tjenesterne på den pågældende computer er blevet genstartet, skal du højreklikke på computeren og derefter klikke på Genopret forbindelse.
  • På computere, der kører Windows Server 2003 og nyere, skal du angive registreringsdatabasenøglen EnableRemoteMgmt til 1 på fjerncomputeren og genstarte IPsec-tjenesten. Ellers vises der en fejl om, at IPsec-tjenesten ikke kører, i snap-in'en. Registreringsdatabasenøglen findes under HKEY_LOCAL_MACHINE \SYSTEM\\CurrentControlSet\Services\PolicyAgent.

Søge efter et bestemt filter

Der findes to måder at finde oplysninger om et bestemt filter på, som kan være nyttige, f.eks. under fejlfinding: Du kan sortere visningen Bestemte filtre for at finde filteret, eller du kan søge efter filteret i mappen Bestemte filtre i enten hovedtilstand eller hurtigtilstand.

Sådan søges efter et filter på filterlisten ved hjælp af gennemsyn
  1. Klik på kolonneoverskriften for den egenskab, du vil gennemse, i mappen med bestemte filtre i enten mappen Hovedtilstand eller Hurtigtilstand. Hvis du klikker på kolonneoverskriften igen, sorteres listen i omvendt rækkefølge.

  2. Gennemse listen for at finde filteret.

Sådan søges efter et bestemt filter ved hjælp af søgning
  1. Højreklik på mappen med bestemte filtre i enten mappen Hovedtilstand eller Hurtigtilstand, og klik derefter på Søgning efter tilsvarende filtre.

  2. Vælg de kriterier, du vil søge efter, i dialogboksen Søgning efter tilsvarende filtre, og klik derefter på Søg.

    Bemærk!

    Indstillingen Søg kun efter det filter, der bedst svarer til søgekriterierne finder kun én forekomst, nemlig den, der bedst svarer til kriterierne. Hvis det filter, du søger efter, ikke vises, skal du køre søgningen igen og bruge indstillingen Søg efter alle filtre, der svarer til søgekriterierne. Kilde- og destinationsmuligheden Enhver søger ikke efter enhver kilde eller destination. I stedet bruges muligheden til at finde "Enhver"-kilden eller -destinationen som angivet i listevisningen Bestemte filtre.

Lede efter tegn på mulige angreb

De statistikker, der indsamles af og vises i snap-in'en IP-sikkerhedsovervågning, kan være nyttige, når du leder efter mulige angreb på computeren eller andre computere, du har føjet til snap-in'en. Disse oplysninger findes i mappen Statistik under både mappen Hovedtilstand og mappen Hurtigtilstand. Se Overvåge hovedtilstand eller Overvåge hurtigtilstand, hvis du vil have flere oplysninger om de tilgængelige statistikker.

Vise sikkerhedstilknytninger

En sikkerhedstilknytning er en kombination af en forhandlet nøgle, en sikkerhedsprotokol og SPI (Security Parameters Index), som tilsammen definerer den sikkerhed, der bruges til at beskytte kommunikationen fra afsender til modtager. Ved at se på computerens sikkerhedstilknytninger kan du fastslå, hvilke computere der har forbindelse til denne computer, hvilken type dataintegritet og -kryptering der anvendes for den pågældende forbindelse samt andre oplysninger.

Disse oplysninger kan være nyttige, når du tester IPsec-politikker eller foretager fejlfinding i forbindelse med adgangsproblemer.

Ændre andre indstillinger

Du kan konfigurere, om snap-in'en automatisk skal opdatere de oplysninger, det indeholder. Du kan også konfigurere, hvor ofte den skal opdateres, og om der i visningerne skal vises IP-adresser eller DNS-navne.

Sådan konfigureres automatisk opdatering
  1. Højreklik på computerens node i mappen IP-sikkerhedsovervågning, og klik derefter på Egenskaber.

  2. Marker feltet Aktiver automatisk opdatering i dialogboksen Egenskaber for computeren.

  3. Indtast det ønskede interval, hvis du vil ændre den hyppighed, som snap-in'en opdaterer oplysningerne med.

    Bemærk!

    Som standard aktiveres automatisk opdatering med et interval på 45 sekunder. Hvis den automatiske opdatering konfigureres til at køre for hyppigt, kan det medføre problemer med ydeevnen, især hvis du overvåger flere computere fra snap-in'en, og du har aktiveret DNS-navneoversættelse.

Sådan vises IP-adresser som DNS-navne
  1. Højreklik på computerens node i snap-in'en IP-sikkerhedsovervågning, og klik derefter på Egenskaber.

  2. Marker feltet Aktiver DNS-navnefortolkning i dialogboksen Egenskaber for computeren, og klik derefter på OK.

    Bemærk!
    • DNS-navnefortolkning er ikke aktiveret som standard. Den fungerer kun i visningen Bestemte filtre i hurtigtilstand og i visningen Sikkerhedstilknytninger i både hovedtilstand og hurtigtilstand.
    • DNS-navnefortolkning kan påvirke ydeevnen, hvis der er mange elementer, som skal fortolkes i denne visning.
    • Hvis du vil oversætte DNS-navnet fra IP-adressen, skal de relevante PTR-ressourceposter (Reverse Domains and Pointer) være konfigureret i DNS-infrastrukturen. PTR-ressourceposter kan enten konfigureres manuelt eller via brugen af dynamisk DNS-opdatering. Hvis du vil fortolke en computers NetBIOS-computernavn fra IP-adressen, skal NetBIOS over TCP/IP være aktiveret på computeren.

Yderligere referencer