Mit diesem Dialogfeld können Sie den Schlüsselaustausch für den IPsec-Hauptmodus (Internet Protocol Security, Internetprotokollsicherheit) und die Schnellmodus-Datenschutzeinstellungen konfigurieren, die für alle IPsec-Aushandlungen verwendet werden. Sie können außerdem die Standardauthentifizierungseinstellungen konfigurieren, die verwendet werden, sobald von einer Verbindungssicherheitsregel die Standardeinstellungen verwendet werden.
 | Wichtig |
|
 | So öffnen Sie dieses Dialogfeld |
Klicken Sie im MMC-Snap-In Windows-Firewall mit erweiterten Sicherheitseinstellungen unter Übersicht auf Windows-Firewalleigenschaften.
Klicken Sie auf die Registerkarte IPsec-Einstellungen.
Klicken Sie unter IPsec-Standardeinstellungen auf Anpassen.
Schlüsselaustausch (Hauptmodus)
Die hier ausgewählten Schlüsselaustauscheinstellungen gelten für alle Verbindungssicherheitsregeln. Damit die erfolgreiche und sichere Kommunikation sichergestellt ist, führt IPsec einen aus zwei Phasen bestehenden Vorgang durch, um eine sichere Verbindung zwischen den beiden Computern aufzubauen. Mithilfe von Integritäts-, Verschlüsselungs- und Authentifizierungsalgorithmen, auf die sich die beiden Computer in den Sicherheitsaushandlungen einigen, werden in jeder Phase Vertraulichkeit und Authentifizierung sichergestellt. Dadurch, dass die Aufgaben auf zwei Phasen verteilt werden, kann die Schlüsselerstellung mit sehr hoher Geschwindigkeit durchgeführt werden.
Während der ersten Phase richten die beiden Computer einen sicheren, authentifizierten Kanal ein, der Hauptmodus-Sicherheitszuordnung genannt wird. Die Hauptmodus-Sicherheitszuordnung wird in der zweiten Phase verwendet, um die sichere Aushandlung der Schnellmodus-Sicherheitszuordnung zu ermöglichen. In der Schnellmodus-Sicherheitszuordnung sind die Schutzeinstellungen für regelkonforme TCP/IP-Daten festgelegt, die zwischen den beiden Computern übertragen werden.
Standard
Aktivieren Sie diese Option, um die Schlüsselaustauscheinstellungen zu verwenden, die standardmäßig installiert oder über die Gruppenrichtlinie als Standardwerte konfiguriert wurden. Diese Einstellung wird für alle Schlüsselaustauschvorgänge verwendet. Weitere Informationen finden Sie unter Standardeinstellungen für die Windows-Firewall mit erweiterter Sicherheit.
Erweitert
Aktivieren Sie diese Option, um die Schlüsselaustauscheinstellungen anzugeben, die auf alle Schlüsselaustauschvorgänge angewendet werden. Diese Einstellung hat Vorrang vor den installierten Standardeinstellungen. Klicken Sie nach dem Aktivieren dieser Option auf Anpassen, und wählen Sie dann im Dialogfeld Erweiterte Schlüsselaustauscheinstellungen anpassen die zu verwendenden Einstellungen aus.
Datenschutz (Schnellmodus)
Die hier ausgewählten Datenschutzeinstellungen gelten für alle Verbindungssicherheitsregeln, die mithilfe des Snap-Ins Windows-Firewall mit erweiterten Sicherheitseinstellungen erstellt werden. Wenn Sie eine Verbindungssicherheitsregel mit benutzerdefinierten Datenschutzeinstellungen erstellen müssen, müssen Sie die Regel mit dem Kontext netsh advfirewall consec erstellen. Weitere Informationen finden Sie im Artikel zu den
Standard
Aktivieren Sie diese Option, um die Datenintegritäts- und Verschlüsselungseinstellungen zu verwenden, die standardmäßig installiert oder über die Gruppenrichtlinie als Standardwerte konfiguriert wurden. Weitere Informationen finden Sie unter Standardeinstellungen für die Windows-Firewall mit erweiterter Sicherheit.
Erweitert
Verwenden Sie diese Option, um Datenintegritäts- und Verschlüsselungseinstellungen anzugeben, die für die Aushandlung der Schnellmodus-Sicherheitszuordnung verfügbar sind. Diese Einstellung setzt die installierten Standardeinstellungen außer Kraft. Klicken Sie nach dem Aktivieren dieser Option auf Anpassen, und wählen Sie dann im Dialogfeld Datenschutzeinstellungen anpassen die zu verwendenden Datenschutzeinstellungen aus.
Authentifizierungsmethode
Einstellungen für die Authentifizierungsmethode, die Sie hier auswählen, gelten nur für Verbindungssicherheitsregeln, bei denen Standard als Authentifizierungsmethode ausgewählt wurde.
Standard
Aktivieren Sie diese Option, um die Authentifizierungseinstellungen zu verwenden, die standardmäßig installiert oder über die Gruppenrichtlinie als Standardwerte konfiguriert wurden. Weitere Informationen finden Sie unter Standardeinstellungen für die Windows-Firewall mit erweiterter Sicherheit.
Computer und Benutzer (Kerberos V5)
Aktivieren Sie diese Option, um die Computer- und Benutzerauthentifizierung mittels Kerberos, Version 5, zu verwenden. Die Verwendung dieser Option entspricht der Auswahl von Erweitert, der Auswahl von Computer (Kerberos V5) für die erste Authentifizierung und Benutzer (Kerberos V5) für die zweite Authentifizierung und der anschließenden Deaktivierung von Erste Authentifizierung ist optional und Zweite Authentifizierung ist optional.
Computer (Kerberos V5)
Aktivieren Sie diese Option, um die Computerauthentifizierung mittels Kerberos, Version 5, zu verwenden. Die Verwendung dieser Option entspricht der Auswahl von Erweitert, der Auswahl von Computer (Kerberos V5) für die erste Authentifizierung und der anschließenden Aktivierung von Zweite Authentifizierung ist optional.
Benutzer (Kerberos V5)
Aktivieren Sie diese Option, um die Benutzerauthentifizierung mittels Kerberos, Version 5, zu verwenden. Die Verwendung dieser Option entspricht der Auswahl von Erweitert, der Auswahl von Benutzer (Kerberos V5) für die zweite Authentifizierung und der anschließenden Aktivierung von Erste Authentifizierung ist optional.
Erweitert
Mit dieser Option können Sie eine maßgeschneiderte Methode für Ihre Bedürfnisse erstellen. Wenn Sie diese Option aktivieren, müssen Sie auf Anpassen klicken, um das Dialogfeld Erweiterte Authentifizierungsmethoden anpassen zum Angeben der zu verwendenden Authentifizierungsmethoden zu verwenden.