Στους παρακάτω πίνακες καταγράφονται οι προεπιλεγμένες τιμές για τις ρυθμίσεις της ασφάλειας πρωτοκόλλου Internet (IPsec).
Ανταλλαγή κλειδιών
| Ρυθμίσεις | Τιμή |
|---|---|
Διάρκεια ζωής κλειδιών | 480 λεπτά/0 περίοδοι λειτουργίας* |
Αλγόριθμος ανταλλαγής κλειδιών | Diffie-Hellman Ομάδα 2 |
Μέθοδοι ασφαλείας (ακεραιότητα) | SHA1 |
Μέθοδοι ασφαλείας (κρυπτογράφηση) | AES-128 (πρωτεύουσα)/3-DES (δευτερεύουσα) |
*Ένα όριο περιόδου λειτουργίας με την τιμή μηδέν (0) σημαίνει ότι οι επαναλήψεις κλειδιών προσδιορίζονται μόνον από τη ρύθμιση Διάρκεια ζωής κλειδιού (λεπτά).
Ακεραιότητα δεδομένων
| ρυθμίσεις | Τιμή |
|---|---|
Πρωτόκολλο | ESP (πρωτεύον)/AH (δευτερεύον) |
Ακεραιότητα δεδομένων | SHA1 |
Διάρκεια ζωής κλειδιών | 60 λεπτά/100.000 kilobytes (KB) |
Κρυπτογράφηση δεδομένων
| Ρυθμίσεις | Τιμή |
|---|---|
Πρωτόκολλο | ESP |
Ακεραιότητα δεδομένων | SHA1 |
Κρυπτογράφηση δεδομένων | AES-128 (πρωτεύουσα)/3-DES (δευτερεύουσα) |
Διάρκεια ζωής κλειδιών | 60 λεπτά/100.000 KB |
Μέθοδος ελέγχου ταυτότητας
Ο έλεγχος ταυτότητας υπολογιστή μέσω του Kerberos έκδοσης 5 είναι η προεπιλεγμένη μέθοδος ελέγχου ταυτότητας.
Λειτουργία των προεπιλεγμένων ρυθμίσεων με την Πολιτική ομάδας
Οι πολιτικές που δημιουργήθηκαν χρησιμοποιώντας το συμπληρωματικό πρόγραμμα Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας και διανέμονται με την πολιτική ομάδας, εφαρμόζονται με την εξής σειρά:
- Αντικείμενο Πολιτικής ομάδας (GPO) υψίστης προτεραιότητας.
- Ρυθμίσεις πολιτικής που έχουν οριστεί τοπικά.
- Προεπιλογές υπηρεσιών όπως παρουσιάζονται στους πίνακες σε αυτό το θέμα.