Μπορείτε να χρησιμοποιήσετε το συμπληρωματικό πρόγραμμα Εποπτεία ασφαλείας ΙΡ, για να προβάλετε και να εποπτεύετε τα στατιστικά στοιχεία της ασφάλειας Πρωτοκόλλου Internet (IPsec) και την πολιτική IPsec η οποία εφαρμόζεται σ' αυτόν τον υπολογιστή και σε άλλους. Αυτές οι πληροφορίες μπορούν να σας βοηθήσουν να αντιμετωπίζετε προβλήματα ασφάλειας IP και να ελέγχετε τις πολιτικές που δημιουργείτε. Για να αλλάξετε τις πολιτικές ασφαλείας IP, χρησιμοποιήστε το συμπληρωματικό πρόγραμμα Πολιτικές ασφαλείας ΙΡ.

Εάν δημιουργήσετε μια πολιτική με χρήση του συμπληρωματικού προγράμματος Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας, δεν μπορείτε να χρησιμοποιήσετε το συμπληρωματικό πρόγραμμα Εποπτεία ασφαλείας ΙΡ για να προβάλετε αυτούς τους κανόνες. Πρέπει να χρησιμοποιήσετε το στοιχείο Εποπτεία του συμπληρωματικού προγράμματος Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας.

Σημειώσεις
  • Το συμπληρωματικό πρόγραμμα Εποπτεία ασφαλείας ΙΡ μπορεί να χρησιμοποιηθεί για την εποπτεία της IPsec μόνο σε υπολογιστές με Windows XP ή νεότερες εκδόσεις. Για την εποπτεία της ασφάλειας IP σε έναν υπολογιστή με Windows 2000, χρησιμοποιήστε την εντολή ipsecmon.
  • Το συμπληρωματικό πρόγραμμα Πολιτική ασφαλείας ΙΡ μπορεί να χρησιμοποιηθεί για τη δημιουργία πολιτικών οι οποίες εφαρμόζονται σε υπολογιστές με Windows Vista®, Windows Server® 2008 και νεότερες εκδόσεις των Windows. Ωστόσο, αυτό το συμπληρωματικό πρόγραμμα δεν χρησιμοποιεί τους νέους αλγόριθμους ασφαλείας και άλλες νέες δυνατότητες που είναι διαθέσιμες σε αυτές τις νεότερες εκδόσεις. Για να δημιουργήσετε πολιτικές ασφαλείας ΙΡ με χρήση αυτών των νέων αλγορίθμων, χρησιμοποιήσετε το συμπληρωματικό πρόγραμμα Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας. Το συμπληρωματικό πρόγραμμα Τείχος προστασίας των Windows με Πρόσθετες επιλογές ασφαλείας δεν δημιουργεί πολιτικές που να μπορούν να εφαρμοστούν σε προηγούμενες εκδόσεις των Windows.

Εποπτεία εργασιών

Εδώ θα βρείτε μια σύντομη λίστα των συνηθέστερων εργασιών που ενδεχομένως θα εκτελέσετε με το συμπληρωματικό πρόγραμμα Εποπτεία ασφαλείας ΙΡ:

Προσθήκη υπολογιστή

Για να καταφέρετε να εποπτεύσετε την ασφάλεια ΙΡ σε κάποιον απομακρυσμένο υπολογιστή, θα πρέπει πρώτα να προσθέσετε τον υπολογιστή στο συμπληρωματικό πρόγραμμα. Για να τον προσθέσετε και να εποπτεύετε την ασφάλεια IP, θα πρέπει να διαθέτετε πρόσβαση στον απομακρυσμένο υπολογιστή ως διαχειριστής.

Για να προσθέσετε έναν υπολογιστή στο συμπληρωματικό πρόγραμμα Ασφάλεια IP

  1. Στο δέντρο κονσόλας, κάντε κλικ με το δεξιό κουμπί του ποντικιού στην Εποπτεία ασφαλείας IP και επιλέξτε Προσθήκη υπολογιστή.

  2. Στο παράθυρο διαλόγου Προσθήκη υπολογιστή, επιλέξτε Τον παρακάτω υπολογιστή και πληκτρολογήστε το όνομα του απομακρυσμένου υπολογιστή. Ή επιλέξτε Αναζήτηση για να τον βρείτε στο δίκτυο.
Σημειώσεις
  • Εάν οι υπηρεσίες ασφαλείας IP δεν ξεκινήσουν στον υπολογιστή που εποπτεύετε, το εικονίδιο του διακομιστή εμφανίζεται με τη μορφή τερματισμένης υπηρεσίας. Για να ανανεώσετε την Εποπτεία ασφαλείας IP μετά την επανεκκίνηση των υπηρεσιών IPsec σ' αυτόν τον υπολογιστή, κάντε κλικ με το δεξιό κουμπί του ποντικιού και στη συνέχεια επιλέξτε Επανασύνδεση.
  • Σε υπολογιστές με Windows Server 2003 και νεότερες εκδόσεις, πρέπει να δώσετε στο κλειδί μητρώου EnableRemoteMgmt του απομακρυσμένου υπολογιστή την τιμή 1 και να κάνετε επανεκκίνηση της υπηρεσίας ασφαλείας IP. Διαφορετικά, το συμπληρωματικό πρόγραμμα θα εμφανίσει το μήνυμα σφάλματος "Η υπηρεσία IPsec δεν εκτελείται". Το κλειδί μητρώου βρίσκεται στη θέση HKEY_LOCAL_MACHINE \SYSTEM\\CurrentControlSet\Services\PolicyAgent.

Εύρεση ενός συγκεκριμένου φίλτρου

Υπάρχουν δύο τρόποι εύρεσης πληροφοριών για ένα συγκεκριμένο φίλτρο, οι οποίοι μπορούν να σας χρησιμεύσουν, για παράδειγμα στην αντιμετώπιση προβλημάτων: μπορείτε να ταξινομήσετε την προβολή Ειδικά φίλτρα, ώστε να βρείτε το επιθυμητό φίλτρο, ή να αναζητήσετε το φίλτρο στον φάκελο Συγκεκριμένο φίλτρο της κύριας ή της γρήγορης κατάστασης λειτουργίας.

Για να βρείτε ένα φίλτρο στη λίστα φίλτρων με περιήγηση

  1. Στο φάκελο Συγκεκριμένο φίλτρο των φακέλων κύριας ή γρήγορης κατάστασης λειτουργίας, κάντε κλικ στην επικεφαλίδα στήλης για την ιδιότητα που θέλετε να αναζητήσετε. Εάν κάνετε ξανά κλικ στην επικεφαλίδα της στήλης, τα περιεχόμενα της λίστας θα εμφανιστούν με την αντίστροφη σειρά.

  2. Περιηγηθείτε στη λίστα για να βρείτε το φίλτρο.
Για να βρείτε ένα συγκεκριμένο φίλτρο με αναζήτηση

  1. Από το φάκελο της κύριας ή της γρήγορης κατάστασης λειτουργίας, κάντε κλικ με το δεξιό κουμπί του ποντικιού στο φάκελο Συγκεκριμένο φίλτρο και επιλέξτε Εύρεση φίλτρων που ταιριάζουν.

  2. Στο παράθυρο διαλόγου Εύρεση φίλτρων που ταιριάζουν, επιλέξτε τα κριτήρια αναζήτησης και στη συνέχεια κάντε κλικ στο κουμπί Αναζήτηση.

    Σημείωση

    Η επιλογή Εύρεση μόνο της καλύτερης αντιστοίχισης θα εντοπίσει μόνον μια αντιστοιχία, η οποία ταιριάζει καλύτερα στα κριτήρια. Εάν δεν βλέπετε το φίλτρο που αναζητείτε, δοκιμάστε νέα αναζήτηση με χρήση της επιλογής Εύρεση όλων. Η επιλογή προέλευσης και προορισμού Οποιαδήποτε δεν αναζητά οποιαδήποτε προέλευση ή προορισμό. Αντίθετα, η επιλογή χρησιμοποιείται για την εύρεση της προέλευσης ή του προορισμού "Οποιαδήποτε", όπως εμφανίζεται στην προβολή λίστας Συγκεκριμένο φίλτρο.

Αναζήτηση ενδείξεων ενδεχόμενων επιθέσεων

Τα στατιστικά στοιχεία που συλλέγονται και εμφανίζονται στο συμπληρωματικό πρόγραμμα Εποπτεία ασφαλείας ΙΡ μπορούν να σας φανούν χρήσιμα κατά την αναζήτηση ενδεχόμενων επιθέσεων κατά αυτού του υπολογιστή ή άλλων υπολογιστών που έχετε προσθέσει στο συμπληρωματικό πρόγραμμα. Οι πληροφορίες αυτές βρίσκονται στους φακέλους Στατιστικά στοιχεία των φακέλων της κύριας και της γρήγορης κατάστασης λειτουργίας. Για περισσότερες πληροφορίες σχετικά με τα διαθέσιμα στατιστικά στοιχεία, ανατρέξτε στο θέμα Εποπτεία κύριας κατάστασης λειτουργίας ή Εποπτεία γρήγορης κατάστασης λειτουργίας.

Προβολή συσχετίσεων ασφαλείας

Μια συσχέτιση ασφαλείας (SA) είναι ο συνδυασμός ενός υπό διαπραγμάτευση κλειδιού, ενός πρωτοκόλλου ασφαλείας και μιας ένδειξης παραμέτρων ασφαλείας (SPI), τα οποία ορίζουν από κοινού την ασφάλεια που χρησιμοποιείται για την προστασία της επικοινωνίας μεταξύ αποστολέα και παραλήπτη. Kοιτάζοντας τις συσχετίσεις ασφαλείας (SA) του υπολογιστή, μπορείτε να διαπιστώσετε ποιοι υπολογιστές έχουν συνδέσεις με αυτόν τον υπολογιστή, ποιος τύπος ακεραιότητας δεδομένων και κρυπτογράφησης χρησιμοποιείται για τη σύνδεση, καθώς και άλλες πληροφορίες.

Αυτές οι πληροφορίες μπορεί να αποδειχθούν χρήσιμες κατά τον έλεγχο των πολιτικών ασφαλείας IP ή την αντιμετώπιση προβλημάτων πρόσβασης.

Αλλαγή άλλων ρυθμίσεων

Μπορείτε να ρυθμίσετε τις παραμέτρους, ώστε το συμπληρωματικό πρόγραμμα να ανανεώνει αυτόματα τις πληροφορίες που παρέχει. Επίσης, μπορείτε να ρυθμίσετε τη συχνότητα ανανέωσης και το εάν οι προβολές θα εμφανίζουν διευθύνσεις ΙΡ ή ονόματα DNS.

Για να ρυθμίσετε τις παραμέτρους αυτόματης ανανέωσης

  1. Στο φάκελο του προγράμματος Εποπτεία ασφαλείας ΙΡ, κάντε κλικ με το δεξιό κουμπί του ποντικιού στον κόμβο του υπολογιστή και επιλέξτε Ιδιότητες.

  2. Στο παράθυρο διαλόγου Ιδιότητες του υπολογιστή, επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση αυτόματης ανανέωσης.

  3. Για να αλλάξετε τη συχνότητα ενημέρωσης των πληροφοριών από το συμπληρωματικό πρόγραμμα, πληκτρολογήστε τα επιθυμητά χρονικά διαστήματα.

    Σημείωση

    Η αυτόματη ανανέωση ενεργοποιείται από προεπιλογή ανά διαστήματα των 45 δευτερολέπτων. Η ρύθμιση της αυτόματης ανανέωσης σε μεγάλη συχνότητα μπορεί να προκαλέσει προβλήματα επιδόσεων, ιδιαίτερα όταν από το συμπληρωματικό πρόγραμμα εποπτεύετε πολλούς υπολογιστές και έχετε ενεργοποιήσει την επίλυση ονομάτων DNS.
Για να προβάλετε διευθύνσεις ΙΡ ως ονόματα DNS

  1. Από το συμπληρωματικό πρόγραμμα Εποπτεία ασφαλείας ΙΡ, κάντε κλικ με το δεξιό κουμπί του ποντικιού στον κόμβο του υπολογιστή και επιλέξτε Ιδιότητες.

  2. Στο παράθυρο διαλόγου του υπολογιστή Ιδιότητες, επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση επίλυσης ονόματος DNS και πατήστε το κουμπί OK.

    Σημειώσεις
    • Η επίλυση ονόματος DNS δεν είναι ενεργοποιημένη από προεπιλογή. Λειτουργεί μόνον στην προβολή Συγκεκριμένο φίλτρο της γρήγορης κατάστασης λειτουργίας και στην προβολή Συσχετίσεις ασφαλείας, τόσο στην κύρια όσο και στη γρήγορη κατάσταση λειτουργίας.
    • Η επίλυση του ονόματος DNS μπορεί να επηρεάσει τις επιδόσεις, εάν στην προβολή αυτή χρειάζεται να επιλυθούν πολλά στοιχεία.
    • Για να επιλύσετε το όνομα DNS από τη διεύθυνση ΙΡ, πρέπει να ρυθμίσετε τις παραμέτρους των κατάλληλων αντίστροφων τομέων και εγγραφών πόρων δεικτών (PTR) στην υποδομή DNS. Οι εγγραφές πόρων PTR μπορούν να ρυθμιστούν με μη αυτόματο τρόπο ή με χρήση της δυναμικής ενημέρωσης του DNS. Για να επιλύσετε το όνομα υπολογιστή NetBIOS ενός υπολογιστή από τη διεύθυνση IP, στον υπολογιστή πρέπει να είναι ενεργοποιημένο το NetBIOS μέσω TCP/IP.

Πρόσθετες αναφορές

Πίνακας περιεχομένων