הטבלאות הבאות מפרטות את ערכי ברירת המחדל עבור הגדרות של אבטחת פרוטוקול אינטרנט (IPsec).
חילופי מפתחות
הגדרות | ערך |
---|---|
אורך חיים של מפתחות | 480 דקות/0 הפעלות* |
אלגוריתם חילופי מפתחות | Diffie-Hellman Group 2 |
שיטות אבטחה (תקינות) | SHA1 |
שיטות אבטחה (הצפנה) | AES-128 (ראשי)/3-DES (משני) |
*מגבלת הפעלות של אפס (0) תגרום לכך שיצירה מחדש של מפתחות תיקבע על-ידי ההגדרה אורך חיים של מפתח (בדקות) בלבד.
תקינות נתונים
הגדרה | ערך |
---|---|
פרוטוקול | ESP (ראשי)/AH (משני) |
תקינות נתונים | SHA1 |
אורך חיים של מפתח | 60 דקות/100,000 קילו-בתים (KB) |
הצפנת נתונים
הגדרה | ערך |
---|---|
פרוטוקול | ESP |
תקינות נתונים | SHA1 |
הצפנת נתונים | AES-128 (ראשי)/3-DES (משני) |
אורך חיים של מפתח | 60 דקות/100,000 KB |
שיטת אימות
אימות מחשב מסוג Kerberos גירסה 5 הוא שיטת האימות המוגדרת כברירת מחדל.
אופן הפעולה של הגדרות ברירת מחדל עם מדיניות קבוצתית
פריטי מדיניות שנוצרו באמצעות יישום ה- Snap-in, חומת האש של Windows עם רכיבי אבטחה מתקדמים, ומופצים עם מדיניות קבוצתית, מוחלים לפי הסדר הבא:
- אובייקט המדיניות הקבוצתית (GPO) בעל העדיפות הגבוהה ביותר.
- הגדרות מדיניות שהוגדרו מקומית.
- הגדרות ברירת מחדל של שירות, כפי שמוצג בטבלאות בנושא זה.