השתמש בתיבת דו-שיח זו כדי לקבוע את תצורת ההגדרות של חילופי המפתחות במצב הראשי ושל הגנת הנתונים במצב המהיר של אבטחת פרוטוקול אינטרנט (IPsec) המשמשות עבור כל משא ומתן של IPsec. כמו כן, באפשרותך לקבוע את תצורת ההגדרות של אימות ברירת המחדל המשמשות בכל פעם שכלל אבטחת חיבור משתמש בהגדרות ברירת המחדל.

חשוב
  • אם אתה מגדיר את התצורה של חומת האש של Windows עם רכיבי אבטחה מתקדמים במחשב המקומי ואתה בוחר ברירת מחדל עבור אחת ההגדרות, באפשרות כל אובייקטי המדיניות הקבוצתית (GPOs) המוחלים על מחשב זה לציין את ההגדרות.
  • אם אתה מגדיר תצורה של GPO ואתה בוחר ברירת מחדל עבור כל אחת מההגדרות, באפשרות כל אובייקטי המדיניות הקבוצתית (GPOs) בעלי קדימות גבוהה יותר המוחלים על מחשב זה לציין את ההגדרות.
כדי להגיע לתיבת דו-שיח זו
  1. ביישום ה- Snap-in של MMC חומת האש של Windows עם רכיבי אבטחה מתקדמים, במבט כולל, לחץ על מאפייני חומת אש של Windows.

  2. לחץ על הכרטיסיה הגדרות IPsec.

  3. תחת ברירות מחדל של IPsec, לחץ על התאמה אישית.

חילופי מפתחות (מצב ראשי)

הגדרות חילופי המפתחות שתבחר כאן יחולו על כל כללי אבטחת החיבור. כדי להבטיח תקשורת מוצלחת ובטוחה, IPsec מבצע פעולה בת שני שלבים כדי לבסס חיבור מאובטח בין שני המחשבים. סודיות ואימות מובטחים במהלך כל שלב באמצעות אלגוריתמים של תקינות, הצפנה ואימות המוסכמים על שני המחשבים במהלך משא ומתן על אבטחה. על-ידי חלוקת המשימות בין שני השלבים, ניתן להשלים יצירת מפתחות במהירות.

במהלך השלב הראשון, שני המחשבים מבססים ערוץ מאומת ומאובטח, המכונה שיוך אבטחה (SA) של מצב ראשי. לאחר מכן ה- SA של המצב הראשי משמש במהלך השלב השני כדי לאפשר משא ומתן מאובטח על ה- SA של המצב המהיר. ה- SA של המצב המהיר מציין את הגדרות ההגנה עבור נתוני TCP/IP תואמים המועברים בין שני המחשבים.

ברירת מחדל

בחר באפשרות זו כדי להשתמש בהגדרות חילופי המפתחות המותקנות כברירת מחדל או שתצורתן נקבעה כברירות מחדל באמצעות מדיניות קבוצתית. הגדרה זו משמשת עבור כל חילופי המפתחות. לקבלת מידע נוסף, ראה הגדרות ברירת המחדל עבור חומת האש של Windows עם אבטחה מתקדמת.

מתקדם

בחר באפשרות זו כדי לציין את הגדרות חילופי המפתחות המוחלות על כל חילופי המפתחות. הגדרה זו עוקפת את ברירות המחדל המותקנות. לאחר בחירת אפשרות זו, לחץ על התאמה אישית והשתמש בתיבת הדו-שיח התאמה אישית של הגדרות מתקדמות של חילופי מפתחות כדי לבחור את ההגדרות לשימוש.

הגנה על נתונים (מצב מהיר)

הגדרות ההגנה על נתונים שתבחר כאן יחולו על כל כללי אבטחת החיבור שנוצרו באמצעות יישום ה- Snap-in של MMC חומת האש של Windows עם רכיבי אבטחה מתקדמים. אם עליך ליצור כלל אבטחת חיבור עם הגדרות מותאמות אישית של הגנה על נתונים, עליך ליצור את הכלל באמצעות ההקשר netsh advfirewall consec. לקבלת מידע נוסף, ראה פקודות Netsh עבור חומת האש של Windows עם רכיבי אבטחה מתקדמים (ייתכן שהדף יוצג באנגלית) (https://go.microsoft.com/fwlink/?linkid=111237).

ברירת מחדל

בחר אפשרות זו כדי להשתמש בהגדרות התקינות וההצפנה של הנתונים המותקנות כברירת מחדל או שתצורתן נקבעה כברירות מחדל באמצעות מדיניות קבוצתית. לקבלת מידע נוסף, ראה הגדרות ברירת המחדל עבור חומת האש של Windows עם אבטחה מתקדמת.

מתקדם

השתמש באפשרות זו כדי לציין את הגדרות התקינות וההצפנה של הנתונים הזמינות למשא ומתן על ה- SA של המצב המהיר. הגדרה זו עוקפת את ברירות המחדל המותקנות. לאחר בחירת אפשרות זו, לחץ על התאמה אישית והשתמש בתיבת הדו-שיח התאמה אישית של הגדרות הגנה על נתונים כדי לבחור את הגדרות ההגנה על נתונים שבהן יש להשתמש.

שיטת אימות

הגדרות שיטת האימות שתבחר כאן יחולו רק על כללי אבטחת החיבור בהם האפשרות ברירת מחדל נבחרה כשיטת האימות.

ברירת מחדל

בחר באפשרות זו כדי להשתמש בהגדרות האימות המותקנות כברירת מחדל או שתצורתן נקבעה כברירות מחדל באמצעות מדיניות קבוצתית. לקבלת מידע נוסף, ראה הגדרות ברירת המחדל עבור חומת האש של Windows עם אבטחה מתקדמת.

מחשב ומשתמש (Kerberos V5)

בחר באפשרות זו כדי להשתמש באימות מחשב ובאימות משתמש עם פרוטוקול Kerberos גירסה 5. שימוש באפשרות זו שקול לבחירת מתקדם, בחירת מחשב (Kerberos V5) עבור אימות ראשון ומשתמש (Kerberos V5) עבור אימות שני, ולאחר מכן ניקוי של האימות הראשון אופציונלי ושל האימות השני אופציונלי.

מחשב (Kerberos V5)

בחר באפשרות זו כדי להשתמש באימות מחשב עם פרוטוקול Kerberos גירסה 5. השימוש באפשרות זו שקול לבחירת מתקדם, בחירת מחשב (Kerberos V5) עבור אימות ראשון ולאחר מכן בחירת האימות השני אופציונלי.

משתמש (Kerberos V5)

בחר באפשרות זו כדי להשתמש באימות משתמש עם פרוטוקול Kerberos גירסה 5. השימוש באפשרות זו שקול לבחירת מתקדם, בחירת משתמש (Kerberos V5) עבור אימות שני ולאחר מכן בחירת האימות הראשון אופציונלי.

מתקדם

באפשרותך להשתמש באפשרות זו כדי ליצור שיטה ייחודית לצרכיך. אם תבחר אפשרות זו, עליך ללחוץ על התאמה אישית כדי להשתמש בתיבת הדו-שיח התאמה אישית של שיטות אימות מתקדמות כדי לציין את שיטות האימות לשימוש.

למידע נוסף


תוכן העניינים