Ezen a párbeszédpanelen konfigurálhatja az IPsec alapmódú kulcscseréjét és az összes IP-biztonsági egyeztetéshez használt gyors módú adatvédelmi beállításokat. Az alapértelmezett hitelesítési beállítások akkor is konfigurálhatók, ha egy kapcsolatbiztonsági szabály az Alapértelmezett beállításokat használja.

Fontos!
  • Ha a helyi számítógépen konfigurálja a Fokozott biztonságú Windows tűzfal szolgáltatást, és minden beállításnál az Alapértelmezett lehetőséget választja, akkor a számítógépen alkalmazható bármely csoportházirend-objektum megadhatja a beállításokat.
  • Ha egy csoportházirend-objektumot konfigurál, és bármely beállításnál az Alapértelmezett lehetőséget választja, akkor a számítógépen alkalmazható bármely nagyobb prioritású csoportházirend-objektum megadhatja a beállításokat.
A párbeszédpanel elérése

  1. A Fokozott biztonságú Windows tűzfal MMC beépülő modul lapján, az Áttekintés területen kattintson a Windows tűzfal tulajdonságai elemre.

  2. Kattintson az IPsec-beállítások fülre.

  3. Az IPsec-alapértelmezések területen kattintson a Testreszabás gombra.

Kulcscsere (alapmód)

Az ebben a házirendben kijelölt kulcscsere-beállítások az összes kapcsolatbiztonsági szabályra érvényesek. A sikeres és biztonságos kommunikáció biztosítása érdekében az IPsec egy kétfázisú műveletet hajt végre a két számítógép közötti biztonságos kapcsolat létrehozásához. A titkosságot és a hitelességet mindkét fázisban a sértetlenségi, titkosítási és hitelesítési algoritmusok biztosítják, amelyekről a két számítógép a biztonsági egyeztetések során állapodik meg. A feladatok két fázis között történő megosztásával a kulcs létrehozása gyorsan elvégezhető.

Az első fázis során a két számítógép egy biztonságos, hitelesített csatornát létesít, amelyet alapmódú biztonsági társításnak neveznek. Az alapmódú biztonsági társítás ezután a második fázisban lehetővé teszi a gyors módú biztonsági társítás biztonságos egyeztetését. A gyors módú biztonsági társítás megadja a két számítógép között átvitt megfelelő TCP/IP-adatok védelmi beállításait.

Alapértelmezés

Akkor válassza ezt a beállítást, ha az alapértelmezés szerint telepített vagy a Csoportházirenden keresztül konfigurált kulcscsere-beállításokat kívánja használni. Ez a beállítás érvényes minden kulcscsere esetében. További információt A Fokozott biztonságú Windows tűzfal alapértelmezett beállításai című témakörben találhat.

Speciális

Ezzel a beállítással adhatók meg a minden kulcscserére érvényes beállítások. Ez a beállítás felülírja az alapértelmezetten telepített beállításokat. A beállítás kiválasztása után kattintson a Testreszabás gombra, majd a Speciális kulcscsere-beállítások testreszabása párbeszédpanelen adja meg a használni kívánt beállításokat.

Adatvédelem (gyors mód)

Az itt kiválasztott adatvédelmi beállításokat a rendszer a Fokozott biztonságú Windows tűzfal MMC beépülő modul használatával létrehozott összes kapcsolatbiztonsági szabályra alkalmazza. Ha egyéni adatvédelmi beállításokkal kíván kapcsolatbiztonsági szabályt létrehozni, akkor a netsh advfirewall consec környezetben kell a szabályt létrehozni. További információt a fokozott biztonságú Windows tűzfal esetében használható netsh parancsokat ismertető (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=111237) webhelyen talál.

Alapértelmezés

Akkor válassza ezt a beállítást, ha az alapértelmezés szerint telepített vagy a Csoportházirenden keresztül konfigurált adatsértetlenségi és titkosítási beállításokat kívánja használni. További információt A Fokozott biztonságú Windows tűzfal alapértelmezett beállításai című témakörben találhat.

Speciális

Ezzel a beállítással adhatja meg a gyors módú biztonsági társítás egyeztetéséhez használható adatsértetlenségi és titkosítási beállításokat. Ez a beállítás felülírja az alapértelmezetten telepített beállításokat. A beállítás kiválasztása után kattintson a Testreszabás gombra, majd az Egyéni adatvédelmi beállítások párbeszédpanelen adja meg a használni kívánt adatvédelmi beállításokat.

Hitelesítési módszer

Az ebben a házirendben kijelölt hitelesítési módszer beállítások a hitelesítési módszerként Alapértelmezett beállítással rendelkező kapcsolatbiztonsági szabályokra érvényesek.

Alapértelmezés

Akkor válassza ezt a beállítást, ha az alapértelmezés szerint telepített vagy a Csoportházirend segítségével konfigurált hitelesítési beállításokat kívánja használni. További információt A Fokozott biztonságú Windows tűzfal alapértelmezett beállításai című témakörben találhat.

Számítógép és felhasználó (Kerberos V5 protokollal)

Válassza ezt a beállítást, ha a számítógépet és a felhasználót is hitelesíteni szeretné a Kerberos v5 protokollal. Ezen beállítás használata megfelel annak, mint ha a Speciális területen a Számítógép (Kerberos V5 protokollal) elemet jelölné meg fő hitelesítésként, a Felhasználó (Kerberos V5) elemet gyorshitelesítésként, majd törölné A fő hitelesítés választható és A gyorshitelesítés választható jelölőnégyzetek jelölését.

Számítógép (Kerberos V5 protokollal)

Válassza ezt a beállítást, ha a számítógépet hitelesíteni szeretné a Kerberos v5 protokollal. Ezen beállítás használata megfelel annak, mint ha a Speciális területen a Számítógép (Kerberos V5 protokollal) elemet jelölné meg fő hitelesítésként, majd bejelölné A gyorshitelesítés választható jelölőnégyzetet.

Felhasználó (Kerberos V5 protokollal)

Válassza ezt a beállítást, ha a felhasználót szeretné hitelesíteni a Kerberos v5 protokollal. Ezen beállítás használata megfelel annak, mint ha a Speciális területen a Felhasználó (Kerberos V5) elemet jelölné meg fő hitelesítésként, majd bejelölné A fő hitelesítés választható jelölőnégyzetet.

Speciális

Ezzel a beállítással létrehozhat egy olyan módszert, amely speciális igényeket elégít ki. Ha ezt a beállítást választja, a Testreszabás gombra kell kattintania, hogy A speciális hitelesítési módszerek testreszabása párbeszédpanelen megadhassa a használni kívánt hitelesítési módszereket.

Lásd még

Tartalom