Ezekkel a beállításokkal a kapcsolatbiztonsági szabály által használt hitelesítési típust konfigurálhatja.

Megjegyzés

Az itt felsorolt hitelesítési módszerek közül nem mindegyik érhető el a kapcsolatbiztonsági szabályok összes típusában. A szabálytípusban elérhető hitelesítési módszerek az Új kapcsolatbiztonsági szabály varázsló Hitelesítési módszer lapján és a Kapcsolatbiztonsági szabály tulajdonságai oldal Hitelesítés lapján jelennek meg.

További információt a hitelesítési módszerekről a Windows rendszerben támogatott IPsec-algoritmusokat és -módszereket ismertető cikkben (előfordulhat, hogy a lap angol nyelven jelenik meg) (https://go.microsoft.com/fwlink/?linkid=129230) talál.

A varázslólap elérése
  1. A Fokozott biztonságú Windows tűzfal MMC beépülő modulban kattintson a jobb gombbal a Kapcsolatbiztonsági szabályok elemre, majd kattintson az Új szabály parancsra.

  2. Kattintson a Tovább gombra, amíg el nem éri a Hitelesítési módszer oldalt.

Alapértelmezés

Ez a beállítás csak akkor használható, ha Elkülönítés vagy Egyéni típusú szabályt ad meg.

Ezzel a beállítással a Fokozott biztonságú Windows tűzfal párbeszédpanel IPsec-beállítások lapján, a Hitelesítési módszer területen aktuálisan megjelenő hitelesítési módszert használja. Az alapértelmezett beállítások testreszabásáról további információt a Párbeszédpanel: IPSec-beállítások testreszabása című témakörben talál.

Számítógép és felhasználó (Kerberos V5 protokollal)

Ez a beállítás csak akkor használható, ha Elkülönítés vagy Egyéni típusú szabályt ad meg.

Válassza ezt a beállítást, ha a számítógépet és a felhasználót is hitelesíteni szeretné a Kerberos v5 protokollal. Ez megfelel annak, mint ha a Speciális területen a Számítógép (Kerberos V5 protokollal) elemet jelölné meg fő hitelesítésként, a Felhasználó (Kerberos V5) elemet gyorshitelesítésként, majd törölné A fő hitelesítés választható és A gyorshitelesítés választható jelölőnégyzetek jelölését.

Számítógép (Kerberos V5 protokollal)

Ez a beállítás csak akkor használható, ha Elkülönítés vagy Egyéni típusú szabályt ad meg.

Válassza ezt a beállítást, ha a számítógépet hitelesíteni szeretné a Kerberos v5 protokollal. Ez megfelel annak, mint ha a Speciális területen a Számítógép (Kerberos V5 protokollal) elemet jelölné meg fő hitelesítésként, majd bejelölné A gyorshitelesítés választható jelölőnégyzetet.

Számítógép-tanúsítvány

Ez a beállítás csak akkor érhető el, ha Kiszolgálók közötti vagy Alagút szabálytípust ad meg.

Ezzel a beállítással számítógép-tanúsítványok alapján végzi a rendszer a számítógépek hitelesítését. Ez megfelel annak, mint ha a Speciális területen a Számítógép-tanúsítvány elemet adná meg fő hitelesítésként, majd bejelölné A gyorshitelesítés választható jelölőnégyzetet.

Aláíró algoritmus

Meghatározhatja a tanúsítvány titkosításához használt aláíró algoritmust.

RSA (alapértelmezett)

Válassza ezt a beállítást, ha a tanúsítvány az RSA nyilvános kulccsal működő titkosítási algoritmussal van aláírva.

ECDSA-P256

Válassza ezt a beállítást, ha a tanúsítvány a 256 bites kulcserősségű elliptikus görbéjű digitális aláíró algoritmussal (ECDSA) van aláírva.

ECDSA-P384

Válassza ezt a beállítást, ha a tanúsítvány 384 bites kulcserősségű ECDSA használatával van aláírva.

Tanúsítványtároló típusa

A tanúsítványtároló azonosításával határozza meg a tanúsítvány típusát.

Legfelső szintű hitelesítésszolgáltató (alapértelmezett)

Válassza ezt a beállítást, ha a tanúsítványt egy legfelső szintű hitelesítésszolgáltató adta ki, és a helyi számítógépen a megbízható legfelső szintű tanúsítvány tárolójában található.

Közbenső hitelesítésszolgáltató

Válassza ezt a beállítást, ha a tanúsítványt egy közbenső hitelesítésszolgáltató adta ki, és az a helyi számítógép Közbenső szintű hitelesítésszolgáltatók tárolójában található.

Csak állapottanúsítványok elfogadása

Ez a beállítás korlátozza a használható számítógépes tanúsítványok körét azokra, amelyek állapottanúsítványokként vannak megjelölve. Az állapottanúsítványokat a hitelesítésszolgáltatók a Hálózatvédelem (NAP) támogatásával adják ki. A NAP lehetővé teszi, hogy állapotházirendeket definiáljon és érvényesítsen, hogy kevesebb eséllyel férhessenek hozzá a hálózathoz a hálózati követelményeknek nem megfelelő, például a vírusvédelmi szoftverrel vagy a legújabb frissítésekkel nem rendelkező számítógépek. A NAP megvalósításához a NAP-beállításokat a kiszolgáló és ügyfélszámítógépeken egyaránt konfigurálni kell. A NAP-ügyfélkezelő egy Microsoft Management Console (MMC) beépülő modul, amely segíti a NAP-beállítások ügyfélszámítógépeken történő konfigurálását. További információt a NAP MMC beépülő modul súgójában találhat. A beállítás használatához egy NAP-kiszolgálónak kell lennie a tartományban.

Speciális

Ez a beállítás minden szabálytípus megadásakor elérhető.

Ezzel a beállítással minden használható hitelesítési módszert beállíthat. Ezután kattintson a Testreszabás elemre, és adja meg a módszerek listáját a fő és a gyorshitelesítéshez is. További információt a Párbeszédpanel: A speciális hitelesítési módszerek testreszabása, Párbeszédpanel: Fő hitelesítési módszer hozzáadása vagy módosítása és a Párbeszédpanel: Gyorshitelesítési módszer hozzáadása vagy módosítása című témakörben talál.

A beállítások módosítása

Miután létrehozta a kapcsolatbiztonsági szabályt, a beállításokat a Kapcsolatbiztonsági szabály tulajdonságai párbeszédpanelen módosíthatja. Ez a párbeszédpanel akkor jelenik meg, ha duplán kattint egy szabályra a Kapcsolatbiztonsági szabályok párbeszédpanelen. Az ezen szabály által használt hitelesítési módszerek módosításához kattintson a Hitelesítés lapra.

További hivatkozások


Tartalom