Utilizzare questa finestra di dialogo per configurare le impostazioni di scambio chiavi in modalità principale e di protezione dei dati in modalità rapida Internet Protocol Security (IPsec) utilizzate per tutte le negoziazioni IPsec. È inoltre possibile configurare le impostazioni di autenticazione predefinite utilizzate ogni volta che una regola di sicurezza della connessione utilizza le impostazioni Predefinite.
 | Importante |
|
 | Per accedere a questa finestra di dialogo |
Nello snap-in MMC Windows Firewall con sicurezza avanzata in Panoramica fare clic su Proprietà Windows Firewall.
Fare clic sulla scheda Impostazioni IPsec.
In Impostazioni predefinite IPSec fare clic su Personalizza.
Scambio di chiavi (modalità principale)
Le impostazioni di scambio chiavi selezionate sono applicabili a tutte le regole di sicurezza della connessione. Per assicurare una comunicazione corretta e sicura, IPsec esegue un'operazione in due fasi per stabilire una connessione sicura tra i due computer. In entrambe le fasi la riservatezza e l'autenticazione sono garantite dall'utilizzo di algoritmi di integrità, crittografia e autenticazione concordati dai due computer durante le negoziazioni della sicurezza. La suddivisione delle attività nelle due fasi consente di creare le chiavi in modo rapido.
Durante la prima fase, i due computer stabiliscono un canale sicuro e autenticato denominato associazione di sicurezza in modalità principale. L'associazione di sicurezza in modalità principale viene quindi utilizzata durante la seconda fase per consentire la negoziazione sicura dell'associazione di sicurezza in modalità rapida. L'associazione di sicurezza in modalità rapida specifica le impostazioni di protezione per la corrispondenza dei dati TCP/IP trasferiti tra i due computer.
Predefinite
Selezionare questa opzione per utilizzare le impostazioni di scambio chiavi installate per impostazione predefinita o configurate come predefinite tramite Criteri di gruppo. Questa impostazione viene utilizzata per tutti gli scambi di chiavi. Per ulteriori informazioni, vedere Impostazioni predefinite di Windows Firewall con sicurezza avanzata.
Avanzate
Selezionare questa opzione per specificare le impostazioni di scambio chiavi da applicare a tutti gli scambi di chiavi. Questa impostazione ha la priorità sulle impostazioni predefinite installate. Dopo avere selezionato questa opzione, fare clic su Personalizza e utilizzare la finestra di dialogo Personalizza impostazioni avanzate scambio chiavi per selezionare le impostazioni da utilizzare.
Protezione dati (modalità rapida)
Le impostazioni di protezione dei dati selezionate sono applicabili a tutte le regole di sicurezza della connessione create utilizzando lo snap-in MCC Windows Firewall con sicurezza avanzata. Per creare una regola di sicurezza della connessione con impostazioni di protezione dei dati personalizzate, è necessario creare la regola utilizzando il contesto netsh advfirewall consec. Per ulteriori informazioni, vedere l'argomento relativo ai
Predefinite
Selezionare questa opzione per utilizzare le impostazioni di integrità e crittografia dei dati installate per impostazione predefinita o configurate come predefinite tramite Criteri di gruppo. Per ulteriori informazioni, vedere Impostazioni predefinite di Windows Firewall con sicurezza avanzata.
Avanzate
Utilizzare questa opzione per specificare le impostazioni di integrità e crittografia dei dati disponibili per la negoziazione dell'associazione di sicurezza in modalità rapida. Questa impostazione ha la priorità sulle impostazioni predefinite installate. Dopo avere selezionato questa opzione, fare clic su Personalizza e utilizzare la finestra di dialogo Personalizza impostazioni di protezione dati per selezionare le impostazioni di protezione dei dati da utilizzare.
Metodo di autenticazione
Le impostazioni del metodo di autenticazione selezionate sono applicabili unicamente alle regole di sicurezza della connessione per cui è stato selezionato il metodo di autenticazione Predefinito.
Predefinito
Selezionare questa opzione per utilizzare le impostazioni di autenticazione installate per impostazione predefinita o configurate come predefinite tramite Criteri di gruppo. Per ulteriori informazioni, vedere Impostazioni predefinite di Windows Firewall con sicurezza avanzata.
Computer e utente (Kerberos V5)
Selezionare questa opzione per utilizzare l'autenticazione computer e utente con il protocollo Kerberos versione 5. L'utilizzo di questa opzione equivale a fare clic su Avanzate, Computer (Kerberos V5) per la prima autenticazione e su Utente (Kerberos V5) per la seconda autenticazione e a deselezionare sia Prima autenticazione facoltativa sia Seconda autenticazione facoltativa.
Computer (Kerberos V5)
Selezionare questa opzione per utilizzare l'autenticazione computer con il protocollo Kerberos versione 5. L'utilizzo di questa opzione equivale a fare clic su Avanzate, Computer (Kerberos V5) per la prima autenticazione e a selezionare Seconda autenticazione facoltativa.
Utente (Kerberos V5)
Selezionare questa opzione per utilizzare l'autenticazione utente con il protocollo Kerberos versione 5. L'utilizzo di questa opzione equivale a fare clic su Avanzate, Utente (Kerberos V5) per la seconda autenticazione e a selezionare Prima autenticazione facoltativa.
Avanzate
È possibile utilizzare questa opzione per creare un metodo specifico per le proprie esigenze. Se si seleziona questa opzione, è necessario fare clic su Personalizza per utilizzare la finestra di dialogo Personalizza metodi di autenticazione avanzata per specificare i metodi di autenticazione da utilizzare.