ダイアログ ボックス: [データ保護設定のカスタマイズ]

データのセキュリティを最高レベルにする暗号化アルゴリズムは、データをキーなしで暗号化解除することを事実上不可能にするアルゴリズムです。暗号化を実行する数学アルゴリズムは、それ自体が計算集約的であり、パフォーマンスの低下を招くことがあります。セキュリティのレベルが高いアルゴリズムに切り替えると、計算の実行に必要な処理能力が増大します。

Windows では、IPsec 暗号化計算の大部分を実行できる暗号化プロセッサを備えた、ネットワーク アダプターの使用がサポートされます。これにより、メイン プロセッサが解放されて他の処理を実行でき、IPsec のパフォーマンス オーバーヘッドが削減されます。詳細については、IPsec タスク オフロードの使用によるネットワーク パフォーマンスの向上に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?linkid=129229) を参照してください。

すべての接続セキュリティに暗号化を必須とする場合は、このチェック ボックスをオンにします。このチェック ボックスをオンにした場合は [データの整合性] セクションが無効になり、[データの整合性と暗号化] でのみアルゴリズムの組み合わせを指定できます。

この一覧には、現在構成されているデータ整合性アルゴリズムが表示されます。クイック モード SA の詳細を他のコンピューターとネゴシエートするときには、表示されている順序でアルゴリズムが示されます。アルゴリズムの順序を調整するには、上矢印および下矢印を使用します。保護レベルが高いアルゴリズムを一覧の最上位に配置し、保護レベルが低いアルゴリズムを一覧の最下位に配置してください。保護レベルが高いアルゴリズムを使用できないコンピューターをサポートする必要がある場合にのみ、保護レベルが低いアルゴリズムを含めます。

[この設定を使用するすべての接続セキュリティ規則に暗号化を要求する] を選択すると、このセクションは無効になります。

一覧にアルゴリズムを追加するには、[追加] をクリックします。一覧に既に存在するアルゴリズムを変更するには、そのアルゴリズムを選択し、[編集] をクリックします。一覧からアルゴリズムを削除するには、そのアルゴリズムを選択し、[削除] をクリックします。

この一覧には、暗号化とデータ整合性の両方を含む、現在構成されているアルゴリズムの組み合わせが表示されます。クイック モード SA の詳細を他のコンピューターとネゴシエートするときには、表示されている順序でアルゴリズムの組み合わせが示されます。アルゴリズムの組み合わせの順序を調整するには、上矢印および下矢印を使用します。保護レベルが高いアルゴリズムの組み合わせを一覧の最上位に配置し、保護レベルが低いアルゴリズムの組み合わせを一覧の最下位に配置してください。保護レベルが高いアルゴリズムの組み合わせを使用できないコンピューターをサポートする必要がある場合にのみ、保護レベルが低いアルゴリズムの組み合わせを含めます。

一覧にアルゴリズムの組み合わせを追加するには、[追加] をクリックします。一覧に既に存在するアルゴリズムの組み合わせを変更するには、そのアルゴリズムの組み合わせを選択し、[編集] をクリックします。一覧からアルゴリズムの組み合わせを削除するには、そのアルゴリズムの組み合わせを選択し、[削除] をクリックします。詳細については、「ダイアログ ボックス: [整合性および暗号化アルゴリズムの追加] および [整合性および暗号化アルゴリズムの編集]」を参照してください。

• ユーザー インターフェイス: セキュリティが強化された Windows ファイアウォール
  
  
• ダイアログ ボックス: [整合性アルゴリズムの追加] および [整合性アルゴリズムの編集]