Bruk denne dialogboksen til å legge til, redigere, endre prioritet for, eller fjerne dataintegritet eller datakrypteringsalgoritmer. Du kan bruke flere enn én algoritme i hver liste, og du kan tilordne rekkefølgen for når algoritmene blir forsøkt. Den første algoritmen i listen som er kompatibel med begge motpartsdatamaskinene, vil bli brukt.

Du må angi algoritmene som også angis i reglene på datamaskinene som du vil kommunisere med. Mer informasjon finner du her: IPsec-algoritmer og -protokoller støttet av Windows (kan være på engelsk) (https://go.microsoft.com/fwlink/?linkid=129230).

Obs!  

En beste praksis er å ordne algoritmene etter sikkerhetsnivå, fra det høyeste på toppen til det laveste nederst. På denne måten brukes den sikreste algoritmen til felles mellom de to forhandlende datamaskinene. Algoritmene som er mindre sikre, kan brukes til bakoverkompatibilitet.

Slik kommer du til denne dialogboksen
  1. På snapin-modulen for Windows-brannmur med avansert sikkerhet MMC klikker du Windows-brannmur med avansert sikkerhet, og deretter klikker du Egenskaper for Windows-brannmur i Oversikt.

  2. Klikk kategorien IPsec-innstillinger.

  3. Under IPsec-standarder klikker du Tilpass.

  4. Under Databeskyttelse (hurtigmodus) velger du Avansert, og klikk deretter Tilpass.

Ytelseshensyn for kryptering

Krypteringsalgoritmene som gir best sikkerhet for dataene, er de som gjør det datamessig ugjennomførbart for å dekryptere dataene uten nøkkelen. De matematiske algoritmene som utfører krypteringen, er i seg selv matematisk intense og kan svekke ytelsen. Når du skifter til høyere sikkerhetsalgoritmer, øker datakraften som kreves for å utføre beregningene.

Windows støtter bruken av nettverkskort som har kryptografiske prosessorer som kan utføre flesteparten av IPsec-krypteringsberegningene. Dette frigjør hovedprosessorene slik at de kan gjøre andre ting, og reduserer ytelsesoverflyt av IPsec. Mer informasjon finner du her: Forbedre nettverksytelse ved bruk av IPsec-oppgaveavlasting (kan være på engelsk) (https://go.microsoft.com/fwlink/?linkid=129229).

Kreve kryptering for alle sikkerhetsregler for tilkobling som bruker disse innstillingene

Velge denne avmerkningsboksen for å kreve at alle sikkerhetsreglene for tilkobling må ha kryptering. Hvis du velger denne avmerkningsboksen, deaktiveres kategorien Dataintegritet, og du kan bare angi algoritmekombinasjoner i kategorien Dataintegritet og kryptering.

Dataintegritet

Denne listen viser de gjeldende konfigurerte dataintegritetsalgoritmer. Når detaljene til sikkerhetstilordningen for hurtigmodus med en annen datamaskin forhandles, foreslås algoritmene i rekkefølgen som vises. Bruk pil opp og pil ned for å organisere algoritmene i ønsket rekkefølge. Du bør plassere algoritmene med sterkere beskyttelse øverst i listen og de med svakere beskyttelse, nederst i listen. Inkluder svakere algoritmer bare hvis disse kreves for å støtte datamaskiner som ikke kan bruke de sterkere algoritmene.

Hvis du velger Kreve kryptering for alle sikkerhetsregler for tilkobling som bruker disse innstillingene, er da denne kategorien deaktivert.

Klikk Legg til for å legge til en algoritme i listen. Hvis du vil endre en algoritme som allerede er i listen, velg algoritmen og klikk deretter Rediger. Hvis du vil fjerne en algoritme som allerede er i listen, velg algoritmen og klikk deretter Fjern.

Dataintegritet og kryptering

Denne listen viser gjeldende konfigurerte algoritmekombinasjoner som inkluderer både kryptering og dataintegritet. Når detaljene til sikkerhetstilordningen for hurtigmodus med en annen datamaskin forhandles, foreslås algoritmekombinasjonene i rekkefølgen som vises. Bruk pil opp og pil ned for å organisere algoritmekombinasjonene i ønsket rekkefølge. Du bør plassere algoritmekombinasjonene med sterkere beskyttelse øverst i listen og de med svakere beskyttelse, nederst i listen. Inkluder svakere algoritmekombinasjoner bare hvis disse kreves for å støtte datamaskiner som ikke kan bruke de sterkere algoritmekombinasjonene.

Klikk Legg til for å legge til en algoritmekombinasjon i listen. Hvis du vil endre en algoritmekombinasjon som allerede er i listen, velg algoritmekombinasjonen og klikk deretter Rediger. Hvis du vil fjerne en algoritmekombinasjon som allerede er i listen, velg algoritmekombinasjonen og klikk deretter Fjern. Hvis du vil ha mer informasjon, se Dialogboks: Legge til eller redigere integritets- og krypteringsalgoritmer.

Flere referanser


Innholdsfortegnelse