Use essa caixa de diálogo para adicionar, editar, alterar a prioridade ou remover algoritmos de integridade ou de criptografia de dados. Você pode usar mais de um algoritmo em cada lista e pode atribuir a ordem na qual eles serão aplicados. O primeiro algoritmo da lista compatível com ambos os computadores ponto a ponto será usado.

Você deve especificar algoritmos que também são especificados nas regras nos computadores com os quais você deseja se comunicar. Para obter mais informações, consulte Algoritmos e protocolos IPsec suportados pelo Windows (A página pode estar em inglês) (https://go.microsoft.com/fwlink/?linkid=129230).

Observação

Como recomendação, liste os algoritmos partindo do mais seguro na parte superior para o menos seguro na parte inferior. Dessa forma, o algoritmo mais seguro em comum entre os dois computadores negociantes é usado. O menos seguro pode ser usado para compatibilidade retroativa.

Como acessar esta caixa de diálogo
  1. No snap-in do MMC do Firewall do Windows com Segurança Avançada, no painel de navegação, clique em Firewall do Windows com Segurança Avançada e em Visão Geral, clique em Propriedades do Firewall do Windows.

  2. Clique na guia Configurações de IPsec.

  3. Em Padrões IPSec, clique em Personalizar.

  4. Em Proteção de Dados (Modo Rápido), selecione Avançado e clique em Personalizar.

Considerações sobre desempenho para criptografia

Os algoritmos de criptografia que fornecem a melhor segurança para os seus dados são os que tornam impraticável a decodificação dos dados sem uma chave. Os algoritmos matemáticos que executam a criptografia são matematicamente intensos e podem prejudicar o desempenho. À medida que você muda para algoritmos de segurança superiores, a capacidade computacional exigida para executar os cálculos aumenta.

O Windows suporta o uso de adaptadores de rede com processadores criptográficos que podem executar a maioria dos cálculos de criptografia do IPsec. Isso libera seus principais processadores para fazer outras coisas e reduz a sobrecarga de desempenho do IPsec. Para obter mais informações, consulte Como melhorar o desempenho de rede usando o Descarregamento de Tarefa de IPsec (A página pode estar em inglês) (https://go.microsoft.com/fwlink/?linkid=129229).

Exigir criptografia para todas as regras de segurança de conexão que usam estas configurações

Marque essa caixa de seleção para exigir a criptografia de todas as regras de segurança de conexão. Se você marcar essa caixa de seleção, a seção Integridade de dados será desativada e você poderá apenas especificar as combinações de algoritmo na seção Integridade e criptografia de dados.

Integridade de dados

Esta lista mostra os algoritmos de integridade de dados configurados no momento. Ao negociar os detalhes do SA de modo rápido com outro computador, os algoritmos são propostos na ordem exibida. Use as setas para cima e para baixo para organizar os algoritmos na ordem preferida. Você deve colocar os algoritmos com maior proteção na parte superior da lista e aqueles com menos proteção na parte inferior da lista. Inclua os algoritmos mais fracos apenas se for necessário para suportar os computadores que não podem usar os algoritmos mais fortes.

Se você selecionar Exigir criptografia para todas as regras de segurança de conexão que usam estas configurações esta seção será desativada.

Para adicionar um algoritmo à lista, clique em Adicionar. Para modificar um algoritmo que já está na lista, selecione o algoritmo e clique em Editar. Para remover um algoritmo da lista, selecione o algoritmo e clique em Remover.

Integridade e criptografia de dados

Esta lista mostra as combinações de algoritmo configuradas atualmente que incluem criptografia e integridade de dados. Ao negociar os detalhes do SA de modo rápido com outro computador, as combinações de algoritmos são propostas na ordem exibida. Use as setas para cima e para baixo para organizar as combinações de algoritmos na ordem preferida. Você deve colocar as combinações algoritmos com maior proteção na parte superior da lista e aquelas com menos proteção na parte inferior da lista. Inclua as combinações de algoritmos mais fracas apenas se for necessário para suportar os computadores que não podem usar cominações de algoritmos mais fortes.

Para adicionar uma combinação de algoritmo à lista, clique em Adicionar. Para modificar uma combinação de algoritmo que já está na lista, selecione a combinação de algoritmo e clique em Editar. Para remover uma combinação de algoritmo da lista, selecione a combinação e clique em Remover. Para obter mais informações, consulte Caixa de diálogo: Adicionar ou Editar Algoritmos de Integridade e Criptografia.

Referências adicionais


Sumário