Utilize esta caixa de diálogo para adicionar, editar, alterar a prioridade de ou remover algoritmos de integridade dos dados ou de encriptação de dados. Pode utilizar mais do que um algoritmo em cada lista e pode atribuir a ordem pela qual os algoritmos são tentados. Será utilizado o primeiro algoritmo da lista que seja compatível com ambos os elementos de rede.

Terá de especificar algoritmos que sejam também especificados nas regras dos computadores com que pretende comunicar. Para mais informações, consulte o tópico sobre protocolos e algoritmos IPsec suportados pelo Windows (pode estar em inglês) (https://go.microsoft.com/fwlink/?linkid=129230).

Nota

Um dos procedimentos recomendados consiste em listar os algoritmos por ordem decrescente de segurança. Desta forma, é utilizado o algoritmo mais seguro em comum entre os dois computadores em negociação. Os algoritmos menos seguros podem ser utilizados para fins de retro-compatibilidade.

Como aceder a esta caixa de diálogo
  1. No snap-in da MMC da Firewall do Windows com segurança avançada, no painel de navegação clique em Firewall do Windows com Segurança Avançada e, em Descrição Geral, clique em Propriedades da Firewall do Windows.

  2. Clique no separador Definições de IPsec.

  3. Em Predefinições de IPsec, clique em Personalizar.

  4. Em Protecção de dados (Modo Rápido), seleccione Avançado e clique em Personalizar.

Considerações sobre o desempenho da encriptação

Os algoritmos de encriptação que fornecem a melhor segurança para os seus dados são os que impossibilitam tecnicamente a desencriptação dos dados sem a chave. Os algoritmos matemáticos que efectuam a encriptação são eles próprios pesados, podendo reduzir o desempenho. Ao mudar para algoritmos de segurança superiores, aumenta a capacidade de computação necessária para efectuar os cálculos.

O Windows suporta a utilização de placas de rede com processadores criptográficos que podem executar a maior parte dos cálculos de encriptação IPsec. Os processadores são assim libertados para outras tarefas, reduzindo a sobrecarga do IPsec no desempenho. Para mais informações, consulte o tópico sobre melhoria do desempenho de rede utilizando a descarga de tarefas de IPsec (pode estar em inglês) (https://go.microsoft.com/fwlink/?linkid=129229).

Exigir encriptação para todas as regras de segurança de ligação que utilizem estas definições

Seleccione esta caixa de verificação para exigir encriptação para todas as regras de segurança de ligação. Se seleccionar esta caixa de verificação, a secção Integridade dos dados será desactivada e só poderá especificar combinações de algoritmos na secção Integridade dos dados e encriptação.

Integridade dos dados

Esta lista apresenta os algoritmos de integridade de dados actualmente configurados. Ao negociar os detalhes da SA de modo rápido com outro computador, os algoritmos são propostos pela ordem apresentada. Utilize as setas para cima e para baixo para ordenar os algoritmos pela ordem que preferir. Deverá colocar os algoritmos com maior protecção no topo da lista, e os que tiverem protecção mais fraca no final da mesma. Inclua algoritmos mais fracos apenas se for necessário para suportar computadores que não possam utilizar os algoritmos mais fortes.

Se seleccionar Exigir encriptação para todas as regras de segurança de ligação que utilizem estas definições, esta secção será desactivada.

Para adicionar um algoritmo à lista, clique em Adicionar. Para modificar um algoritmo já existente na lista, seleccione-o e clique em Editar. Para remover um algoritmo da lista, seleccione-o e clique em Remover.

Integridade dos dados e encriptação

Esta lista apresenta as combinações de algoritmos actualmente configuradas, incluindo quer encriptação quer integridade dos dados. Ao negociar os detalhes da SA de modo rápido com outro computador, as combinações de algoritmos são propostas pela ordem apresentada. Utilize as setas para cima e para baixo para ordenar as combinações de algoritmos pela ordem que preferir. Deverá colocar as combinações de algoritmos com maior protecção no topo da lista, e as que tiverem protecção mais fraca no final da mesma. Inclua combinações de algoritmos mais fracos apenas se for necessário para suportar computadores que não possam utilizar as combinações de algoritmos mais fortes.

Para adicionar uma combinação de algoritmos à lista, clique em Adicionar. Para modificar uma combinação de algoritmo já existente na lista, seleccione-a e clique em Editar. Para remover uma combinação de algoritmos da lista, seleccione-a e clique em Remover. Para mais informações, consulte Caixa de Diálogo: Adicionar ou Editar Algoritmos de Integridade e de Encriptação.

Referências adicionais


Sumário