Använd den här dialogrutan när du vill lägga till, redigera, ändra ordning på eller ta bort algoritmer för dataintegritet eller datakryptering. Du kan använda fler än en algoritm i varje lista och du kan ange ordning för hur algoritmerna provas. Den första algoritmen i listan som är kompatibel med båda peer-datorerna används.
Du måste ange algoritmer som även är angivna i reglerna på de datorer som du vill kommunicera med. Mer information finns i
OBS | |
Det är bra att ordna algoritmerna från högsta säkerhet till lägsta säkerhet. På så sätt används den säkraste alogritmen mellan de två förhandlande datorerna. De mindre säkra algoritmerna kan användas för bakåtkompatibilitet. |
Så här kommer du till dialogrutan |
I navigeringsfönstret i snapin-modulen Windows-brandväggen med avancerad säkerhet i MMC klickar du på Windows-brandväggen med avancerad säkerhet och sedan på Egenskaper för Windows-brandväggen i Översikt.
Klicka på fliken IPsec-inställningar.
Klicka på Anpassa under Standardvärden för IPsec.
Under Dataskydd (snabbläge) väljer du Avancerat och klickar sedan på Anpassa.
Att tänka på vad gäller prestanda vid kryptering
Krypteringsalgoritmerna som ger den bästa säkerheten för din information är de som gör det beräkningsmässigt omöjligt för information att dekrypteras utan nyckel. De matematiska algoritmer som utför krypteringen är själva matematiskt intensiva och kan försämra datorns prestanda. När du byter till högre säkerhetsalgoritmer så ökar den beräkningskraft som behövs för att utföra beräkningarna.
Windows stöder användning av nätverkskort som har kryptografiska processorer som kan utföra de flesta beräkningar av IPsec-kryptering. På så sätt kan huvudprocessorerna göra andra saker och de totala resurserna som krävs för IPsec minskar. Mer information finns i
Kräv kryptering för alla anslutningssäkerhetsregler som använder de här inställningarna
Markera den här kryssrutan om du vill begära att alla anslutningssäkerhetsregler måste krypteras. Om du markerar den här kryssrutan så är avsnittet Dataintegritet inaktiverat och du kan endast ange algoritmkombinationer i avsnittet Dataintegritet och kryptering.
Dataintegritet
I den här listan visas de nyligen konfigurerade algoritmerna för dataintegritet. När du förhandlar om detaljerna för säkerhetsassociationer för snabbläge med en annan dator så föreslås algoritmerna i den ordning som visas. Använd uppåt- och nedåtpilarna om du vill ordna algoritmerna i önskad ordning. Du bör placera algoritmer med högre skydd högst upp i listan och de med sämre skydd längst ned. Inkludera endast svagare algoritmer om det krävs för datorer som inte kan använda starkare algoritmer.
Om du väljer Kräv kryptering för alla anslutningssäkerhetsregler som använder de här inställningarna så inaktiveras det här avsnittet.
Om du vill lägga till en algoritm i listan klickar du på Lägg till. Om du vill redigera en algoritm som redan finns i listan markerar du algoritmen och klickar på Redigera. Om du vill ta bort en algoritm från listan, markerar du algoritmen och klickar sedan på Ta bort.
Dataintegritet och kryptering
I den här listan visas de nyligen konfigurerade algoritmkombinationerna som inkluderar både kryptering och dataintegritet. När du förhandlar om detaljerna för säkerhetsassociationer för snabbläge med en annan dator så föreslås algoritmkombinationerna i den ordning som visas. Använd uppåt- och nedåtpilarna om du vill ordna algoritmkombinationerna i önskad ordning. Du bör placera algoritmkombinationer med högre skydd högst upp i listan och de med sämre skydd längst ned. Inkludera endast svagare algoritmkombinationer om det krävs för datorer som inte kan använda starkare algoritmkombinationer.
Om du vill lägga till en algoritmkombination i listan klickar du på Lägg till. Om du vill redigera en algoritmkombination som redan finns i listan markerar du algoritmkombinationen och klickar på Redigera. Om du vill ta bort en algoritmkombination från listan, markerar du algoritmkombinationen och klickar sedan på Ta bort. Mer information finns i Dialogrutan: Lägg till eller redigera integritets- och krypteringsalgoritmer.