Aşağıdaki tablolarda, Internet Protokolü güvenliği (IPsec) ayarları için varsayılan değerler listelenmektedir.
Anahtar değişimi
Ayarlar | Değer |
---|---|
Anahtar yaşam süreleri | 480 dakika/0 oturum* |
Anahtar değişimi algoritması | Diffie-Hellman Grup 2 |
Güvenlik yöntemleri (bütünlük) | SHA1 |
Güvenlik yöntemleri (şifreleme) | AES-128 (birincil)/3-DES (ikincil) |
* Sıfır (0) oturum sınırı, yeniden oluşturulan anahtarların yalnızca Anahtar yaşam süresi (dakika) ayarı tarafından belirlenmesine neden olur.
Veri bütünlüğü
Ayar | Değer |
---|---|
Protokol | ESP (birincil)/AH (ikincil) |
Veri bütünlüğü | SHA1 |
Anahtar yaşam süreleri | 60 dakika/100.000 kilobayt (KB) |
Veri şifreleme
Ayar | Değer |
---|---|
Protokol | ESP |
Veri bütünlüğü | SHA1 |
Veri şifreleme | AES-128 (birincil)/3-DES (ikincil) |
Anahtar yaşam süreleri | 60 dakika/100.000 KB |
Kimlik doğrulama yöntemi
Bilgisayar Kerberos sürüm 5 kimlik doğrulaması, varsayılan kimlik doğrulama yöntemidir.
Varsayılan ayarlar Grup İlkesi ile nasıl kullanılır
Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı ek bileşeni kullanılarak oluşturulan ve Grup İlkesi ile dağıtılan ilkeler şu sırayla uygulanır:
- En yüksek öncelikli Grup İlkesi nesnesi (GPO).
- Yerel olarak tanımlanmış ilke ayarları.
- Bu konudaki tablolarda gösterildiği gibi, hizmet varsayılanları.