Ortamınızda gereken kimlik doğrulamasını yapılandırmak için bu ayarları kullanın. Ayrı ayrı kurallar içerecek şekilde veya varsayılan olarak tüm bağlantı güvenliği kurallarına uygulanacak gelişmiş kimlik doğrulama yapılandırabilirsiniz.
 | Bu iletişim kutusuna nasıl ulaşılır? |
Bu iletişim kutusuna ulaşıp bilgisayarın varsayılan ayarlarını yapılandırmak için aşağıdaki adımları uygulayın. Bu ayarlar, kimlik doğrulama yöntemi olarak Varsayılan öğesinin seçildiği herhangi bir bağlantı güvenliği kuralına uygulanır.
- Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşeni sayfasında Genel Bakış alanında Windows Güvenlik Duvarı Özellikleri'ni tıklatın.
- IPsec Ayarları sekmesini tıklatın.
- IPsec varsayılanları altında Özelleştir'i tıklatın.
- Kimlik doğrulama yöntemi'nin altında Gelişmiş öğesini ve sonra Özelleştir'i seçin.
- Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşeni sayfasında Genel Bakış alanında Windows Güvenlik Duvarı Özellikleri'ni tıklatın.
Yeni bir bağlantı güvenliği kuralı oluştururken bu iletişim kutusuna ulaşmak için aşağıdaki adımları uygulayın. Bu ayarlar yalnızca özelliklerini düzenlediğiniz bağlantı güvenliği kuralına uygulanır.
- Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşeni sayfasındaki gezinti bölmesinde Bağlantı Güvenliği Kuralları'nı sağ tıklatın ve Yeni Kural'ı tıklatın.
- Kimlik doğrulama muafiyeti dışında herhangi bir kural türü seçin.
- Kimlik Doğrulama Yöntemi sayfasına ulaşıncaya kadar sihirbazda İleri seçeneğini tıklatın.
- Gelişmiş seçeneğini belirleyin ve Özelleştir'i tıklatın.
- Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşeni sayfasındaki gezinti bölmesinde Bağlantı Güvenliği Kuralları'nı sağ tıklatın ve Yeni Kural'ı tıklatın.
Bu iletişim kutusuna ulaşıp varolan bir bağlantı güvenliği kuralının ayarlarını yapılandırmak için aşağıdaki adımları uygulayın. Bu ayarlar yalnızca özelliklerini düzenlediğiniz bağlantı güvenliği kuralına uygulanır.
- Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşeni sayfasındaki gezinti bölmesinde, Bağlantı Güvenliği Kuralları'nı tıklatın.
- Değiştirmek istediğiniz kuralı çift tıklatın.
- Kimlik Doğrulama sekmesini tıklatın.
- Yöntem'in altında Gelişmiş öğesini seçin ve sonra Özelleştir'i tıklatın.
- Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı MMC ek bileşeni sayfasındaki gezinti bölmesinde, Bağlantı Güvenliği Kuralları'nı tıklatın.
Birinci kimlik doğrulama
Birinci kimlik doğrulama yöntemi Internet Protokolü güvenliği (IPsec) anlaşmalarının ana mod aşamasında gerçekleştirilir. Bu kimlik doğrulamada, eş bilgisayarın kimliğini doğrulama yöntemini belirtebilirsiniz.
Bu kimlik doğrulamasını kullanmak için birden çok yöntem belirtebilirsiniz. Yöntemler belirttiğiniz sırada denenir; başarılı olan ilk yöntem kullanılır.
- Listeye bir yöntem eklemek için Ekle'yi tıklatın.
- Listedeki bir yöntemi değiştirmek için, yöntemi seçin ve Düzenle'yi tıklatın.
- Listeden bir yöntemi kaldırmak için, yöntemi seçin ve Kaldır'ı tıklatın.
- Listeyi yeniden sıralamak için bir yöntem seçin ve yukarı ve aşağı okları tıklatın.
Kullanılabilir birinci kimlik doğrulama yöntemleri hakkında daha fazla bilgi almak için, bkz. İletişim Kutusu: Birinci Kimlik Doğrulama Yöntemi Ekle veya Düzenle.
Birinci kimlik doğrulama isteğe bağlıdır
Birinci kimlik doğrulamanın anonim kimlik bilgileriyle gerçekleştirilmesi için bu seçeneği belirleyebilirsiniz. İkinci kimlik doğrulama, kimlik doğrulamanın gerektirdiği birincil araçları sağlıyorsa ve birinci kimlik doğrulama yalnızca her iki eş tarafından da desteklendiğinde gerçekleştirilecekse bu seçenek kullanışlıdır. Örneğin, ayrıca ikinci kimlik doğrulama olarak da kullanılabilen kullanıcı tabanlı Kerberos sürüm 5 kimlik doğrulamayı zorunlu tutmak istiyorsanız, Birinci kimlik doğrulama isteğe bağlıdır seçeneğini belirleyip sonra İkinci kimlik doğrulama yöntemi alanında Kullanıcı (Kerberos V5) öğesini seçebilirsiniz.
 | Dikkat |
Hem birinci kimlik doğrulamayı hem de ikinci kimlik doğrulamayı isteğe bağlı olacak şekilde yapılandırmayın. Bu uygulama, kimlik doğrulamasını kapatmaya eşdeğerdir. |
İkinci kimlik doğrulama
İkinci kimlik doğrulama ile, eş bilgisayarda oturum açan kullanıcının kimliğini doğrulama yöntemini belirtebilirsiniz. Ayrıca belirtilen bir sertifika yetkilisinden (CA) bilgisayar durum sertifikası da belirtebilirsiniz.
Yöntemler belirttiğiniz sırada denenir; başarılı olan ilk yöntem kullanılır.
Bu kimlik doğrulamasını kullanmak için birden çok yöntem belirtebilirsiniz.
- Listeye bir yöntem eklemek için Ekle'yi tıklatın.
- Listedeki bir yöntemi değiştirmek için, yöntemi seçin ve Düzenle'yi tıklatın.
- Listeden bir yöntemi kaldırmak için, yöntemi seçin ve Kaldır'ı tıklatın.
- Listeyi yeniden sıralamak için bir yöntem seçin ve yukarı ve aşağı okları tıklatın.
 | Notlar |
|
Kullanılabilir ikinci kimlik doğrulama yöntemleri hakkında daha fazla bilgi almak için, bkz. İletişim Kutusu: İkinci Kimlik Doğrulama Yöntemi Ekle veya Düzenle.
İkinci kimlik doğrulama isteğe bağlıdır
Mümkün olduğunda ikinci kimlik doğrulamanın gerçekleştirilmesi gerektiğini ancak ikinci kimlik doğrulama başarısız olursa bağlantının engellenmemesini belirtmek için bu seçeneği belirleyebilirsiniz. Birinci kimlik doğrulama, kimlik doğrulamanın gerektirdiği birincil araçları sağlıyorsa ve ikinci kimlik doğrulama isteğe bağlıysa ancak her iki eş tarafından da desteklendiğinde tercih ediliyorsa, bu seçenek kullanışlıdır. Örneğin, bilgisayar tabanlı Kerberos sürüm 5 kimlik doğrulamayı zorunlu tutmak istiyor ve mümkün olduğunca kullanıcı tabanlı Kerberos sürüm 5 kimlik doğrulamayı kullanmak istiyorsanız, birinci kimlik doğrulama olarak Bilgisayar (Kerberos V5) seçeneğini belirleyebilir ve sonra İkinci kimlik doğrulama isteğe bağlıdır öğesi seçili durumdayken ikinci kimlik doğrulama için Kullanıcı (Kerberos V5) seçeneğini belirleyebilirsiniz.
| Dikkat |
Hem birinci kimlik doğrulamayı hem de ikinci kimlik doğrulamayı isteğe bağlı olacak şekilde yapılandırmayın. Bu işlem, kimlik doğrulamanın kapatılmasına denktir. |
 | Önemli |
|