Filtry jak zjednodušení vytváření a údržbu zabezpečení IP (IPsec) v systému Windows Server 2003 a Windows XP

Překlady článku Překlady článku
ID článku: 914841 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Úvod

Tento článek popisuje aktualizace, které můžete použít ke zjednodušení vytváření a údržbu filtry protokol IPSec (IPsec) v systému Microsoft Windows Server 2003. Tento článek obsahuje také Popis opravy hotfix pro systém Microsoft Windows XP, které zjednodušuje vytváření a údržbu filtry protokol IPSec (IPsec) v systému Windows XP.

Aktualizace Windows Server 2003 a Windows XP hotfix přidat funkce, které umožňuje používat IPsec "Simple zásada." Pro většinu prostředí instalace této aktualizace a opravy hotfix umožňuje snížit počet filtrů IPsec, které jsou požadovány pro nasazení izolace server nebo pro nasazení izolace domény. Počet filtrů IPsec z stovky filtry můžete snížit pouze dva filtry.

Další informace

Izolace serveru a izolaci domény jsou dva scénáře zavedení zabezpečení Hlavní sítě, které mohou existovat společně s brána nasazení. Tyto scénáře nasazení dvou jsou založeny na použití IPsec izolovat síťový provoz. Počet filtrů IPsec, musí správci vytvořit a udržovat v těchto dvou scénářích často však funguje jako disincentive. Správci, kteří chtějí implementovat izolace serveru nebo izolaci domény pomocí IPsec aktuálně, musí vytvořit zásady izolace obsahující významný počet pravidel. Správci často, musí vytvořit pravidla 300: 500. Například pravidla jsou požadovány k určení podsítí izolovat, služby, které jsou vyžadované řadiče domény a servery DNS atd.

Aktualizace Windows Server 2003 a Windows XP hotfix odebere požadavku filtry Povolení explicitní síťové infrastruktury a zvláštní filtry zabezpečit podsítě. Chcete-li odebrat tento požadavek, aktualizace a opravy hotfix zavádí rozšířené chování funkce "nouzovou zrušte". Přepnuto zrušte funkce Rozšířené následujícími dvěma způsoby:
  • Přepnuto zrušte hodnotu časového limitu je snížen z 3 sekundy na 500 milisekund (ms).
  • Použít přepnuto zrušte funkce selhání Neshoda pověření a zásady jsou nyní povoleno.

Informace o aktualizaci Service Pack pro systém Windows Server 2003

Tento problém vyřešíte instalací nejnovější aktualizace Service Pack pro systém Windows Server 2003. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
889100Jak získat nejnovější aktualizaci Service Pack pro systém Windows Server 2003

Informace o aktualizaci systému Windows Server 2003

K dispozici jsou Vám následující soubory ze sekce Ke Stažení:

Aktualizace Windows Server 2003 x 86 verze

Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the 914841 package now.

Aktualizace pro systém Windows Server 2003, verze platformy x64

Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the 914841 package now.

Aktualizace Windows Server 2003 pro procesory Itanium

Zmenšit tento obrázekZvětšit tento obrázek
Download
Download the 914841 package now.
Datum vydání: Duben 7, 2006

Další informace o stažení souborů podpory společnosti Microsoft v následujícím článku databáze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Je třeba používat Windows Server 2003 Service Pack 1 (SP1) tuto aktualizaci.

Požadavek na restartování

Po instalaci této aktualizace není třeba počítač restartovat. Musíte však restartovat službu Agent zásad, změny se projeví po instalaci této aktualizace.

Informace o nahrazení aktualizace

Tato aktualizace nenahrazuje žádné jiné aktualizace. Tato aktualizace však nahrazuje dřívější verze souboru Oakley.dll.

Aktualizovat informace o instalaci

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows


Funkce poskytuje tento balíček aktualizace není ve výchozím nastavení povolena. Povolit funkce, které tato aktualizace poskytuje, je třeba upravit následující podklíč registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
Tato položka registru IKEFlags je typu REG_DWORD. Tato položka musí ručně vytvořit, pokud není již existují.

Důležité: Tato položka registru je interpretován jako bitová maska. Proto pokud aktuální hodnotu položky není 0x0, doporučujeme pečlivě zvážit všechny úpravy provést položka zachovat stávající nastavení.

Povolit funkce Simple zásad, které tato aktualizace poskytuje, je nutné nastavit následující bity v položce registru IKEFlags:
0x14
Tato hodnota obsahuje dva jednotlivých nastavení nezávisle můžete povolit, pokud vyžadují tuto úroveň specificity. Tyto dvě hodnoty jsou následující:
  • 0x4
    Toto nastavení umožňuje lepší přepnuto zrušte chování.
  • 0x10
    Toto nastavení přidá další oznamovací zprávy (oznámení) snížit přepnuto zrušte čas scénář zóny hranici izolace domény.
Poznámka: Doporučujeme použít hodnotu 0x14, pokud nemáte specifické požadavky k omezení odesílání protokolu IKE (Internet Key Exchange) "upozorní."

INFORMACE O SOUBORECH

Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v položce Datum a čas v ovládacím.
Windows Server 2003 pro počítače s procesory x86
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Oakley.dll5.2.3790.2651275,45602 Března 20068: 07X86SP1SP1QFE
nshipsec.dll5.2.3790.2651393,216 02 Března 2006 8: 07X86SP1SP1QFE
Windows Server 2003, verze platformy x64
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Oakley.dll5.2.3790.2651 388,60802 Března 20069: 26X64SP1SP1QFE
nshipsec.dll 5.2.3790.2651 587,776 02 Března 2006 9: 26X64SP1SP1QFE
Woakley.dll 5.2.3790.2651 275,456 02 Března 2006 9: 26X86SP1WOW
wnshipsec.dll5.2.3790.2651 393,21602 Března 20069: 26X86SP1WOW
Windows Server 2003 pro počítače s procesory Itanium
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Oakley.dll5.2.3790.2651 544,25602 Března 200608: 26IA-64SP1SP1QFE
nshipsec.dll5.2.3790.2651805,37602 Března 200608: 26IA-64SP1SP1QFE
Woakley.dll5.2.3790.2651275,45602 Března 200608: 26IA-64SP1SP1QFE
wnshipsec.dll5.2.3790.2651393,21602 Března 200608: 26IA-64SP1SP1QFE

Informace o opravě hotfix pro systém Windows XP

K dispozici je podporovaná oprava hotfix od společnosti Microsoft. Tato oprava hotfix je však určena pouze k opravě problému popsanému v tomto článku. Použijte tuto opravu hotfix pouze u systémů, kde dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Pokud Vás tento problém závažně nepostihuje, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix k dispozici ke stažení, v horní části tohoto článku je sekce "Hotfix stažení k dispozici". Pokud tento oddíl nevidíte, obraťte se na Technickou podpora společnosti Microsoft pro získání opravy hotfix.

Poznámka: Pokud vyskytnout další problémy nebo jakékoli řešení potíží je vyžadován, pravděpodobně budete muset vytvořit zvláštní požadavek na službu. Výdaje na technickou podporu se týkají dalších otázek a problémů, které nelze vyřešit pomocí této opravy konkrétní opravy hotfix. Navštivte následující web společnosti Microsoft pro získání telefonního čísla na Zákaznické centrum, nebo pokud chcete vytvořit samostatnou žádost o podporu:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Zobrazí formulář "Hotfix stažení k dispozici" jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, oprava hotfix není k dispozici pro daný jazyk.

Požadavky

Musí být systémem na Windows XP Professional s aktualizací Service Pack 2 (SP2) tuto opravu hotfix.

Požadavek na restartování

Po instalaci této opravy hotfix není třeba počítač restartovat. Musíte však restartovat službu Agent zásad, změny se projeví po použití této opravy hotfix.

Informace o nahrazení opravy hotfix

Tato oprava Hotfix nenahrazuje žádné další opravy Hotfix. Tato oprava hotfix však nahrazuje dřívější verze souboru Oakley.dll.

INFORMACE O SOUBORECH

Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v položce Datum a čas v ovládacím.
Windows XP pro počítače s procesory x86
Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Oakley.dll5.1.2600.2859 269,824 02 Března 2006 3:43:57X86

Informace o instalaci opravy hotfix

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows


Funkce poskytuje tento balíček oprav hotfix není ve výchozím nastavení povolena. Povolení funkce poskytuje tuto opravu hotfix, musíte změnit následující podklíč registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
Tato položka registru IKEFlags je typu REG_DWORD. Tato položka musí ručně vytvořit, pokud není již existují.

Důležité: Tato položka registru je interpretován jako bitová maska. Proto pokud aktuální hodnotu položky není 0x0, doporučujeme pečlivě zvážit všechny úpravy provést položka zachovat stávající nastavení.

Chcete-li povolit funkce Simple zásad, který poskytuje tuto opravu hotfix, musíte nastavit následující bity v položce registru IKEFlags:
0x14
Tato hodnota obsahuje dva jednotlivých nastavení nezávisle můžete povolit, pokud vyžadují tuto úroveň specificity. Tyto dvě hodnoty jsou následující:
  • 0x4
    Toto nastavení umožňuje lepší přepnuto zrušte chování.
  • 0x10
    Toto nastavení přidá další oznamovací zprávy (oznámení) snížit přepnuto zrušte čas scénář zóny hranici izolace domény.
Poznámka: Doporučujeme použít hodnotu 0x14, pokud nemáte specifické požadavky k omezení odesílání protokolu IKE (Internet Key Exchange) "upozorní."

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt. Tento problém byl poprvé opraven v Windows Server 2003 Service Pack 2.

Další informace

Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
824684Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Technická podpora pro 64bitové verze systému Microsoft Windows

Pokud byl hardware dodán s již nainstalovanou 64bitovou verzí systému Microsoft Windows, technickou podporu a pomoc pro 64bitovou verzi systému Windows zajišťuje výrobce hardwaru. Je to z toho důvodu, že systém Windows XP x64 byl součástí dodaného hardwaru. Výrobce hardwaru mohl upravit instalaci systému Windows x64 pomocí jedinečných součástí. Mohl například zahrnout specifické ovladače zařízení a volitelná nastavení, aby maximalizoval výkon vlastního hardwaru. Společnost Microsoft bude přiměřeně nápomocna v případě, že potřebujete technickou pomoc s vydáním systému Windows x64. Pravděpodobně byste se však měli obrátit přímo na výrobce hardwaru. Výrobce je tím nejkvalifikovanějším pro poskytnutí podpory k softwaru, který instaloval do hardwaru. Pokud jste zakoupili 64bitovou verzi systému Windows samostatně, například 64bitovou verzi systému Microsoft Windows Server 2003, poskytne technickou podporu společnost Microsoft.

Informace o systému Microsoft Windows XP Professional x64 Edition získáte na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Další informace o verzích x64 systému Microsoft Windows Server 2003 naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

Vlastnosti

ID článku: 914841 - Poslední aktualizace: 11. června 2008 - Revize: 9.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Klíčová slova: 
kbmt kbautohotfix atdownload kbwinserv2003sp2fix kbwinxpsp2fix kbwinserv2003presp2fix kbhotfixserver kbbug kbfix kbqfe kbpubtypekc KB914841 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:914841

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com