Select the product you need help with
作成と Windows Server 2003 と Windows XP のインターネット プロトコル (IPSec) のセキュリティ フィルターの保守を簡略化する方法文書番号: 914841 - 対象製品 目次概要ここでは、作成とインターネット プロトコル セキュリティ (IPSec) フィルターでは、Microsoft Windows Server 2003 での保守を簡略化を適用する更新プログラムについて説明します。 この資料およびも含まれます簡単に作成する Microsoft Windows XP の修正プログラムの説明のインターネット プロトコル セキュリティ (IPSec) フィルターの管理 Microsoft Windows XP で。 Windows Server 2003 の更新および Windows XP 修正プログラムをできるように、IPsec を使用する単純なポリシー Windows 機能を追加します。 ほとんどの環境ではこの更新プログラムおよび修正プログラムのインストールにより、サーバーの分離の展開またはドメインの分離の展開に必要な IPsec フィルター数を減らすできます。 2 つのフィルターをフィルターの数百から IPsec フィルターの数を減らすことができます。 詳細サーバーの分離とドメインの分離 2 主要ネットワーク セキュリティ展開シナリオは、Windows ファイアウォールの展開と共に存在できます。 これらの 2 つの展開シナリオは、ネットワーク トラフィックを分離する IPsec の使用に基づきます。 ただし、管理者の作成およびこれら 2 つのシナリオで頻繁に維持する必要がある IPsec フィルターの数、disincentive を果たします。 現在、IPsec を使用してサーバーの分離またはドメインの分離を実装する管理者は、ルールの重要な番号を含む分離ポリシーを作成する必要があります。 多くの場合、管理者は 300 〜 500 のルールを作成する必要があります。 たとえば、ルールを特定のサブネットを指定する必要サービスというようドメイン コントローラーと DNS サーバー] で必要なのです。 Windows Server 2003 の更新および Windows XP 修正プログラムは、要件の明示的なネットワーク インフラストラクチャの 許可 フィルターおよび特殊なフィルターのサブネットをセキュリティ保護を削除します。 この要件を削除するには、更新と修正プログラム「を消去するフォールバック」機能の拡張の動作紹介します。 フォールバック機能をオフには、次の 2 つの方法で強化されます。
Windows Server 2003 サービス パックの情報この問題を解決するには、Windows Server 2003 の最新の Service Pack を入手します。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください:889100
(http://support.microsoft.com/kb/889100/
)
Windows Server 2003 の最新の Service Pack を入手する方法Windows Server 2003 の更新情報以下のファイルが、Microsoft ダウンロード センターからダウンロードできます。x86 ベースのバージョン x Windows Server 2003 の更新元に戻す 
(http://www.microsoft.com/downloads/details.aspx?FamilyId=C44DFDA8-48AE-4868-89A6-67F7612ADFB1)
x64 ベース バージョン x Windows Server 2003 の更新元に戻す
(http://www.microsoft.com/downloads/details.aspx?FamilyId=B5BA96CA-CD39-40E3-A51A-D30830AE94FA)
Windows Server 2003、Itanium ベースのバージョンの更新元に戻す
(http://www.microsoft.com/downloads/details.aspx?FamilyId=B3C42853-C338-46A8-B584-DA16DA2C5999)
リリース日: 2006 年 4 月 7 日 マイクロソフトのサポート ファイルをダウンロードする方法の詳細についてをクリックして次資料「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。 119591 マイクロソフトはこのファイルのウイルスをスキャンします。 マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用しています。 ファイルは、ファイルに不正な変更を防止するセキュリティが強化されたサーバーに格納されます。
(http://support.microsoft.com/kb/119591/
)
Q119591 How to Obtain Microsoft Support Files from Online Services 前提条件Windows Server 2003 Service Pack 1 (SP1) この更新プログラムを適用する実行していることが必要です。再起動の要件この更新プログラムを適用した後、コンピューターを再起動する必要はありません。 ただし、この更新プログラムの適用後変更を適用する Policyagent サービスを再起動する必要があります。置き換えに関する情報を更新します。この修正プログラムが他の修正プログラムを置き換えることはありません。 ただし、この更新以前のバージョンの Oakley.dll ファイルが置き換えられます。インストール情報を更新します。重要です このセクション、メソッド、またはタスク、レジストリを変更する方法を説明する手順がされています。 ただし、深刻な問題のレジストリを誤って変更する場合が発生する可能性があります。 このため、これらの手順を慎重に実行することを確認します。 追加の保護、するため、レジストリのバックアップを変更する前に。 問題が発生した場合に、レジストリを復元できます。 バックアップおよびレジストリを復元する方法の詳細についてはをクリックして次資料「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。322756
(http://support.microsoft.com/kb/322756/
)
バックアップおよび Windows のレジストリを復元する方法既定では、この更新プログラム パッケージが提供される機能は無効です。 この更新プログラムを提供するの機能を有効にするには、次のレジストリ サブキーを変更する必要があります。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags 重要です このレジストリ エントリは、ビット マスクとして解釈されます。 したがって、エントリの現在の値がない場合 0x0 ことお勧め慎重に変更の既存の設定を保持するエントリを作成することです。 この更新プログラムを提供する、単純なポリシー機能を有効にするには、以下のビット IKEFlags レジストリ エントリに設定する必要があります。 0x14 このさらのレベルが必要な場合この値には個別に有効にできる 2 つの個別設定が含まれます。 これら 2 つの値は次のとおりです。
ファイル情報英語版のこの修正プログラムにファイルの属性 (またはそれ以降のファイル属性) 次の表は、されている可能性もします。 日付およびこれらのファイルの時間で世界協定時刻 (UTC) と記載します。 各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。 UTC と現地時刻の差を検索するには、コントロール パネルの [日付と時刻 タイム ゾーン タブを使用します。Windows Server 2003 の x86 ベースのバージョン x、元に戻す
Windows Server 2003 の x64 ベース バージョン x、元に戻す
Windows Server 2003、Itanium ベースのバージョン元に戻す
Windows XP の修正プログラム情報サポートされている修正プログラムが Microsoft から提供されています。 ただし、ことを目的としたこの修正プログラムものですこの資料に記載されている問題のみを修正します。 この修正プログラムのみシステムに適用この特定の問題が発生しています。 この修正プログラム テストを受ける可能性があります。 そのため場合この問題で深刻な影響を受けていないお勧めしますこの修正プログラムを含む、次回ソフトウェアの更新されるまで待つことです。修正プログラムをダウンロードできる場合はこの資料の先頭に「修正プログラムのダウンロード」セクションです。 このセクションが表示されていない場合、は、マイクロソフト カスタマーサービス & サポート修正プログラムを入手するを問い合わせてください。 メモ 追加問題が発生する場合は、個別のサービス要求を作成した任意のトラブルシューティングが必要な場合。 通常のサポート料金が追加の質問およびこの特定の修正プログラムの対象とならない問題について適用されます。 一覧については、完了マイクロソフト カスタマーサービス & サポートの電話番号のまたは個別のサービス要求を作成する、次のマイクロソフト Web サイトを参照してください。 http://support.microsoft.com/contactus/?ws=support メモ 「修正プログラムのダウンロード」フォームには、修正プログラムが利用する言語が表示されます。 お使いの言語が表示されない場合、修正プログラムがその言語に対応しないのでは。
(http://support.microsoft.com/contactus/?ws=support)
前提条件実行してしている必要があります Windows XP Professional Service Pack 2 (SP2) この修正プログラムを適用します。再起動の要件この修正プログラムを適用した後、コンピューターを再起動する必要はありません。 ただし、この修正プログラムを適用した後に変更を適用する Policyagent サービスを再起動する必要があります。修正プログラム置き換えに関する情報修正この修正プログラムはプログラム置き換えられることもほかありません。 ただし、この修正プログラム以前のバージョンの Oakley.dll ファイルが置き換えられます。ファイル情報英語版のこの修正プログラムにファイルの属性 (またはそれ以降のファイル属性) 次の表は、されている可能性もします。 日付およびこれらのファイルの時間で世界協定時刻 (UTC) と記載します。 各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。 UTC と現地時刻の差を検索するには、コントロール パネルの [日付と時刻 タイム ゾーン タブを使用します。x86 ベースのバージョン x、Windows XP元に戻す
修正プログラムのインストールに関する情報重要です このセクション、メソッド、またはタスク、レジストリを変更する方法を説明する手順がされています。 ただし、深刻な問題のレジストリを誤って変更する場合が発生する可能性があります。 このため、これらの手順を慎重に実行することを確認します。 追加の保護、するため、レジストリのバックアップを変更する前に。 問題が発生した場合に、レジストリを復元できます。 バックアップおよびレジストリを復元する方法の詳細についてはをクリックして次資料「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。322756
(http://support.microsoft.com/kb/322756/
)
バックアップおよび Windows のレジストリを復元する方法既定では、この修正プログラム パッケージが提供される機能は無効です。 この修正プログラムを提供するの機能を有効にするには、次のレジストリ サブキーを変更する必要があります。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags 重要です このレジストリ エントリは、ビット マスクとして解釈されます。 したがって、エントリの現在の値がない場合 0x0 ことお勧め慎重に変更の既存の設定を保持するエントリを作成することです。 この修正プログラムを提供する、単純なポリシー機能を有効にするには、以下のビット IKEFlags レジストリ エントリに設定する必要があります。 0x14 このさらのレベルが必要な場合この値には個別に有効にできる 2 つの個別設定が含まれます。 これら 2 つの値は次のとおりです。
状況マイクロソフトとして認識していますこの問題を記載されているいるマイクロソフト製品の問題。 この問題は、まず Windows Server 2003 Service Pack 2 で修正されました。 詳細関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください: 824684
(http://support.microsoft.com/kb/824684/
)
マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明 x の x64 ベース バージョンのテクニカル サポートハードウェアは、既にインストールされている Microsoft Windows x64 エディションに付属して、技術のサポートおよび Windows x64 エディションのヘルプのハードウェアの製造元が提供されます。 ここでは、ハードウェアの製造元は、Windows x64 版が、ハードウェアに付属ためサポートします。 ハードウェアの製造元を固有のコンポーネントを使用して Windows x64 版のインストール カスタマイズが可能性があります。 固有のコンポーネントは特定のデバイス ドライバーを含めることがあります。 またはハードウェアのパフォーマンスを最大化のオプション設定があります。 マイクロソフトでは場合は、Windows x64 エディションでテクニカル ヘルプ合理的 - アシスタントはなします。 ただし、する製造元に直接問い合わせて必要があります。 製造元は、製造元のハードウェアにインストールされているソフトウェアをサポートする修飾最適。 Microsoft Windows Server 2003 x 64 エディションなど、Windows x64 版を個別に購入した場合テクニカル サポートは Microsoft に問い合わせてください。Microsoft Windows XP Professional x64 Edition の製品情報については、以下のマイクロソフト Web サイトにアクセスしてください: http://www.microsoft.com/windowsxp/64bit/default.mspx Microsoft Windows Server 2003 の x64 ベース バージョン x について製品は、次のマイクロソフト Web サイトを参照してください。
(http://www.microsoft.com/windowsxp/64bit/default.mspx)
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx
(http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx)
プロパティ文書番号: 914841 - 最終更新日: 2008年6月11日 - リビジョン: 9.0 この資料は以下の製品について記述したものです。
機械翻訳の免責 重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。 英語版 KB:914841
(http://support.microsoft.com/kb/914841/en-us/
)
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。 | サポート技術情報の翻訳 |
先頭へ戻る
