Como simplificar a criação e a manutenção de filtros de segurança de protocolo da Internet (IPsec) no Windows Server 2003 e no Windows XP

Traduções deste artigo Traduções deste artigo
ID do artigo: 914841 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Este artigo descreve uma atualização que você pode aplicar a simplificar a criação e a manutenção dos filtros do protocolo IPsec (segurança) no Microsoft Windows Server 2003. Este artigo também inclui descrição de um hotfix para o Microsoft Windows XP que simplifica a criação e manutenção de filtros de segurança (IPsec) de protocolo da Internet no Microsoft Windows XP.

A atualização do Windows Server 2003 e o hotfix do Windows XP adicionam funcionalidade ao Windows que permite que você use um IPsec "Diretiva Simple". Para a maioria dos ambientes, a instalação desta atualização e hotfix permite que você reduzir o número de filtros IPsec que são necessários para uma implantação de isolamento de servidor ou para uma implantação de isolamento de domínio. Você pode reduzir o número de filtros IPsec de centenas de filtros para somente dois filtros.

Mais Informações

Isolamento de servidor e domínio de isolamento são dois cenários principais de rede de implantação de segurança que podem existir junto com uma implantação do Firewall do Windows. Esses cenários de dois implantação são baseados no uso do IPsec para isolar o tráfego de rede. No entanto, o número de filtros IPsec que os administradores devem criar e manter nesses dois cenários com freqüência atua como um disincentive. Atualmente, administradores que desejam implementar o isolamento de servidor ou o isolamento de domínio usando IPsec necessário criar uma diretiva de isolamento que contém um número significativo de regras. Com freqüência, os administradores devem criar regras de 300 a 500. Por exemplo, as regras são necessárias para especificar as sub-redes para isolar, os serviços que são necessários para controladores de domínio e servidores DNS e assim por diante.

A atualização do Windows Server 2003 e o hotfix do Windows XP elimina a necessidade de para Permitir filtros de infra-estrutura de rede explícita e os filtros especiais ajudar a proteger uma sub-rede. Para remover esse requisito, a atualização e o hotfix apresenta comportamento avançado para a funcionalidade "fallback para limpar". O fallback para limpar a funcionalidade é aprimorado nas duas formas a seguintes:
  • O fallback para limpar o valor de tempo limite é reduzido de 3 segundos para 500 milissegundos (ms).
  • Falhas de incompatibilidade de credencial e diretiva agora têm permissão para usar o fallback para limpar a funcionalidade.

Informações sobre o Windows Server 2003 service pack

Para resolver esse problema, obtenha o service pack mais recente para o Windows Server 2003. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
889100Como obter o service pack mais recente para o Windows Server 2003

Informações sobre a atualização do Windows Server 2003

Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:

Atualização para o Windows Server 2003, versões com base em 86 x

Recolher esta imagemExpandir esta imagem
Download
Download the 914841 package now.

Atualização para o Windows Server 2003, versões de 64 x

Recolher esta imagemExpandir esta imagem
Download
Download the 914841 package now.

Atualização para o Windows Server 2003, versões com base em Itanium

Recolher esta imagemExpandir esta imagem
Download
Download the 914841 package now.
Data de lançamento: 7 de abril de 2006

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft de serviços on-line
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Pré-requisitos

É preciso executar o Windows Server 2003 Service Pack 1 (SP1) para aplicar essa atualização.

Requisitos de reinicialização

Não é necessário reiniciar o computador após aplicar essa atualização. No entanto, você deve reiniciar o serviço PolicyAgent para aplicar as alterações depois de aplicar esta atualização.

Atualizar informações de substituição

Esta atualização não substitui outras atualizações. No entanto, esta atualização substitui as versões anteriores do arquivo Oakley.dll.

Atualizar informações de instalação

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows


Por padrão, a funcionalidade que este pacote de atualização fornece não está habilitada. Para habilitar a funcionalidade que esta atualização fornece, você deve modificar a seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
Essa entrada de registro IKEFlags é um tipo REG_DWORD. Você deve criar manualmente essa entrada se ela já não existir.

importante Essa entrada do registro é interpretada como uma máscara de bits. Portanto, se o valor atual da entrada não é 0 x 0, recomendamos que você considere cuidadosamente quaisquer modificações que você faça a entrada para preservar as configurações existentes.

Para habilitar a funcionalidade de diretiva simples que esta atualização fornece, você deve definir os seguintes bits na entrada do Registro IKEFlags:
0 x 14
Este valor contém duas configurações individuais que você pode ativar independentemente, se você precisar desse nível de especificidade. Esses dois valores são:
  • 0 x 4
    Essa configuração permite melhor fallback limpar o comportamento.
  • 0 x 10
    Esta configuração adiciona mais mensagens de notificação (notifica) para diminuir o fallback para limpar o tempo em um cenário de zona de limite de isolamento de domínio.
Observação Recomendamos que você use um valor de 0 x 14 a menos que tenha um requisito específico para limitar o envio do Internet Key Exchange (IKE) "notifica".

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows Server 2003, versões com base em 86 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Oakley.dll5.2.3790.2651275.45602 De março de 20068: 07x 86SP1SP1QFE
nshipsec.dll5.2.3790.2651393,216 02 De março de 2006 8: 07x 86SP1SP1QFE
Windows Server 2003, versões com base em 64 x
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Oakley.dll5.2.3790.2651 388,60802 De março de 20069: 26x 64SP1SP1QFE
nshipsec.dll 5.2.3790.2651 587,776 02 De março de 2006 9: 26x 64SP1SP1QFE
Woakley.dll 5.2.3790.2651 275.456 02 De março de 2006 9: 26x 86SP1UAU
wnshipsec.dll5.2.3790.2651 393,21602 De março de 20069: 26x 86SP1UAU
Windows Server 2003, versões com base em Itanium
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataformaRequisito de SPRamificação do serviço
Oakley.dll5.2.3790.2651 544.25602 De março de 200608: 26IA-64SP1SP1QFE
nshipsec.dll5.2.3790.2651805,37602 De março de 200608: 26IA-64SP1SP1QFE
Woakley.dll5.2.3790.2651275.45602 De março de 200608: 26IA-64SP1SP1QFE
wnshipsec.dll5.2.3790.2651393,21602 De março de 200608: 26IA-64SP1SP1QFE

Informações sobre o Windows XP hotfix

Um hotfix suportado está disponível no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema específico. Esta correcção poderá submetida a testes adicionais. Portanto, se você não tiver sido gravemente afetado por esse problema, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior neste artigo da Base de dados de Conhecimento. Se esta seção não for exibida, contate o atendimento e suporte para obter o hotfix.

Observação Se ocorrerem problemas adicionais ou se qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa de números de telefone de suporte e Atendimento Microsoft ou para criar uma solicitação de serviço separada, visite o seguinte site:
http://support.microsoft.com/contactus/?ws=support
Observação O formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Você deve estar executando o Windows XP Professional com Service Pack 2 (SP2) para aplicar esse hotfix.

Requisitos de reinicialização

Não é necessário reiniciar o computador após aplicar esse hotfix. No entanto, você deve reiniciar o serviço PolicyAgent para aplicar as alterações depois de aplicar esse hotfix.

Informações sobre a substituição do hotfix

Esse hotfix não substitui outros hotfixes. No entanto, esse hotfix substitui as versões anteriores do arquivo Oakley.dll.

Informações sobre o arquivo

A versão em inglês deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas no horário de universal coordenado (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário no item Data e hora no painel de controle.
Windows XP, x 86 versões
Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Oakley.dll5.1.2600.2859 269,824 02 De março de 2006 3:43:57x 86

Informações sobre a instalação do hotfix

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows


Por padrão, a funcionalidade que oferece este hotfix não está ativada. Para habilitar a funcionalidade que fornece esse hotfix, você deve modificar a seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\IKEFlags
Essa entrada de registro IKEFlags é um tipo REG_DWORD. Você deve criar manualmente essa entrada se ela já não existir.

importante Essa entrada do registro é interpretada como uma máscara de bits. Portanto, se o valor atual da entrada não é 0 x 0, recomendamos que você considere cuidadosamente quaisquer modificações que você faça a entrada para preservar as configurações existentes.

Para habilitar a funcionalidade de diretiva simples que fornece esse hotfix, você deve definir os seguintes bits na entrada do Registro IKEFlags:
0 x 14
Este valor contém duas configurações individuais que você pode ativar independentemente, se você precisar desse nível de especificidade. Esses dois valores são:
  • 0 x 4
    Essa configuração permite melhor fallback limpar o comportamento.
  • 0 x 10
    Esta configuração adiciona mais mensagens de notificação (notifica) para diminuir o fallback para limpar o tempo em um cenário de zona de limite de isolamento de domínio.
Observação Recomendamos que você use um valor de 0 x 14 a menos que tenha um requisito específico para limitar o envio do Internet Key Exchange (IKE) "notifica".

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Windows Server 2003 Service Pack 2.

Mais Informações

Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software

Suporte técnico para versões com base em 64 x do Microsoft Windows

Se o hardware veio com uma edição x 64 do Microsoft Windows instalada, o fabricante do hardware fornecerá suporte técnico e assistência para a edição x 64 do Windows. Nesse caso, o fabricante do hardware fornece suporte porque uma edição x 64 do Windows foi incluída com o hardware. O fabricante do hardware pode ter personalizado a instalação da edição x 64 do Windows do usando componentes exclusivos. Componentes exclusivos podem incluir drivers de dispositivo específico ou podem incluir configurações opcionais para maximizar o desempenho do hardware. A Microsoft fornecerá assistência razoável se você precisar de ajuda técnica com uma edição x 64 do Windows. No entanto, talvez você precise entrar em contato com o fabricante diretamente. O fabricante do seu melhor é qualificado para suportar o software que o fabricante do seu instalado no hardware. Se você comprou uma edição x 64 do Windows, como Microsoft Windows Server 2003 x 64 edition separadamente, contate a Microsoft para obter suporte técnico.

Para informações de produto sobre o Microsoft Windows XP Professional x 64 Edition, visite o seguinte site:
http://www.microsoft.com/windowsxp/64bit/default.mspx
Para informações de produto sobre versões com base em 64 x do Microsoft Windows Server 2003, visite o seguinte site:
http://www.microsoft.com/windowsserver2003/64bit/x64/editions.mspx

Propriedades

ID do artigo: 914841 - Última revisão: quarta-feira, 11 de junho de 2008 - Revisão: 9.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Professional x64 Edition
Palavras-chave: 
kbmt kbautohotfix atdownload kbwinserv2003sp2fix kbwinxpsp2fix kbwinserv2003presp2fix kbhotfixserver kbbug kbfix kbqfe kbpubtypekc KB914841 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 914841

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com