Popis skupiny Operators prvek zabezpečení, která byla přidána k Windows Vista Service Pack 1 v běžné konfiguraci brána pro IPsec režimu kritéria

Překlady článku Překlady článku
ID článku: 949299 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Úvod

Tento článek popisuje nové skupiny zabezpečení Operators prvek, který byl přidán na Windows Vista Service Pack 1 (SP1) v běžné konfiguraci brána pro IPsec režimu kritéria.

Běžné certifikační kritéria je mezinárodní standard, který umožňuje ověřit, že produkty byly certifiably testovány a navrženy pracovat na určité úrovni zabezpečení.

Windows měl Obvyklá certifikační kritéria na úrovni 4 Evaluation Assurance (EAL-4) od vydání systému Windows 2000. Nedávno byl přidán nový požadavek profilu Common Criteria operačního systému. Tento požadavek vyžaduje role správce řídící kryptografických nastavení nacházet v operačním systému. Tyto kryptografických nastavení nejsou které lze řídit, zadaný správcem. Nové role se nazývá kryptografický Operators skupiny zabezpečení v systému Windows Vista SP1.

Další informace

Windows Vista počítačů může být nasazena výchozí režim nebo v běžné režimu kritéria. Ve výchozím režimu, správci mohou čtení a zápisu zásady rozšířené brány firewall. Však v běžné kritéria režimu správci lze číst a zapisovat vše kromě kryptografických nastavení zásady IPsec. Správci mohou číst těchto nastavení, ale pouze prvek Operators může zapisovat do těchto nastavení.

Počítač se systémem Windows Vista musí mít jeho překonfigurováním při každém změní režim zásady IPsec. Jinak správné oddělování rolí není zaručeno v běžné režimu kritéria.

Následující seznam popisuje podporu scénářů pro použití režimu společných kritérií v systému Windows Vista SP1:
  • Povolen režim běžné kritéria při nainstalovaná aktualizace Windows Vista SP1

    Správce nainstaluje Windows Vista SP1 v počítači nutné dodržet režimu společných kritérií. Během instalace a konfigurace procesů je povolen režim běžné kritéria. Když správce nakonfiguruje zásady IPsec, musí správce změnit relací přihlášení pomocí uživatelského účtu prvek Operators, že mu lze konfigurovat pravidla IPsec a nastavení šifrování.
  • Existující instalace systému Windows Vista SP1 musí pracovat v běžné režimu kritéria

    Stávající Windows Vista má správce počítače se systémem SP1 musí pracovat v běžné režimu kritéria. Správce musí odstranit všechny existující zásady IPsec, povolení režimu společných kritérií a konfigurovat zásady IPsec ve spolupráci s Operators prvek uživatelského účtu. Konfigurace brány firewall IPsec pracuje v běžné režimu kritéria při kryptografických nastavení povoleno.
Při instalaci systému Windows Vista již měli správce počítače se systémem Windows Vista SP1, který je konfigurován pro spuštění v běžné kritéria režimu spuštění ve výchozím režimu změnit. Po správce změní výchozí režim režimu společných kritérií, uživatel by měl překonfigurovat zásady IPsec podle potřeby.

Povolit konfiguraci brána pro IPsec v režimu společných kritérií, postupujte takto.

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows
  1. Klepněte na tlačítko Start, do pole Zahájit hledání zadejte regedit a stiskněte klávesu ENTER.

    Jestliže se zobrazí výzva k zadání hesla správce nebo k potvrzení, zadejte heslo nebo potvrďte akci.
  2. Vyhledejte následující podklíč registru a klepněte na něj:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy
  3. Klepněte pravým tlačítkem myši povoleno a potom klepněte na příkaz změnit.
  4. V poli Hodnota datum zadejte 1 a potom klepněte na tlačítko OK.
  5. Ukončete program Editor registru.
Následující tabulka popisuje podrobnosti jak pracují příkazy netsh advfirewall consec v běžné režimu kritéria.
Zmenšit tuto tabulkuRozšířit tuto tabulku
AkceUŽIVATELpříkazy netsh advfirewall consec
Přidání pravidla pomocí výchozí hodnotyAdministratornetsh advfirewall consec přidat rule
Přidat pravidlo používá objekt vlastní qmsecmethodAdministratornetsh advfirewall consec přidat rule
Přidat pravidlo používá objekt vlastní qmsecmethodCrypto Operatorsnetsh advfirewall consec nastavit rule nového parametru qmsecmethods = value
Nastavit pravidlo

Poznámka: Správce může nastavit vše ale qmsecmethod objekty. Správce však může nadále používat stávající objekt qmsemethod.
Administratornetsh advfirewall consec nastavit nové rulenew name for the rule

Poznámka: Objekt qmsecmethod je nastavena na výchozí nebo existující objekt.
Nastavit pravidlo

Poznámka: Správce může nastavit vše ale qmsecmethod objekty. Správce však může nadále používat stávající objekt qmsemethod.
Crypto Operatorsnetsh advfirewall consec nastavit rule nového parametru qmsecmethods = value
Odstranit pravidlo používá objekt vlastní qmsecmethodAdministratornetsh advfirewall consec nastavit nové rule qmsecmethod = výchozí
Odstranit pravidlo používá objekt vlastní qmsecmethod Crypto Operatorsnetsh advfirewall consec nastavit nové rule qmsemethods = žádný
Odstranit pravidlo používá objekt výchozí qmsecmethodAdministratornetsh advfirewall consec odstranit rule
Obnovit výchozíAdministratorObnovit
Obnovit výchozíCrypto OperatorsObnovit
Nastavit zásady hlavního režimu Crypto OperatorsNastavit profile mmsecmethod = value
Pravidla zobrazeníSprávce a kryptografický OperatorsZobrazit rule identifiers
Pravidla zobrazení-Správce nebo prvek OperatorsZobrazit rule identifiers

Vlastnosti

ID článku: 949299 - Poslední aktualizace: 5. března 2008 - Revize: 1.1
Informace v tomto článku jsou určeny pro produkt:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
Klíčová slova: 
kbmt kbhowto kbexpertiseinter kbinfo KB949299 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:949299

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com