Beschreibung der Kryptografie-Operatoren-Sicherheitsgruppe, die Windows Vista Service Pack 1 Windows-Firewall für IPsec konfigurieren, in allgemeine Kriterien Modus hinzugefügt wurde

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 949299 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

EINFÜHRUNG

Dieser Artikel beschreibt die neue Sicherheitsgruppe Kryptografie-Operatoren, die Windows Vista Service Pack 1 (SP1) Windows-Firewall für IPsec konfigurieren, in allgemeine Kriterien Modus hinzugefügt wurde.

Common Criteria-Zertifizierung ist ein internationaler Standard, der können Sie überprüfen, dass Produkte wurden certifiably getestet und auf eine bestimmte Sicherheitsstufe ausgeführt werden soll.

Windows hat seit der Freigabe von Windows 2000 Common Criteria-Zertifizierung an Evaluation Assurance Level 4 (EAL-4) hatte. Vor kurzem wurde eine neue Anforderung das Common Criteria-Betriebssystem-Profil hinzugefügt. Diese Anforderung erfordert, dass eine nicht-Administrator-Rolle, die kryptografische Einstellungen steuern können in ein Betriebssystem vorhanden ist. Diese kryptografischen Einstellungen sind nicht vom Administrator gesteuert. Die neue Rolle wird in Windows Vista SP1 die Sicherheitsgruppe Crypto Operators bezeichnet.

Weitere Informationen

Windows Vista-Computern sein können bereitgestellt im Standardmodus oder in allgemeine Kriterien Modus. Im Modus Administratoren können lesen und Schreiben erweiterte Firewall-Richtlinien. Allerdings in allgemeine Kriterien Modus Administratoren können Lese- und Schreibvorgänge alles mit Ausnahme der kryptografischen Einstellungen der IPSec-Richtlinie. Administratoren können diese Einstellungen lesen, jedoch nur die Kryptografie-Operatoren an diesen Einstellungen schreiben können.

Ein Windows Vista-Computer muss die IPSec-Richtlinien konfiguriert jedes Mal die den Modus ändert verfügen. Die richtige Trennung von Rollen ist, andernfalls nicht in allgemeine Kriterien Modus gewährleistet.

Die folgende Liste beschreibt Unterstützung Szenarien für mit Common Criteria-Modus in Windows Vista SP1:
  • Common Criteria-Modus ist aktiviert, wenn Windows Vista SP1 installiert

    Ein Administrator installiert Windows Vista SP1 auf einem Computer, der mit allgemeinen Kriterien Modus erfüllen muss. Common Criteria-Modus ist während der Installation und Konfiguration aktiviert. Wenn der Administrator IPSec-Richtlinien konfiguriert, muss der Administrator seinen Anmeldesitzungen ändern, mit einem Benutzerkonto Kryptografie-Operatoren, so dass er oder Sie IPSec-Regeln und kryptografischen Einstellungen konfigurieren kann.
  • eine vorhandene Installation von Windows Vista SP1 muss betrieben werden in allgemeine Kriterien Modus

    Ein Administrator hat eine vorhandene Windows Vista SP1-Computer, die in allgemeine Kriterien Modus betrieben werden muss. Der Administrator muss alle vorhandene IPSec-Richtlinien löschen, Common Criteria-Modus aktivieren und konfigurieren Sie IPSec-Richtlinien in Zusammenarbeit mit einem Benutzerkonto Kryptografie-Operatoren. Die Firewallkonfiguration für IPsec arbeitet in allgemeine Kriterien Modus, wenn kryptografischen Einstellungen aktiviert sind.
Wenn Windows Vista bereits installiert ist, sollte der Administrator auf einem Windows Vista SP1-basierten Computer ändern, der in allgemeine Kriterien Modus im Modus ausführen ausführen konfiguriert ist. Neu Wenn der Administrator Common Criteria-Modus in den Standardmodus ändert, sollte er oder Sie IPSec-Richtlinien konfigurieren Bedarf.

Gehen Sie folgendermaßen vor um Windows-Firewall-Konfiguration für IPsec in Common Criteria-Modus zu aktivieren.

wichtig In diesem Abschnitt, Methode oder Aufgabe enthält Hinweise zum Ändern der Registrierung. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie der Registrierung, bevor Sie ihn ändern. Anschließend können Sie die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756Zum Sichern und Wiederherstellen der Registrierung in Windows
  1. Klicken Sie auf Start , geben Sie Regedit im Feld Suche starten , und drücken Sie anschließend die [EINGABETASTE].

    Wenn Sie ein Administratorkennwort oder eine Bestätigung aufgefordert werden, geben Sie das Kennwort oder zur Bestätigung.
  2. Klicken Sie auf folgenden Unterschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy
  3. Klicken Sie mit der rechten Maustaste auf aktiviert , und klicken Sie dann auf Ändern .
  4. Geben Sie in das Feld Wert am 1 ein, und klicken Sie dann auf OK .
  5. Beenden Sie den Registrierungs-Editor.
Die folgende Tabelle beschreibt die Details wie Netsh Advfirewall Consec Befehle in allgemeine Kriterien Modus funktionieren.
Tabelle minimierenTabelle vergrößern
AktionBenutzer Netsh Advfirewall Consec -Befehle
Hinzufügen einer Regel mithilfe von StandardeinstellungenAdministrator Netsh Advfirewall Consec rule hinzufügen
Hinzufügen einer Regel, die eine benutzerdefinierte Qmsecmethod-Objekt verwendetAdministrator Netsh Advfirewall Consec rule hinzufügen
Hinzufügen einer Regel, die eine benutzerdefinierte Qmsecmethod-Objekt verwendetKryptografie-Operatoren Netsh Advfirewall Consec festlegen rule neue Qmsecmethods = value
Festlegen einer Regel

Hinweis: Der Administrator kann alles, was aber Qmsecmethod Objekte festlegen. Der Administrator kann jedoch weiterhin das vorhandene Qmsemethod-Objekt verwenden.
Administrator Netsh Advfirewall Consec rule neue new name for the rule festlegen

Hinweis: Das Qmsecmethod-Objekt wird auf den Standard oder das vorhandene Objekt festgelegt.
Festlegen einer Regel

Hinweis: Der Administrator kann alles, was aber Qmsecmethod Objekte festlegen. Der Administrator kann jedoch weiterhin das vorhandene Qmsemethod-Objekt verwenden.
Kryptografie-Operatoren Netsh Advfirewall Consec festlegen rule neue Qmsecmethods = value
Löschen einer Regel, die eine benutzerdefinierte Qmsecmethod-Objekt verwendetAdministrator Netsh Advfirewall Consec festlegen rule neue Qmsecmethod = Default
Löschen einer Regel, die eine benutzerdefinierte Qmsecmethod-Objekt verwendet Kryptografie-Operatoren Netsh Advfirewall Consec festlegen rule neue Qmsemethods = keine
Löschen einer Regel, die das Standard-Qmsecmethod-Objekt verwendetAdministrator Netsh Advfirewall Consec rule löschen
Standards wiederherstellenAdministrator Zurücksetzen
Standards wiederherstellenKryptografie-Operatoren Zurücksetzen
Hauptmodus-Richtlinie festlegen Kryptografie-Operatoren Mmsecmethod profile festlegen = value
Anzeige-RegelnAdministrator und crypto-Operatorenrule identifiers anzeigen
Anzeige-Regelnohne Administratorrechte oder Kryptografie-Operatorenrule identifiers anzeigen

Eigenschaften

Artikel-ID: 949299 - Geändert am: Mittwoch, 5. März 2008 - Version: 1.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
Keywords: 
kbmt kbhowto kbexpertiseinter kbinfo KB949299 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 949299
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com