Descripción del grupo Operadores de cifrado seguridad que agregó a Windows Vista Service Pack 1 configurar Firewall de Windows para IPsec comunes en modo de criterios

Seleccione idioma Seleccione idioma
Id. de artículo: 949299 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

INTRODUCCIÓN

Este artículo describe el nuevo grupo de seguridad operadores criptográficos que se agregó a Windows Vista Service Pack 1 (SP1) configurar Firewall de Windows para IPsec comunes en modo de criterios.

Certificación de criterios comunes es un estándar internacional que le permite comprobar que los productos han sido certifiably probados y diseñado para funcionar en un determinado nivel de seguridad.

Windows ha tenido la certificación de criterios comunes en el control de evaluación de nivel 4 (EAL 4) desde el lanzamiento de Windows 2000. Recientemente, se agregó un nuevo requisito para el perfil de sistema operativo de criterios comunes. Este requisito requiere que una función de que no es administrador puede controlar la configuración de cifrado presente en un sistema operativo. Estas opciones de cifrado no son controlables por el administrador. Esta nueva función se denomina el grupo de seguridad de operadores de cifrado en Windows Vista SP1.

Más información

Windows en equipos basados en la vista se puede implementar en modo predeterminado o comunes en modo criterios. Predeterminada en modo, los administradores pueden leer y escribir directivas de seguridad avanzado. Sin embargo, comunes en modo de criterios, los administradores pueden leer y escribir todo excepto la configuración de cifrado de la directiva IPsec. Los administradores pueden leer estos valores, pero sólo los operadores de cifrado puede escribir en estas configuraciones.

Un equipo basado en Windows Vista debe tener reconfigurados cada vez que cambia el modo de sus directivas de IPsec. En caso contrario, la correcta separación de funciones no se garantiza comunes en modo de criterios.

La lista siguiente describe escenarios para utilizar el modo de criterios comunes en Windows Vista SP1:
  • modo de criterios comunes está habilitado cuando se instala Windows Vista SP1

    Un administrador instala Windows Vista SP1 en un equipo que debe cumplir con el modo de criterios comunes. Modo de criterios comunes está habilitado durante los procesos de instalación y configuración. Cuando el administrador configura las directivas IPsec, el administrador debe cambiar sus sesiones de inicio de sesión utilizando una cuenta de usuario de operadores de cifrado para que él o ella pueda configurar reglas de IPsec y configuración de cifrado.
  • una instalación existente de Windows Vista SP1 debe funcionar comunes en modo de criterios

    Un administrador tiene un existente de Windows Vista equipo basado en SP1 que debe funcionar comunes en modo de criterios. El administrador debe eliminar todas las directivas IPsec existentes, habilitar modo de criterios comunes y a continuación configure las directivas IPsec en cooperación con una cuenta de usuario de operadores de cifrado. La configuración de servidor de seguridad de IPsec funciona comunes en modo de criterios cuando se habilitan la configuración de cifrado.
Cuando Windows ya está instalado, el administrador debe cambiar un equipo basado en Windows Vista Service Pack 1 que está configurado para ejecutar comunes en el modo de criterios para ejecutar predeterminado en el modo. Una vez el administrador cambia el modo de criterios comunes al modo predeterminado, éste debe reconfigurar las directivas IPsec según sea necesario.

Para habilitar Firewall de Windows Configuración de IPsec en modo de criterios comunes, siga estos pasos.

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows
  1. Haga clic en Inicio , escriba regedit en el cuadro Iniciar búsqueda y, a continuación, presione ENTRAR.

    Si se le pide una contraseña de administrador o de confirmación, escriba la contraseña o proporcione una confirmación.
  2. Busque y haga clic en la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy
  3. Haga clic con el botón secundario en habilitado y, a continuación, haga clic en Modificar .
  4. En el cuadro fecha de valor , escriba 1 y, a continuación, haga clic en Aceptar .
  5. Editor de registro de salida.
En la tabla siguiente se describen los detalles de los comandos de netsh advfirewall consec funcionan comunes en modo de criterios.
Contraer esta tablaAmpliar esta tabla
AcciónUsuariocomandos de netsh advfirewall consec
Agregar una regla mediante las opciones predeterminadasAdministrador netsh advfirewall consec agregar rule
Agregar una regla que utiliza un objeto qmsecmethod personalizadoAdministrador netsh advfirewall consec agregar rule
Agregar una regla que utiliza un objeto qmsecmethod personalizadoOperadores de cifrado netsh advfirewall consec establece rule nueva qmsecmethods = value
Establecer una regla

Nota El administrador puede establecer todo excepto qmsecmethod objetos. Sin embargo, el administrador puede seguir utilizando el objeto qmsemethod existente.
Administrador netsh advfirewall consec establece rule nuevo new name for the rule

Nota El objeto qmsecmethod se establece en la predeterminada o el objeto existente.
Establecer una regla

Nota El administrador puede establecer todo excepto qmsecmethod objetos. Sin embargo, el administrador puede seguir utilizando el objeto qmsemethod existente.
Operadores de cifrado netsh advfirewall consec establece rule nueva qmsecmethods = value
Eliminar una regla que utiliza un objeto qmsecmethod personalizadoAdministrador netsh advfirewall consec establece rule nueva qmsecmethod = default
Eliminar una regla que utiliza un objeto qmsecmethod personalizado Operadores de cifrado netsh advfirewall consec establece rule nueva qmsemethods = none
Eliminar una regla que utiliza el objeto de qmsecmethod predeterminadoAdministrador netsh advfirewall consec eliminar rule
Restaurar valores predeterminadosAdministrador Restablecer
Restaurar valores predeterminadosOperadores de cifrado Restablecer
Establecer directiva de modo principal Operadores de cifrado establecer profile mmsecmethod = value
Mostrar reglasAdministrador y operadores de cifrado Mostrar rule identifiers
Mostrar reglasque no sean administradores u operadores de cifrado Mostrar rule identifiers

Propiedades

Id. de artículo: 949299 - Última revisión: miércoles, 5 de marzo de 2008 - Versión: 1.1
La información de este artículo se refiere a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
Palabras clave: 
kbmt kbhowto kbexpertiseinter kbinfo KB949299 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 949299

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com