Description du groupe Opérateurs de chiffrement sécurité ajouté à Windows Vista Service Pack 1 pour configurer le pare-feu Windows pour IPsec en commun mode critères

Traductions disponibles Traductions disponibles
Numéro d'article: 949299 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

INTRODUCTION

Cet article décrit le nouveau groupe de sécurité Opérateurs de chiffrement qui a été ajouté à Windows Vista Service Pack 1 (SP1) pour configurer le pare-feu Windows pour IPsec en commun mode critères.

Certification des critères commune est une norme internationale qui vous permet de vérifier que produits ont été certifiably testés et conçus pour fonctionner à un certain niveau de sécurité.

Windows a eu certification des critères communs à 4 de niveau assurance d'évaluation (EAL 4) depuis Windows 2000 a été publiée. Récemment, un nouveau besoin a été ajouté au profil système d'exploitation de critères communs. Cette condition requiert un rôle non administrateur peut contrôler les paramètres de chiffrement présents dans un système d'exploitation. Ces paramètres de chiffrement ne sont pas contrôlables par l'administrateur. Ce nouveau rôle est appelé le groupe de sécurité Opérateurs de chiffrement dans Windows Vista SP1.

Plus d'informations

Windows Vista ordinateurs peuvent être déployé dans mode par défaut ou en commun mode critères. Par défaut mode, les administrateurs peuvent lire et écrire des stratégies de pare-feu avancé. Toutefois, en commun mode critères, les administrateurs peuvent lire et écrire tout sauf les paramètres de chiffrement de la stratégie IPsec. Les administrateurs peuvent lire ces paramètres, mais uniquement les opérateurs de chiffrement peut écrire sur ces paramètres.

Un ordinateur Windows Vista doit être reconfigurés chaque fois que la modification du mode ses stratégies de sécurité. Dans le cas contraire, la séparation des rôles correcte n'est pas garantie en commun mode critères.

La liste suivante décrit les scénarios de prise en charge pour l'aide du mode de critères communs dans Windows Vista SP1 :
  • mode de critères communs est activé lorsque Windows Vista SP1 est installé

    Un administrateur installe Windows Vista SP1 sur un ordinateur qui doit conformes aux critères communs mode. Mode critères courants est activé durant les processus d'installation et de configuration. Lorsque l'administrateur configure les stratégies de sécurité, l'administrateur doit modifier ses sessions d'ouverture de session à l'aide un compte d'utilisateur Opérateurs de chiffrement afin qu'il ou elle peut configurer des règles IPsec et paramètres de chiffrement.
  • une installation existante de Windows Vista SP1 doit fonctionner en commun mode critères

    Un administrateur a une existante de Windows Vista SP1 ordinateur qui doit fonctionner en commun mode critères. L'administrateur doit supprimer toutes les stratégies IPsec existantes, activer le mode de critères communs et puis configurez les stratégies de sécurité dans coopération avec un compte d'utilisateur Opérateurs de chiffrement. La configuration du pare-feu pour IPsec fonctionne en commun mode critères lorsque les paramètres de chiffrement sont activées.
Lorsque Windows Vista est déjà installé, l'administrateur doit modifier un ordinateur Windows Vista SP1 qui est configuré pour exécuter en commun critères mode mode exécution par défaut. Une fois que l'administrateur modifie mode critères communs à mode par défaut, il ou elle doit alors reconfigurer les stratégies de sécurité si nécessaire.

Pour activer la configuration du pare-feu Windows pour IPsec en mode de critères communs, procédez comme suit.

important Cette section, la méthode ou la tâche, contient des étapes qui vous indiquent comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si modification incorrecte du Registre. Par conséquent, assurez-vous que ces étapes avec soin. Pour la protection supplémentaire, sauvegarder le Registre avant de le modifier. Ensuite, vous pouvez restaurer le Registre si un problème se produit. Pour plus d'informations sur la façon sauvegarder et restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Comment faire pour sauvegarder et restaurer le Registre dans Windows
  1. Cliquez sur Démarrer , tapez regedit dans la zone Rechercher et appuyez sur ENTRÉE.

    Si vous êtes invité à entrer un mot de passe administrateur ou à confirmer une opération, tapez le mot de passe ou fournir confirmation.
  2. Recherchez et cliquez ensuite la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy
  3. Cliquez avec le bouton droit sur activé , puis cliquez sur Modifier .
  4. Dans la zone date de valeur , tapez 1 et puis cliquez sur OK .
  5. Quittez l'Éditeur du Registre.
Le tableau suivant décrit les détails de commandes netsh advfirewall consec fonctionnement en commun mode critères.
Réduire ce tableauAgrandir ce tableau
ActionUtilisateurcommandes netsh advfirewall consec
Ajouter une règle à l'aide par défautAdministrateur netsh advfirewall consec ajouter une rule
Ajouter une règle qui utilise un objet qmsecmethod personnaliséAdministrateur netsh advfirewall consec ajouter une rule
Ajouter une règle qui utilise un objet qmsecmethod personnaliséOpérateurs de chiffrement netsh advfirewall consec valeur qmsecmethods nouvelle rule = value
Définir une règle

note L'administrateur peut définir tout mais qmsecmethod objets. Toutefois, l'administrateur peut continuer à utiliser l'objet qmsemethod existant.
Administrateur netsh advfirewall consec définir rule nouveau new name for the rule

note L'objet qmsecmethod est défini pour le par défaut ou l'objet existant.
Définir une règle

note L'administrateur peut définir tout mais qmsecmethod objets. Toutefois, l'administrateur peut continuer à utiliser l'objet qmsemethod existant.
Opérateurs de chiffrement netsh advfirewall consec valeur qmsecmethods nouvelle rule = value
Supprimer une règle qui utilise un objet qmsecmethod personnaliséAdministrateur netsh advfirewall consec définie qmsecmethod nouvelle rule = par défaut
Supprimer une règle qui utilise un objet qmsecmethod personnalisé Opérateurs de chiffrement netsh advfirewall consec définie qmsemethods nouvelle rule = none
Supprimer une règle qui utilise l'objet qmsecmethod par défautAdministrateur netsh advfirewall consec supprimer la rule
Restaurer les valeurs par défautAdministrateur réinitialiser
Restaurer les valeurs par défautOpérateurs de chiffrement réinitialiser
Définir une stratégie mode principal Opérateurs de chiffrement définir profile mmsecmethod = value
Règles d'affichageAdministrateur et opérateurs de chiffrement afficher les rule identifiers
Règles d'affichagenon administrateur ou Opérateurs de chiffrement afficher les rule identifiers

Propriétés

Numéro d'article: 949299 - Dernière mise à jour: mercredi 5 mars 2008 - Version: 1.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Vista Professionnel
  • Windows Vista Entreprise
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Premium
  • Windows Vista Édition Intégrale
  • Windows Vista Professionnel 64 bits
  • Windows Vista Entreprise 64 bits
  • Windows Vista Édition Familiale Basique 64 bits
  • Windows Vista Édition Familiale Premium 64 bits
  • Windows Vista Édition Intégrale 64 bits
Mots-clés : 
kbmt kbhowto kbexpertiseinter kbinfo KB949299 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 949299
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com