Descrizione del gruppo protezione Operatori crittografia aggiunta a Windows Vista Service Pack 1 per configurare Windows Firewall per IPsec comuni modalitÓ di criteri

Traduzione articoli Traduzione articoli
Identificativo articolo: 949299 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

INTRODUZIONE

Questo articolo viene descritto al nuovo gruppo di protezione Operatori crittografia Ŕ stato aggiunto a Windows Vista Service Pack 1 (SP1) per configurare Windows Firewall per IPsec comuni modalitÓ di criteri.

Certificazione criteri comuni Ŕ uno standard internazionale consente di verificare che i prodotti sono stati testati e progettati per operare in un determinato livello di protezione certifiably.

Windows ha certificazione criteri comuni Evaluation Assurance livello 4 (EAL-4) dopo il rilascio di Windows 2000. Di recente il profilo del sistema operativo di criteri comuni Ŕ stato aggiunto un nuovo requisito. Questo requisito, Ŕ necessario che un ruolo non dispongono dei privilegi di amministratore, che Ŕ possibile controllare le impostazioni di crittografiche sia disponibile in un sistema operativo. Queste impostazioni crittografiche non sono controllabili dall'amministratore. Questo nuovo ruolo viene chiamato il gruppo di operatori crittografia di protezione in Windows Vista SP1.

Informazioni

Windows in computer basati su Vista possono essere distribuito in modalitÓ predefinita o comuni modalitÓ di criteri. Predefinito modalitÓ, gli amministratori possono leggere e scrivere criteri firewall avanzato. Tuttavia, comuni modalitÓ criteri, gli amministratori possono leggere e scrivere tutto tranne le impostazioni di crittografia del criterio IPsec. Gli amministratori possono leggere queste impostazioni, ma solo operatori crittografia possibile scrivere queste impostazioni.

Un computer basato su Windows Vista deve disporre dei criteri IPsec riconfigurati ogni volta che cambia la modalitÓ. In caso contrario, la separazione corretta dei ruoli non Ŕ garantita in comuni modalitÓ di criteri.

Nell'elenco seguente vengono descritti scenari di supporto per l'utilizzo modalitÓ criteri comuni in Windows Vista SP1:
  • modalitÓ di criteri comuni Ŕ in viene di attivata durante l'installazione di Windows Vista SP1

    Un amministratore installa Windows Vista SP1 in un computer che deve essere conforme con la modalitÓ criteri comuni. ModalitÓ di criteri comuni Ŕ abilitata durante i processi di installazione e configurazione. Quando l'amministratore configura i criteri IPsec, l'amministratore deve modificare il proprio le sessioni di accesso con un account di utente di operatori di crittografia in modo che l'utente pu˛ configurare le regole di IPsec e impostazioni di crittografia.
  • un'installazione esistente di Windows Vista SP1 deve funzionare comuni modalitÓ di criteri

    Un amministratore ha una versione esistente di Windows Vista computer basato su SP1 che deve funzionare comuni modalitÓ di criteri. L'amministratore deve eliminare tutti i criteri IPsec esistenti, attivare la modalitÓ criteri comuni e quindi configurare i criteri IPsec nella collaborazione con un account utente di operatori di crittografia. La configurazione del firewall per IPsec funziona comuni modalitÓ di criteri quando sono attivate le impostazioni di crittografia.
Se Ŕ giÓ installato Windows Vista, l'amministratore deve modificare un computer basato su Windows Vista SP1 Ŕ configurato per eseguire comuni criteri in modalitÓ per eseguire in predefinita in modalitÓ. Dopo che l'amministratore modifica criteri comuni modalitÓ modalitÓ predefinita, l'utente deve riconfigurare i criteri IPsec, se necessario.

Per attivare la configurazione di Windows Firewall per IPsec in modalitÓ Common Criteria, attenersi alla seguente procedura.

importante Questa sezione, metodo o l'attivitÓ sono contenute procedure viene illustrato come modificare il Registro di sistema. Tuttavia, possono causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi che questa procedura con attenzione. Per maggiore protezione, Ŕ eseguire il backup del Registro di sistema prima di modificarlo. ╚ quindi possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e il ripristino del Registro di sistema in Windows
  1. Fare clic su Start , digitare regedit nella casella Inizia ricerca e quindi premere INVIO.

    Se viene chiesto di immettere una password di amministratore o di confermare, digitare la password o confermare.
  2. Individuare e selezionare la seguente sottochiave:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy
  3. Fare clic con il pulsante destro del mouse attivato e quindi fare clic su Modifica .
  4. Nella casella valore data , digitare 1 e quindi fare clic su OK .
  5. Uscire dall'editor del Registro di sistema.
Nella tabella seguente vengono descritti i dettagli di comandi netsh advfirewall consec funzionano comuni modalitÓ di criteri.
Riduci questa tabellaEspandi questa tabella
AzioneUtentecomandi netsh advfirewall consec
Aggiungere una regola utilizzando le impostazioni predefiniteAmministratore netsh advfirewall consec aggiungere rule
Aggiungere una regola che utilizza un oggetto personalizzato qmsecmethodAmministratore netsh advfirewall consec aggiungere rule
Aggiungere una regola che utilizza un oggetto personalizzato qmsecmethodOperatori crittografico netsh advfirewall consec impostare rule nuova qmsecmethods = value
Impostare una regola

Nota L'amministratore pu˛ impostare tutto tranne qmsecmethod oggetti. Tuttavia, l'amministratore pu˛ continuare a utilizzare l'oggetto qmsemethod esistente.
Amministratore netsh advfirewall consec impostare rule nuovo new name for the rule

Nota L'oggetto di qmsecmethod viene impostato al valore predefinito o all'oggetto esistente.
Impostare una regola

Nota L'amministratore pu˛ impostare tutto tranne qmsecmethod oggetti. Tuttavia, l'amministratore pu˛ continuare a utilizzare l'oggetto qmsemethod esistente.
Operatori crittografico netsh advfirewall consec impostare rule nuova qmsecmethods = value
Eliminare una regola che utilizza un oggetto qmsecmethod personalizzatoAmministratore netsh advfirewall consec impostare qmsecmethod nuova rule = predefinito
Eliminare una regola che utilizza un oggetto qmsecmethod personalizzato Operatori crittografico netsh advfirewall consec impostare qmsemethods nuova rule = none
Eliminare una regola che utilizza l'oggetto di qmsecmethod predefinitoAmministratore netsh advfirewall consec Elimina rule
Ripristinare le impostazioni predefiniteAmministratore Reimposta
Ripristinare le impostazioni predefiniteOperatori crittografico Reimposta
Impostare il criterio in modalitÓ principale Operatori crittografico impostare profile mmsecmethod = value
Regole di visualizzazioneOperatori crittografico e di amministratore Mostra rule identifiers
Regole di visualizzazionenon amministratori o operatori crittografia Mostra rule identifiers

ProprietÓ

Identificativo articolo: 949299 - Ultima modifica: mercoledý 5 marzo 2008 - Revisione: 1.1
Le informazioni in questo articolo si applicano a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
Chiavi:á
kbmt kbhowto kbexpertiseinter kbinfo KB949299 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 949299
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com