抽出条件のモードに共通で IPsec を Windows ファイアウォールを構成する Windows Vista Service Pack 1 に追加された暗号化オペレーターセキュリティグループの説明

文書番号: 949299 - 対象製品

機械翻訳版の免責を確認する

英語と日本語を並べて表示する

すべて展開する | すべて折りたたむ

概要

この資料で抽出条件のモードに Windows Vista Service Pack 1 (SP1) で共通の IPsec を Windows ファイアウォールを構成するに追加された新しい暗号化オペレーターセキュリティグループについて説明します。

一般的な抽出条件の証明は製品が certifiably テストあり、特定のセキュリティレベルで動作する設計されていること確認してくださいをできるようにする国際標準です。

Windows されました一般的な抽出条件の証明の評価の保証レベル 4 (EAL-4) で Windows 2000 がリリースされた後。最近、新しい要件は共通基準オペレーティングシステムプロファイルに追加しました。この要件のため、暗号化の設定を制御できる管理者以外ロールが、オペレーティングシステムに必要になります。これらの暗号化の設定は管理者によって制御可能なできません。この新しい役割 Windows Vista SP1 では、暗号化オペレーターのセキュリティグループと呼びます。

詳細

Windows Vista ベースのコンピューターには展開または共通の既定のモードでは抽出条件のモード。既定のモード、管理者も読み書き高度なファイアウォールポリシー。ただし、共通で抽出条件のモード、管理者できます読み取りし、書き込み暗号化、IPsec ポリシーの設定を除くすべて可能です。管理者は、これらの設定を読み取ることができますが、暗号化演算子のみできるこれらの設定を記述します。

Windows Vista ベースのコンピューターのモードを変更するたびに再構成、IPsec ポリシーがあります。それ以外の場合は、正しい役割の分離は保証されません共通で抽出条件のモード。

以下に、共通基準モードを Windows Vista でのサポートのシナリオを説明します SP1:

一般的な条件モードを Windows Vista SP1 のインストール時に有効にします。

管理者が共通基準モードに準拠する必要があるコンピューターに Windows Vista SP1 をインストールします。共通の抽出条件モードは、インストールおよび構成処理中に有効です。管理者は、IPsec ポリシーを構成、ときに管理者は IPSec 規則と暗号化の設定を構成できます運転できるように、暗号化オペレーターユーザーアカウントで自分のログオンセッションを変更する必要があります。
抽出条件のモードでは、共通動作する必要があります Windows Vista SP1 の既存のインストール

管理者は、既存の Windows Vista SP1 ベースのコンピューター条件モード共通で動作する必要がありますが。管理者する必要がありますすべての既存の IPsec ポリシーを削除し、共通基準のモードを有効にする暗号化オペレーターユーザーアカウントと協力しますで、IPsec ポリシーを構成します。 IPsec のファイアウォール構成は、暗号化の設定を有効にする抽出条件のモードで動作に共通します。

Windows Vista を既にインストールすると、管理者実行で共通の既定のモードを実行する抽出条件モードに構成されている Windows Vista SP1 ベースのコンピューターを変更する必要があります。既定のモードを共通基準モードを変更した後、管理者、運転する必要があります再構成 IPsec ポリシーに応じてします。

IPsec の一般的な抽出条件のモードでの Windows ファイアウォールの構成できるようにするには、次の手順に従います。

重要です このセクション、メソッド、またはタスク、レジストリを変更する方法を説明する手順がされています。ただし、深刻な問題のレジストリを誤って変更する場合が発生する可能性があります。このため、これらの手順を慎重に実行することを確認します。追加の保護、するため、レジストリのバックアップを変更する前に。問題が発生した場合に、レジストリを復元できます。バックアップおよびレジストリを復元する方法の詳細についてはをクリックして次資料「サポート技術情報」(Microsoft Knowledge Base) 資料を参照。

322756

(http://support.microsoft.com/kb/322756/ )

バックアップおよび Windows のレジストリを復元する方法

[スタート ] をクリックしての 検索の開始 ボックスに regedit を入力して Enter を押します。

管理者のパスワードまたは確認を求められたら、する場合は、パスワードを入力または確認を提供します。
次のレジストリサブキーを見つけてクリックします：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy
[有効 ] を右クリックし、変更を実行します。
[ 値の日付 ] 1 と入力、[ OK] をクリックします。
レジストリエディターを終了します。

次の表は、方法 netsh advfirewall consec コマンドが抽出条件のモードで動作では、共通の詳細を示します。

元に戻す全体を表示する

アクション	ユーザー	netsh advfirewall consec コマンド
既定値を使用してルールを追加します。	管理者	netsh advfirewall consec `rule` を追加します。
カスタム qmsecmethod オブジェクトを使用する規則を追加します。	管理者	netsh advfirewall consec `rule` を追加します。
カスタム qmsecmethod オブジェクトを使用する規則を追加します。	暗号化オペレーター	netsh advfirewall consec 設定 `rule` の新しい qmsecmethods = `value`
規則を設定します。メモ管理者は、qmsecmethod オブジェクトがすべて設定できます。ただし、管理者、既存の qmsemethod オブジェクトを使用して、引き続きことができます。	管理者	netsh advfirewall consec `rule` の新しい `new name for the rule` を設定します。メモ qmsecmethod オブジェクトを既定または既存のオブジェクトに設定します。
規則を設定します。メモ管理者は、qmsecmethod オブジェクトがすべて設定できます。ただし、管理者、既存の qmsemethod オブジェクトを使用して、引き続きことができます。	暗号化オペレーター	netsh advfirewall consec 設定 `rule` の新しい qmsecmethods = `value`
カスタム qmsecmethod オブジェクトを使用しているルールを削除します。	管理者	netsh advfirewall consec 新しい qmsecmethod の `rule` を設定する既定の =
カスタム qmsecmethod オブジェクトを使用しているルールを削除します。	暗号化オペレーター	netsh advfirewall consec 設定 `rule` の新しい qmsemethods なし =
既定の qmsecmethod オブジェクトを使用するルールを削除します。	管理者	netsh advfirewall consec `rule` の削除
既定の設定を復元します。	管理者	リセット
既定の設定を復元します。	暗号化オペレーター	リセット
メインモードポリシーを設定します。	暗号化オペレーター	mmsecmethod の `profile` の設定 `value` =
ルールの表示	管理者および暗号化オペレーター	`rule identifiers` を表示します。
ルールの表示	管理者以外や暗号化オペレーター	`rule identifiers` を表示します。

プロパティ

文書番号: 949299 - 最終更新日: 2008年3月5日 - リビジョン: 1.1

この資料は以下の製品について記述したものです。

Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Ultimate
Windows Vista Business 64-bit edition
Windows Vista Enterprise 64-bit edition
Windows Vista Home Basic 64-bit edition
Windows Vista Home Premium 64-bit edition
Windows Vista Ultimate 64-bit edition

kbhowto kbinfo kbexpertiseinter kbmt KB949299 KbMtja

機械翻訳の免責

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB：949299

(http://support.microsoft.com/kb/949299/en-us/ )

Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。