Windows Vista 서비스 팩 IPsec에 대한 일반 Windows 방화벽을 구성하려면 1로 조건 모드 추가된 Crypto Operators 보안 그룹의 설명

기술 자료 번역 기술 자료 번역
기술 자료: 949299 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

소개

이 문서에서는 Windows Vista 서비스 팩 IPsec에 대한 일반 Windows 방화벽을 구성하려면 1로 (SP1) 조건 모드 추가된 새 암호화 운영자 보안 그룹을 설명합니다.

일반적인 조건 인증 사용하면 제품을 이미 certifiably 테스트할 특정 보안 수준에서 작동하도록 설계된 확인하고 국제 표준입니다.

Windows 2000 출시된 이후 Windows 공용 조건 인증을 EAL 4 평가 보증 수준 4에서 있었습니다. 최근에 새 요구 사항은 Common 운영 체제가 프로필은 추가되었습니다. 이 요구 사항은 암호화 설정을 제어할 수 있는 관리자가 아닌 역할을 운영 체제에서 존재할 수 있어야 합니다. 이러한 암호화 설정을 관리자가 제어할 수 없습니다. 이 새 역할은 암호화 운영자 보안 그룹에 Windows Vista SP1에서가 호출됩니다.

추가 정보

조건 모드 기본 모드 또는 일반 배포할 Windows Vista 기반 컴퓨터를 사용할 수 있습니다. 기본 모드, 관리자는 읽기 및 고급 방화벽 정책을 쓰기 수 있습니다. 그러나 일반 조건 모드 관리자는 읽고 IPsec 정책의 암호화 설정을 제외한 모든 내용을 쓸 수 있습니다. 관리자는 이러한 설정을 읽을 수 있지만 암호화 운영자 이러한 설정을 작성할 수 있습니다.

Windows Vista 기반 컴퓨터에 모드가 변경될 때마다 다시 해당 IPsec 정책이 있어야 합니다. 그렇지 않은 경우 올바른 역할 구분은 일반 조건 모드를 보장할 수 없습니다.

다음 목록에서는 Windows Vista에서 Common 모드를 사용하여 지원 시나리오를 설명합니다 SP1:
  • Windows Vista SP1을 설치한 경우 일반적인 조건 모드 사용

    관리자가 Windows Vista SP1 Common 모드 지켜야 컴퓨터에 설치합니다. 설치 및 구성 프로세스 중에 일반적인 조건 모드를 사용할 수 있습니다. 관리자는 IPsec 정책을 구성할 때 관리자는 자신이 IPsec 규칙 및 암호화 설정을 구성할 수 있도록 암호화 운영자 사용자 계정을 사용하여 자신의 로그온 세션을 변경해야 합니다.
  • 기존 Windows Vista SP1 설치를 합니다 작동하는 일반 조건 모드

    관리자가 있는 기존 Windows Vista SP1 기반 컴퓨터에 일반 조건 모드 작동해야 합니다. 관리자가 모든 기존 IPsec 정책을 삭제할 Common 모드 사용 및 다음 협력이 Crypto 연산자 사용자 계정 사용하여 IPsec 정책을 구성할 수 합니다. 암호화 설정이 활성화된 경우 IPsec 방화벽 구성을 일반 조건 모드로 작동합니다.
Windows Vista가 이미 설치된 경우, 관리자는 조건 모드를 기본 모드로 실행하려면 일반 실행하도록 구성된 Windows Vista SP1 기반 컴퓨터에 변경해야 합니다. 관리자가 Common 모드를 기본 모드로 변경할 후에 IPsec 정책을 자신이 필요에 따라 재구성해야 합니다.

Common 모드에서 IPsec에 대한 Windows 방화벽 구성을 사용하려면 다음과 같이 하십시오.

중요한 이 섹션에서는, 메서드 또는 작업이 레지스트리 수정 방법을 알려 주는 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 이 단계를 주의 깊게 따라야 합니다. 추가 보호 기능을 수정하기 전에 레지스트리를 백업해야. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 백업 및 복원하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756백업 및 Windows 에서 레지스트리를 복원하는 방법
  1. 시작 을 누르고, 검색 시작 상자에 regedit 입력한 다음 Enter 키를 누릅니다.

    관리자 암호나 확인을 묻는 메시지가 나타나면 암호를 입력하거나 확인하십시오.
  2. 찾은 후 다음 레지스트리 하위 키를 찾아 누릅니다.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy
  3. 사용 을 마우스 오른쪽 단추로 클릭한 다음 수정 을 클릭하십시오.
  4. 날짜 값 상자에 1 을 입력한 다음 확인 을 누릅니다.
  5. 레지스트리 편집기를 끝냅니다.
다음 표에서는 명령 netsh advfirewall consec 일반 조건 모드 작동 방식을 자세히를 설명합니다.
표 축소표 확대
동작사용자netsh advfirewall consec 명령
기본값을 사용하여 규칙 추가관리자netsh advfirewall consec rule 추가
사용자 지정 qmsecmethod 개체를 사용하는 규칙 추가관리자netsh advfirewall consec rule 추가
사용자 지정 qmsecmethod 개체를 사용하는 규칙 추가암호화 운영자rule 을 새 qmsecmethods netsh advfirewall consec 설정된 value =
규칙 설정

참고 관리자는 qmsecmethod 개체 내용을 모두 설정할 수 있습니다. 그러나 관리자는 계속 기존 qmsemethod 개체를 사용할 수 있습니다.
관리자netsh advfirewall consec rule 을 새 new name for the rule 을 설정합니다.

참고 qmsecmethod 개체가 기본 또는 기존 개체가 설정됩니다.
규칙 설정

참고 관리자는 qmsecmethod 개체 내용을 모두 설정할 수 있습니다. 그러나 관리자는 계속 기존 qmsemethod 개체를 사용할 수 있습니다.
암호화 운영자rule 을 새 qmsecmethods netsh advfirewall consec 설정된 value =
사용자 지정 qmsecmethod 개체를 사용하는 규칙 삭제관리자netsh advfirewall consec qmsecmethod 새 rule 을 설정할 기본 =
사용자 지정 qmsecmethod 개체를 사용하는 규칙 삭제 암호화 운영자netsh advfirewall consec qmsemethods 새 rule 을 설정할 = 없음
기본 qmsecmethod 개체 사용하는 규칙 삭제관리자netsh advfirewall consec 삭제 rule
기본값 복원관리자다시 설정
기본값 복원암호화 운영자다시 설정
주 모드 정책 설정 암호화 운영자profile mmsecmethod 설정된 value =
표시 규칙관리자 및 암호화 운영자rule identifiers 표시
표시 규칙관리자가 아닌 또는 암호화 운영자rule identifiers 표시

속성

기술 자료: 949299 - 마지막 검토: 2008년 3월 5일 수요일 - 수정: 1.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
키워드:?
kbmt kbhowto kbexpertiseinter kbinfo KB949299 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com