Beschrijving van de Crypto-Operators beveiligingsgroep die is toegevoegd aan Windows Vista Service Pack 1 Windows Firewall configureren voor IPsec gemeenschappelijke Criteria modus

Artikel ID: 949299 - Bekijk de producten waarop dit artikel van toepassing is.
Automatische vertalingLET OP: Dit artikel is automatisch vertaald. Meer informatie treft u aan de onderzijde van dit artikel.
Alles uitklappen | Alles samenvouwen

INLEIDING

De nieuwe groep Crypto-Operators die is toegevoegd aan Windows Vista Service Pack 1 (SP1) Windows Firewall configureren voor IPsec gemeenschappelijke Criteria modus beschreven.

Is een internationale norm Common Criteria-certificering dat kunt u controleren of producten certifiably zijn getest en ontworpen werken op een bepaald beveiligingsniveau van.

Windows heeft gemeenschappelijke Certificering van de criteria op evaluatie Assurance niveau 4 (EAL-4) sinds de release van Windows 2000. Onlangs is een nieuwe behoefte toegevoegd aan de gemeenschappelijke Criteria besturingssysteem profiel van het systeem. Deze eis is vereist dat een rol beheerder waarmee cryptografische instellingen aanwezig zijn in een het besturingssysteem. Cryptografie-instellingen zijn niet bestuurbaar door de beheerder. Deze nieuwe functie heet de Crypto Beveiligingsgroep operatoren in Windows Vista SP1.

Meer informatie

Windows Vista gebaseerde computers kunnen worden geïmplementeerd in de standaardmodus of gemeenschappelijke Criteria modus. In de standaardmodus voor beheerders kan lezen en schrijven geavanceerde firewall-beleid. In het algemeen echter Criteria modus beheerders kunnen lezen en schrijven alles behalve de cryptografische instellingen van het IPSec-beleid. Beheerders kunnen deze lezen instellingen, maar alleen Crypto-Operators kunt schrijven om deze instellingen.

EEN Windows Vista gebaseerde computer, moet de IPSec-beleid geconfigureerd elke de tijd die de modus gewijzigd. Anders is de juiste scheiding van functies niet gegarandeerd gemeenschappelijke Criteria modus.

De volgende lijst beschreven scenario's voor het gebruik van gemeenschappelijke Criteria modus in Windows Vista SP1:
  • Common Criteria-modus is ingeschakeld wanneer u Windows Vista SP1 is geïnstalleerd

    Een beheerder installeert Windows Vista SP1 op een computer die moeten voldoen aan Common Criteria-modus. Common Criteria-modus tijdens de installatie en configuratie ingeschakeld. Wanneer de beheerder worden geconfigureerd IPSec-beleid moet de beheerder zijn of haar aanmeldingssessies wijzigen via een Crypto Operatoren gebruikersaccount zodat hij of zij kan IPSec-regels configureren en cryptografische instellingen.
  • Een bestaande installatie van Windows Vista SP1 moet gemeenschappelijke Criteria modus werken

    Een beheerder heeft een bestaande Windows Vista SP1-computer die gemeenschappelijke Criteria modus moet werken. De beheerder moet alle bestaande IPSec-beleid verwijderen, gemeenschappelijke inschakelen Criteria-modus en configureer de IPSec-beleidsregels in samenwerking met een gebruikersaccount Crypto-Operators. De firewallconfiguratie voor IPsec gemeenschappelijke Criteria modus werkt wanneer de cryptografische instellingen ingeschakeld.
Als Windows Vista al is geïnstalleerd, moet de beheerder een Windows Vista wijzigen SP1-computer die is geconfigureerd voor het uitvoeren van gemeenschappelijke Criteria modus uitvoeren in standaardmodus. Nadat de beheerder wijzigingen gemeenschappelijke Criteria modus standaardmodus, hij of zij moet IPSec-beleid configureren, indien nodig.

Configuratie van Windows Firewall inschakelen Volg deze stappen voor IPsec in de modus van gemeenschappelijke Criteria.

BelangrijkDeze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, kunnen ernstige problemen optreden als u het register onjuist bewerkt. Zorg ervoor dat u deze zorgvuldig stappen. Reservekopie van het register voordat u het wijzigen voor extra bescherming. Vervolgens kunt u het register herstellen als er een probleem optreedt. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over back-up en terugzetten van het register:
322756
(http://support.microsoft.com/kb/322756/ )
Back-up en terugzetten van het register in Windows
  1. Klik opStart, typRegeditin deStart zoekenvak, en Druk op ENTER.

    Als u wordt gevraagd een beheerderswachtwoord bevestiging, typt u het wachtwoord of bevestigen.
  2. Klik op de volgende registersleutel de subsleutel:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy
  3. Klik met de rechtermuisknopIngeschakeld, en klik vervolgens opWijzigen.
  4. In deDatumin het vak1, en klik vervolgens opOK.
  5. Sluit Register-Editor.
De onderstaande tabel beschrijft de details van hetNetsh advfirewall consecopdrachten voor werken gemeenschappelijke Criteria modus.
Deze tabel samenvouwenDeze tabel uitklappen
ActieGebruikerNetsh advfirewall consecopdrachten
Een regel toevoegen met behulp van standaardwaardenBeheerderNetsh advfirewall consec toevoegenregel
Een regel toevoegen waarmee een aangepaste gebruikt qmsecmethod objectBeheerderNetsh advfirewall consec toevoegenregel
Een regel toevoegen waarmee een aangepaste qmsecmethod-object wordt gebruiktCrypto OperatorsNetsh advfirewall consec instellenregelnieuwe qmsecmethods =waarde
Een regel instellen

OpmerkingDe beheerder kan instellen dat alles behalve qmsecmethod objecten. Echter, de beheerder kan blijven de bestaande qmsemethod gebruiken object.		BeheerderNetsh advfirewall consec instellenregelnieuwenieuwe naam voor de regel

OpmerkingHet object qmsecmethod is ingesteld op standaard of bestaand object.
Een regel instellen

OpmerkingDe beheerder kan instellen dat alles behalve qmsecmethod objecten. Echter, de beheerder kan blijven de bestaande qmsemethod gebruiken object.		Crypto-OperatorsNetsh advfirewall consec instellenregelnieuwe qmsecmethods =waarde
Een regel een aangepaste gebruikt verwijderen qmsecmethod objectBeheerderNetsh advfirewall consec instellenregelnieuwe qmsecmethod = standaard
Een regel een aangepaste qmsecmethod object gebruikt verwijderenCrypto OperatorsNetsh advfirewall consec instellenregelnieuwe qmsemethods = geen
Verwijderen van een regel de standaard-qmsecmethod gebruikt objectBeheerderNetsh advfirewall consec verwijderenregel
Standaardinstellingen herstellenBeheerderopnieuw instellen
Standaardinstellingen herstellenCrypto-Operatorsopnieuw instellen
Hoofdmodusbeleid instellenCrypto-OperatorsInstellenprofielmmsecmethod =waarde
Regels weergevenBeheerder en Crypto-OperatorsWeergevenregel-id 's
Regels weergevenniet-Administrator of Crypto-OperatorsWeergevenregel-id 's

Eigenschappen

Artikel ID: 949299 - Laatste beoordeling: zaterdag 19 maart 2011 - Wijziging: 2.0
De informatie in dit artikel is van toepassing op:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
Trefwoorden: 
kbhowto kbexpertiseinter kbinfo kbmt KB949299 KbMtnl
Automatische vertaling
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende:949299
(http://support.microsoft.com/kb/949299/en-us/ )
Naar boven | Geef ons feedback

Geef ons feedback

 
Naar bovenNaar boven