Descrição do grupo de segurança operadores de criptografia que foi adicionada para o Windows Vista Service Pack 1 para configurar o Firewall do Windows para IPsec comum em modo de critérios

Traduções de Artigos Traduções de Artigos
Artigo: 949299 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

INTRODUÇÃO

Este artigo descreve o novo grupo de segurança operadores de criptografia que foi adicionado para o Windows Vista Service Pack 1 (SP1) para configurar o Firewall do Windows para IPsec comum em modo de critérios.

Certificação de critérios comuns é um padrão internacional que permite verificar que produtos foram certifiably testados e foi concebidos para funcionar com um determinado nível de segurança.

Windows tenha sido certificação de critérios comuns na avaliação do controlo de nível 4 (EAL-4), desde que o Windows 2000 foi lançado. Recentemente, foi adicionado um requisito de novo o perfil de sistema operativo de critérios comuns. Este requisito requer que uma função que não seja administrador pode controlar as definições criptográficas presente no sistema operativo. Estas definições criptográficas não estão controláveis pelo administrador. Esta nova função é designado por grupo de segurança operadores de criptografia no Windows Vista SP1.

Mais Informação

Windows computadores baseados no Vista podem ser implementado no modo predefinido ou em comum modo de critérios. Predefinido modo, os administradores podem leitura e escrita políticas de firewall avançada. No entanto, em comum critérios modo, os administradores podem leitura e escrita tudo excepto as definições criptográficas da política IPsec. Os administradores podem ler estas definições, mas só os operadores de criptografia podem escrever estas definições.

Um computador baseado no Windows Vista tem de ter as respectivas políticas IPsec reconfiguradas sempre que altera o modo. Caso contrário, a separação de funções correcta não está assegurada em comum modo de critérios.

A lista seguinte descreve cenários de suporte para utilizar o modo de critérios comuns no Windows Vista SP1:
  • modo de critérios comuns está activado quando o Windows Vista SP1 estiver instalado

    Um administrador instala o Windows Vista SP1 num computador que tem em conformidade com o modo de critérios comuns. Modo de critérios comuns é activado durante os processos de instalação e configuração. Quando o administrador configura as políticas IPsec, o administrador deve alterar o respectivo sessões de início de sessão utilizando uma conta de utilizador de operadores de criptografia, para que ele ou ela pode configurar regras de IPsec e as definições criptográficas.
  • uma instalação existente do Windows Vista SP1 deve funcionar comum em modo de critérios

    Um administrador tem uma vista existente do Windows computador com o SP1 que deve funcionar comum em modo de critérios. O administrador deve eliminar todas as políticas IPsec existentes, activar modo de critérios comuns e, em seguida, configurar as políticas IPsec em cooperação com uma conta de utilizador de operadores de criptografia. A configuração do firewall para o IPsec funciona em comum modo de critérios quando estão activadas as definições criptográficas.
Quando o Windows Vista já está instalada, o administrador deve alterar o computador baseado no Windows Vista SP1 que está configurado para executar em comum modo critérios para executar o modo predefinido. Depois do administrador alterar modo de critérios comuns para o modo predefinido, ele ou ela deve reconfigure as políticas IPsec, conforme necessário.

Para activar a configuração de Firewall do Windows para o IPsec em modo de critérios comuns, siga estes passos.

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows
  1. Clique em Iniciar , escreva regedit na caixa Iniciar procura e, em seguida, prima ENTER.

    Se lhe for pedido para uma palavra-passe de administrador ou confirmação, escreva a palavra-passe ou confirme.
  2. Localize e, em seguida, clique na seguinte subchave do registo:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy
  3. Clique com o botão direito do rato em enabled e, em seguida, clique em Modificar .
  4. Na caixa valor de data , escreva 1 e, em seguida, clique em OK .
  5. Saia do Editor de registo.
A tabela seguinte descreve os detalhes de comandos de netsh advfirewall consec funcionam comum em modo de critérios.
Reduzir esta tabelaExpandir esta tabela
AcçãoUtilizadorcomandos de netsh advfirewall consec
Adicionar uma regra utilizando predefiniçõesAdministrador netsh advfirewall consec adicionar rule
Adicionar uma regra que utiliza um objecto qmsecmethod personalizadoAdministrador netsh advfirewall consec adicionar rule
Adicionar uma regra que utiliza um objecto qmsecmethod personalizadoOperadores de criptografia netsh advfirewall consec definir qmsecmethods nova rule = value
Definir uma regra

Nota O administrador pode definir tudo excepto qmsecmethod objectos. No entanto, o administrador pode continuar a utilizar o objecto qmsemethod existente.
Administrador netsh advfirewall consec definir rule nova new name for the rule

Nota O objecto qmsecmethod é definido para a predefinição ou objecto existente.
Definir uma regra

Nota O administrador pode definir tudo excepto qmsecmethod objectos. No entanto, o administrador pode continuar a utilizar o objecto qmsemethod existente.
Operadores de criptografia netsh advfirewall consec definir qmsecmethods nova rule = value
Eliminar uma regra que utiliza um objecto qmsecmethod personalizadoAdministrador netsh advfirewall consec definir qmsecmethod nova rule = predefinição
Eliminar uma regra que utiliza um objecto qmsecmethod personalizado Operadores de criptografia netsh advfirewall consec definir qmsemethods nova rule = nenhum
Eliminar uma regra que utiliza o objecto de qmsecmethod predefinidoAdministrador netsh advfirewall consec eliminar rule
Restaurar predefiniçõesAdministrador Repor
Restaurar predefiniçõesOperadores de criptografia Repor
Definir política de modo principal Operadores de criptografia definir profile mmsecmethod = value
Regras de apresentaçãoAdministrador e operadores de criptografia Mostrar rule identifiers
Regras de apresentaçãonão-administradores ou operadores de criptografia Mostrar rule identifiers

Propriedades

Artigo: 949299 - Última revisão: 5 de março de 2008 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
Palavras-chave: 
kbmt kbhowto kbexpertiseinter kbinfo KB949299 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 949299

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com