Descrição do grupo de segurança Operadores de criptografia que foi adicionado ao Windows Vista Service Pack 1 para configurar o Windows Firewall para IPsec comuns em modo de critérios

Traduções deste artigo Traduções deste artigo
ID do artigo: 949299 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

INTRODUÇÃO

Este artigo descreve o novo grupo de segurança Operadores de criptografia que foi adicionado ao Windows Vista Service Pack 1 (SP1) para configurar o Windows Firewall para IPsec comuns em modo de critérios.

Certificação de critérios comuns é um padrão internacional que permite que você verifique se produtos tem sido certifiably testados e projetados para operar em um determinado nível de segurança.

Windows teve certificação de critérios comuns em avaliação controle nível 4 (EAL-4) desde que o Windows 2000 foi lançado. Recentemente, um novo requisito foi adicionado para o perfil de sistema operacional de critérios comuns. Esse requisito exige que uma função de não-administrador pode controlar as configurações criptográficas esteja presente em um sistema operacional. Essas configurações de criptografia não são controláveis pelo administrador. Essa nova função é chamada o grupo de segurança Operadores de criptografia no Windows Vista SP1.

Mais Informações

Windows em computadores com base no Vista podem ser implantado no modo padrão ou comuns em modo de critérios. Em padrão modo, os administradores podem ler e gravar as diretivas de firewall Avançado. No entanto, comuns em modo critérios, os administradores podem ler e gravar tudo, exceto configurações de criptografia de diretiva IPsec. Os administradores podem ler essas configurações, mas somente operadores de criptografia pode gravar essas configurações.

Um computador baseado no Windows Vista deve ter suas diretivas de IPsec reconfiguradas toda vez que altera o modo. Caso contrário, a correta separação de funções não é garantida comuns em modo de critérios.

A lista a seguir descreve cenários de suporte para usar o modo de critérios comuns no Windows Vista SP1:
  • modo critério comum é ativado quando o Windows Vista SP1 está instalado

    Um administrador instala o Windows Vista SP1 em um computador que deve cumprir ao modo de critérios comuns. Modo de critérios comuns é ativado durante os processos de instalação e configuração. Quando o administrador configura diretivas IPsec, o administrador deve alterar a própria sessões de logon usando uma conta de usuário de operadores de criptografia para que ele ou ela pode configurar regras de IPsec e configurações de criptografia.
  • uma instalação existente do Windows Vista SP1 deve operar comuns em modo de critérios

    Um administrador tem um existente Windows Vista computador baseado no SP1 que deve operar comuns em modo de critérios. O administrador deve excluir todas as diretivas IPsec existentes, ativar modo de critérios comuns e configurar as diretivas IPsec em cooperação com uma conta de usuário de operadores de criptografia. A configuração do firewall para IPsec opera em comuns modo critérios quando as configurações de criptografia estão habilitadas.
Quando o Windows Vista já é instalado, o administrador deve alterar um computador baseado no Windows Vista SP1 que é configurado para executar comuns em modo de critérios para executar o modo padrão. Depois que o administrador alterar modo de critérios comuns para o modo padrão, ele ou ela deve reconfigurar as diretivas IPsec conforme necessário.

Para habilitar a configuração do Firewall do Windows para IPsec no modo de critérios comuns, siga estas etapas.

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows
  1. Clique em Iniciar , digite regedit na caixa Iniciar procura e, em seguida, pressione ENTER.

    Se você for solicitada uma senha de administrador ou confirmação, digite a senha ou forneça uma confirmação.
  2. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy
  3. Clique com o botão direito do mouse em ativado e clique em Modificar .
  4. Na caixa valor data , digite 1 e, em seguida, clique em OK .
  5. Feche o Editor do Registro.
A tabela a seguir descreve os detalhes de como comandos de netsh advfirewall consec funcionam em comuns modo critérios.
Recolher esta tabelaExpandir esta tabela
AçãoUsuáriocomandos netsh advfirewall consec
Adicionar uma regra usando os padrõesAdministrador netsh advfirewall consec adicionar rule
Adicionar uma regra que usa um objeto personalizado qmsecmethodAdministrador netsh advfirewall consec adicionar rule
Adicionar uma regra que usa um objeto personalizado qmsecmethodOperadores de criptografia netsh advfirewall consec definir qmsecmethods nova rule = value
Definir uma regra

Observação O administrador pode definir tudo exceto qmsecmethod objetos. No entanto, o administrador pode continuar a usar o objeto qmsemethod existente.
Administrador netsh advfirewall consec define rule novo new name for the rule

Observação O objeto qmsecmethod é definida como o padrão ou o objeto existente.
Definir uma regra

Observação O administrador pode definir tudo exceto qmsecmethod objetos. No entanto, o administrador pode continuar a usar o objeto qmsemethod existente.
Operadores de criptografia netsh advfirewall consec definir qmsecmethods nova rule = value
Excluir uma regra que usa um objeto personalizado qmsecmethodAdministrador netsh advfirewall consec definir qmsecmethod nova rule = padrão
Excluir uma regra que usa um objeto personalizado qmsecmethod Operadores de criptografia netsh advfirewall consec definir qmsemethods nova rule = nenhum
Excluir uma regra que usa o objeto de qmsecmethod padrãoAdministrador netsh advfirewall consec excluir rule
Restaurar padrõesAdministrador Redefinir
Restaurar padrõesOperadores de criptografia Redefinir
Definir diretiva de modo principal Operadores de criptografia definir profile mmsecmethod = value
Regras de exibiçãoAdministrador e operadores de criptografia Mostrar rule identifiers
Regras de exibiçãonão-administrador ou operadores de criptografia Mostrar rule identifiers

Propriedades

ID do artigo: 949299 - Última revisão: quarta-feira, 5 de março de 2008 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
Palavras-chave: 
kbmt kbhowto kbexpertiseinter kbinfo KB949299 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 949299

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com