Ölçüt modu için Windows Vista Service Pack için ıpsec, ortak Windows Güvenlik Duvarı'nı yapılandırmak için 1'e eklenmiş olan şifreleme Operators güvenlik grubunun açıklaması

Makale çevirileri Makale çevirileri
Makale numarası: 949299 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Giriş

Bu makalede, Windows Vista Service Pack için ıpsec, ortak Windows Güvenlik Duvarı'nı yapılandırmak için 1 için (SP1), ölçüt modunda eklenen yeni şifre Operators güvenlik grubu.

Ortak ölçütler) sertifika ürünleri certifiably sınanmış ve belirli bir güvenlik düzeyi altında çalışacak biçimde tasarlanmış olduğunu doğrulamanızı sağlayan uluslararası bir standarttır.

Windows ortak ölçütler) sertifika değerlendirme güvencesi Düzey 4 (EAL-4) aldığını, bu yana, Windows 2000'de yayımlanmıştır. Yakın zamanda yeni bir gereksinim, Common Criteria işletim sistemi profile eklendi. Bu gereksinim, şifreleme ayarları denetleyebilir, yönetici olmayan bir role bir işletim sisteminde bulunması gerekir. Bu şifreleme ayarları, yöneticiniz tarafından denetlenebilir değil. Bu yeni rolle şifreleme Operators güvenlik grubunun, Windows Vista SP1'de denir.

Daha fazla bilgi

Windows Vista tabanlı bilgisayarlar, varsayılan mod veya ortak ölçüt modunda dağıtılabilir. Varsayılan modu, yöneticilerin okuyabilir ve gelişmiş bir güvenlik duvarı ilkeleri'ni yazın. Ancak, ortak ölçüt modunda, yöneticiler okuyup şifreleme ayarları ıpsec ilkesinin dışında her şeyi. Yöneticiler, bu ayarları okuyabilir, ancak yalnızca şifreleme işletmenleri bu ayarlarda değişiklik yazabilirsiniz.

Mod değişiklikleri her zaman yeniden yapılandırılmalıdır, ıpsec ilkeleri, Windows Vista tabanlı bir bilgisayar olmalıdır. Aksi durumda rollerin doğru olan ayırma ölçüt modunda ortak garanti edilmez.

Aşağıdaki listede Windows Vista'daki Common Criteria modunu kullanmak için destek senaryoları açıklanır SP1:
  • Ortak ölçüt modunda, <a0>Windows Vista SP1 yüklüyse etkinleştirilir

    Bir yönetici, Common Criteria moduyla uymanız gerekir, bir bilgisayarda Windows Vista SP1'i yükler. Ortak ölçüt modunda, yükleme ve yapılandırma işlemleri sırasında etkinleştirilir. Yönetici, ıpsec ilkelerini yapılandırır, yöneticinin kendi oturum açma oturumu izinli ıpsec kuralları ve şifreleme ayarları yapılandırabilir böylece bir şifreleme işletmenleri kullanıcı hesabı kullanarak değiştirmeniz gerekir.
  • Varolan bir Windows Vista SP1 yüklemesini gerekir işletmek ortak ölçüt modunda

    Varolan bir Windows Vista yönetici olan SP1 tabanlı bilgisayarda, ortak ölçüt modunda çalışması gerekir. Yönetici varolan tüm ıpsec ilkelerini silmek, Common Criteria modunu etkinleştirmek ve sonra ıpsec ilkeleri, işbirliği şifreleme işletmenleri kullanıcı hesabıyla yapılandırmanız gerekir. Şifreleme ayarları etkin olduğunda, ıpsec güvenlik duvarı yapılandırmasını ortak ölçüt modunda çalışır.
Windows Vista yüklendiğinde, yönetici, ortak ölçüt modunda, varsayılan mod çalıştırmak için çalışmak üzere yapılandırılmış bir Windows Vista SP1 tabanlı bir bilgisayar değiştirmeniz gerekir. Yönetici için varsayılan mod Common Criteria modunu değiştirir, sonra ıpsec ilkeleri izinli gerektiği gibi yapılandırmanız.

Common Criteria modundaki ıpsec için Windows Güvenlik duvarı yapılandırmasını etkinleştirmek için <a0></a0>, aşağıdaki adımları izleyin.

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme
  1. Başlat ' ı tıklatın <a2>Aramaya Başla</a2> kutusunu regedit yazın ve ENTER tuşuna basın.

    Yönetici parolası girmeniz veya onaylamanız istenirse, parolayı yazın veya onaylayın.
  2. Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy
  3. Etkin ' ı sağ tıklatın ve sonra Değiştir ' i tıklatın.
  4. Değer tarihi kutusuna, 1 yazın ve Tamam ' ı tıklatın.
  5. Kayıt Defteri Düzenleyicisi'nden çıkın.
Aşağıdaki tablo, netsh advfirewall consec komutları ortak ölçüt modunda çalışması ayrıntılarını açıklar.
Bu tabloyu kapaBu tabloyu aç
EylemKullanıcınetsh advfirewall consec komutları
Varsayılan ayarları kullanarak bir kural ekleyin.Yöneticinetsh advfirewall consec rule Ekle
Bir özel qmsecmethod nesnesi kullanan bir kural ekleyin.Yöneticinetsh advfirewall consec rule Ekle
Bir özel qmsecmethod nesnesi kullanan bir kural ekleyin.Crypto Operators (Şifreleme İşletmenleri)netsh advfirewall consec yeni qmsecmethods rule kümesi = value
Bir kural kümesi

Not Yönetici, her şeyi qmsecmethod nesneleri ayarlayabilirsiniz. Ancak, yönetici, varolan qmsemethod nesnesini kullanmaya devam edebilirsiniz.
Yöneticinetsh advfirewall consec rule yeni new name for the rule kümesi

Not Qmsecmethod nesne, varsayılan ya da varolan bir nesne olarak ayarlanır.
Bir kural kümesi

Not Yönetici, her şeyi qmsecmethod nesneleri ayarlayabilirsiniz. Ancak, yönetici, varolan qmsemethod nesnesini kullanmaya devam edebilirsiniz.
Crypto Operators (Şifreleme İşletmenleri)netsh advfirewall consec yeni qmsecmethods rule kümesi = value
Bir özel qmsecmethod nesnesi kullanan bir kural silmeYöneticinetsh advfirewall consec yeni qmsecmethod rule kümesi varsayılan =
Bir özel qmsecmethod nesnesi kullanan bir kural silme Crypto Operators (Şifreleme İşletmenleri)netsh advfirewall consec yeni qmsemethods rule kümesi = none
Varsayılan qmsecmethod nesnesini kullanan bir kural silmeYöneticinetsh advfirewall consec delete rule
Varsayılanlarını geri yükleYöneticiSıfırla
Varsayılanlarını geri yükleCrypto Operators (Şifreleme İşletmenleri)Sıfırla
Ana mod ilkesini ayarlama Crypto Operators (Şifreleme İşletmenleri)profile mmsecmethod ayarlamak = value
Görüntüleme kurallarıYönetici ve şifreleme işletmenlerirule identifiers Göster
Görüntüleme kurallarıYönetici olmayan veya şifreleme işletmenlerirule identifiers Göster

Özellikler

Makale numarası: 949299 - Last Review: 5 Mart 2008 Çarşamba - Gözden geçirme: 1.1
Bu makaledeki bilginin uygulandığı durum:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
Anahtar Kelimeler: 
kbmt kbhowto kbexpertiseinter kbinfo KB949299 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:949299

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com