Al momento sei offline in attesa che la connessione Internet venga ristabilita

Descrizione del gruppo protezione Operatori crittografia aggiunta a Windows Vista Service Pack 1 per configurare Windows Firewall per IPsec comuni modalità di criteri

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 949299
INTRODUZIONE
Questo articolo viene descritto al nuovo gruppo di protezione Operatori crittografia è stato aggiunto a Windows Vista Service Pack 1 (SP1) per configurare Windows Firewall per IPsec comuni modalità di criteri.

Certificazione criteri comuni è uno standard internazionale consente di verificare che i prodotti sono stati testati e progettati per operare in un determinato livello di protezione certifiably.

Windows ha certificazione criteri comuni Evaluation Assurance livello 4 (EAL-4) dopo il rilascio di Windows 2000. Di recente il profilo del sistema operativo di criteri comuni è stato aggiunto un nuovo requisito. Questo requisito, è necessario che un ruolo non dispongono dei privilegi di amministratore, che è possibile controllare le impostazioni di crittografiche sia disponibile in un sistema operativo. Queste impostazioni crittografiche non sono controllabili dall'amministratore. Questo nuovo ruolo viene chiamato il gruppo di operatori crittografia di protezione in Windows Vista SP1.
Informazioni
Windows in computer basati su Vista possono essere distribuito in modalità predefinita o comuni modalità di criteri. Predefinito modalità, gli amministratori possono leggere e scrivere criteri firewall avanzato. Tuttavia, comuni modalità criteri, gli amministratori possono leggere e scrivere tutto tranne le impostazioni di crittografia del criterio IPsec. Gli amministratori possono leggere queste impostazioni, ma solo operatori crittografia possibile scrivere queste impostazioni.

Un computer basato su Windows Vista deve disporre dei criteri IPsec riconfigurati ogni volta che cambia la modalità. In caso contrario, la separazione corretta dei ruoli non è garantita in comuni modalità di criteri.

Nell'elenco seguente vengono descritti scenari di supporto per l'utilizzo modalità criteri comuni in Windows Vista SP1:
  • modalità di criteri comuni è in viene di attivata durante l'installazione di Windows Vista SP1

    Un amministratore installa Windows Vista SP1 in un computer che deve essere conforme con la modalità criteri comuni. Modalità di criteri comuni è abilitata durante i processi di installazione e configurazione. Quando l'amministratore configura i criteri IPsec, l'amministratore deve modificare il proprio le sessioni di accesso con un account di utente di operatori di crittografia in modo che l'utente può configurare le regole di IPsec e impostazioni di crittografia.
  • un'installazione esistente di Windows Vista SP1 deve funzionare comuni modalità di criteri

    Un amministratore ha una versione esistente di Windows Vista computer basato su SP1 che deve funzionare comuni modalità di criteri. L'amministratore deve eliminare tutti i criteri IPsec esistenti, attivare la modalità criteri comuni e quindi configurare i criteri IPsec nella collaborazione con un account utente di operatori di crittografia. La configurazione del firewall per IPsec funziona comuni modalità di criteri quando sono attivate le impostazioni di crittografia.
Se è già installato Windows Vista, l'amministratore deve modificare un computer basato su Windows Vista SP1 è configurato per eseguire comuni criteri in modalità per eseguire in predefinita in modalità. Dopo che l'amministratore modifica criteri comuni modalità modalità predefinita, l'utente deve riconfigurare i criteri IPsec, se necessario.

Per attivare la configurazione di Windows Firewall per IPsec in modalità Common Criteria, attenersi alla seguente procedura.

importante Questa sezione, metodo o l'attività sono contenute procedure viene illustrato come modificare il Registro di sistema. Tuttavia, possono causare seri problemi se si modifica il Registro di sistema in modo errato. Pertanto, assicurarsi che questa procedura con attenzione. Per maggiore protezione, è eseguire il backup del Registro di sistema prima di modificarlo. È quindi possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
322756Come eseguire il backup e il ripristino del Registro di sistema in Windows
  1. Fare clic su Start , digitare regedit nella casella Inizia ricerca e quindi premere INVIO.

    Se viene chiesto di immettere una password di amministratore o di confermare, digitare la password o confermare.
  2. Individuare e selezionare la seguente sottochiave:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy
  3. Fare clic con il pulsante destro del mouse attivato e quindi fare clic su Modifica .
  4. Nella casella valore data , digitare 1 e quindi fare clic su OK .
  5. Uscire dall'editor del Registro di sistema.
Nella tabella seguente vengono descritti i dettagli di comandi netsh advfirewall consec funzionano comuni modalità di criteri.
AzioneUtentecomandi netsh advfirewall consec
Aggiungere una regola utilizzando le impostazioni predefiniteAmministratore netsh advfirewall consec aggiungere rule
Aggiungere una regola che utilizza un oggetto personalizzato qmsecmethodAmministratore netsh advfirewall consec aggiungere rule
Aggiungere una regola che utilizza un oggetto personalizzato qmsecmethodOperatori crittografico netsh advfirewall consec impostare rule nuova qmsecmethods = value
Impostare una regola

Nota L'amministratore può impostare tutto tranne qmsecmethod oggetti. Tuttavia, l'amministratore può continuare a utilizzare l'oggetto qmsemethod esistente.
Amministratore netsh advfirewall consec impostare rule nuovo new name for the rule

Nota L'oggetto di qmsecmethod viene impostato al valore predefinito o all'oggetto esistente.
Impostare una regola

Nota L'amministratore può impostare tutto tranne qmsecmethod oggetti. Tuttavia, l'amministratore può continuare a utilizzare l'oggetto qmsemethod esistente.
Operatori crittografico netsh advfirewall consec impostare rule nuova qmsecmethods = value
Eliminare una regola che utilizza un oggetto qmsecmethod personalizzatoAmministratore netsh advfirewall consec impostare qmsecmethod nuova rule = predefinito
Eliminare una regola che utilizza un oggetto qmsecmethod personalizzato Operatori crittografico netsh advfirewall consec impostare qmsemethods nuova rule = none
Eliminare una regola che utilizza l'oggetto di qmsecmethod predefinitoAmministratore netsh advfirewall consec Elimina rule
Ripristinare le impostazioni predefiniteAmministratore Reimposta
Ripristinare le impostazioni predefiniteOperatori crittografico Reimposta
Impostare il criterio in modalità principale Operatori crittografico impostare profile mmsecmethod = value
Regole di visualizzazioneOperatori crittografico e di amministratore Mostra rule identifiers
Regole di visualizzazionenon amministratori o operatori crittografia Mostra rule identifiers

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 949299 - Ultima revisione: 03/05/2008 23:06:11 - Revisione: 1.1

Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Vista Business 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition

  • kbmt kbhowto kbexpertiseinter kbinfo KB949299 KbMtit
Feedback