Эти параметры позволяют настроить типы проверки подлинности, используемые данным правилом безопасности подключения.
 | Примечание |
Не все описанные здесь методы проверки подлинности доступны для всех типов правил безопасности подключения. Методы проверки подлинности, доступные для данного типа правила, отображаются на странице Метод проверки подлинности мастера создания правила для нового безопасного подключения и на вкладке Проверка подлинности страницы Свойства правила безопасности подключения. |
Дополнительные сведения о методах проверки подлинности см. в разделе
 | Чтобы перейти к этой странице мастера |
В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» щелкните правой кнопкой мыши пункт Правила безопасности подключения и выберите команду Новое правило.
В мастере нажимайте кнопку Далее до тех пор, пока не дойдете до страницы Метод проверки подлинности.
По умолчанию
Этот параметр доступен, только если указан тип правила Изоляция или Настраиваемый.
При выборе данного параметра используется метод проверки подлинности, отображаемый в данный момент на странице Свойства брандмауэра Windows в режиме повышенной безопасности на вкладке Параметры IPse в разделе Метод проверки подлинности. Дополнительные сведения о настройке параметров по умолчанию см. в разделе Диалоговое окно: Выбор параметров IPSec.
Компьютер и пользователь (Kerberos версии 5)
Этот параметр доступен, только если указан тип правила Изоляция или Настраиваемый.
При выборе этого параметра для проверки подлинности как компьютера, так и пользователя будет использоваться протокол Kerberos V5. Использование этого параметра эквивалентно следующей процедуре: выбрать Дополнительно, добавить Компьютер (Kerberos V5) для первой проверки подлинности и Пользователь (Kerberos V5) для второй проверки подлинности, снять флажки Первая проверка подлинности необязательна и Вторая проверка подлинности необязательна.
Компьютер (Kerberos версии 5)
Этот параметр доступен, только если указан тип правила Изоляция или Настраиваемый.
При выборе этого параметра для проверки подлинности компьютера будет использоваться протокол Kerberos V5. Использование этого параметра эквивалентно следующей процедуре: выбрать Дополнительно, добавить Компьютер (Kerberos V5) для первой проверки подлинности и выбрать Вторая проверка подлинности необязательна.
Компьютерный сертификат
Этот параметр доступен, только если указан тип правила Сервер-сервер или Туннель.
При выборе этого параметра будет использоваться проверка подлинности компьютера на основе сертификата компьютера. Использование этого параметра эквивалентно следующей процедуре: выбрать Дополнительно, добавить Сертификат компьютера для первой проверки подлинности и выбрать Вторая проверка подлинности необязательна.
Алгоритм подписи
Укажите алгоритм подписи для криптографической защиты сертификата.
RSA (по умолчанию)
Выберите этот параметр, если сертификат подписывается с помощью алгоритма шифрования с открытым ключом RSA.
ECDSA-P256
Выберите этот параметр, если сертификат подписывается с помощью алгоритма цифровой подписи на эллиптических кривых с 256-битным уровнем криптостойкости ключа.
ECDSA-P384
Выберите этот параметр, если сертификат подписывается с помощью алгоритма цифровой подписи на эллиптических кривых с 384-битным уровнем криптостойкости ключа.
Тих хранилища сертификата
Задайте тип сертификата путем указания хранилища, в котором он находится.
Корневой центр сертификации (по умолчанию)
Выберите этот параметр, если сертификат был выдан корневым центром сертификации и находится в хранилище сертификатов доверенных корневых ЦС локального компьютера.
Промежуточный ЦС
Выберите этот параметр, если сертификат был выдан промежуточным центром сертификации и находится в хранилище сертификатов промежуточных ЦС.
Принимать только сертификаты работоспособности
Этот параметр ограничивает используемые сертификаты компьютеров теми, которые помечены как сертификаты работоспособности. Сертификаты работоспособности публикуются центром сертификации для поддержки развертывания защиты доступа к сети (NAP). Служба защиты доступа к сети (NAP) помогает определять и применять политики работоспособности, чтобы обеспечить минимальную вероятность доступа в сеть компьютерам, не отвечающим сетевым требованиям (например, компьютерам без антивирусных программ или на которых не установлены последние обновления программного обеспечения). Для внедрения NAP необходимо настроить параметры NAP и на сервере, и на компьютере клиента. Оснастка консоли MMC «Управление клиентами NAP» позволяет настроить параметры NAP на клиентских компьютерах. Дополнительные сведения см. в справке по оснастке NAP. Для использования этого параметра требуется настроенный сервер NAP в домене.
Дополнительно
Этот параметр доступен при указании любого типа правила.
Выберите этот параметр, чтобы настроить любой доступный метод проверки подлинности. Затем нажмите кнопку Настроить и укажите список методов для первой и второй проверок подлинности. Дополнительные сведения см. в разделе Диалоговое окно: Настройка дополнительных методов проверки подлинности, Диалоговое окно: Добавление или изменение первого метода проверки подлинности и Диалоговое окно: Добавление или изменение второго метода проверки подлинности.
Изменение этих настроек
После создания правила безопасности подключения можно изменить эти настройки в диалоговом окне Свойства правила безопасности подключения. Чтобы открыть это диалоговое окно, дважды щелкните правило в списке Правила безопасности подключения. Изменить методы проверки подлинности, используемые этим правилом, можно на вкладке Проверка подлинности.