Это диалоговое окно позволяет добавлять, редактировать, изменять приоритет или удалять алгоритмы проверки целостности данных и шифрования данных. Можно использовать более одного алгоритма в каждом списке и назначить порядок применения алгоритмов. Будет использован первый алгоритм из списка, поддерживаемый обеими сторонами однорангового соединения.

Необходимо также указать алгоритмы, заданные в правилах на тех компьютерах, с которыми требуется установить соединение. Дополнительные сведения см. в разделе Алгоритмы и методы протокола IPsec, поддерживаемые в разных версиях Windows (http://go.microsoft.com/fwlink/?LinkID=129230).

Примечание

Рекомендуется упорядочить список алгоритмов так, чтобы элементы с более высоким уровнем безопасности находились в верхней части списка. В этом случае при обмене данными между двумя компьютерами будет использоваться наиболее безопасный алгоритм. Менее безопасные алгоритмы могут использоваться для обратной совместимости.

Чтобы открыть это диалоговое окно
  1. В оснастке консоли MMC «Брандмауэр Windows в режиме повышенной безопасности» в области навигации щелкните Брандмауэр Windows в режиме повышенной безопасности и в разделе Обзор выберите пункт Свойства брандмауэра Windows.

  2. Перейдите на вкладку Параметры IPsec.

  3. В разделе Параметры IPsec по умолчанию нажмите кнопку Настроить.

  4. В разделе Защита данных (быстрый режим) выберите Дополнительно и нажмите кнопку Настроить.

Шифрование - вопросы производительности

Алгоритмы шифрования обеспечивают безопасность данных и делают вычислительно невозможным расшифровку данных без ключа. Математические алгоритмы шифрования требуют значительных вычислительных ресурсов, что может сказаться на производительности. При выборе алгоритма, обеспечивающего более высокий уровень безопасности, потребности в вычислительных ресурсах возрастают.

Windows поддерживает использование сетевых адаптеров с криптографическими процессорами, выполняющих основную часть вычислений, связанных с шифрованием IPsec-трафика. Благодаря этому центральный процессор освобождается для решения других задач и снижаются ресурсозатраты на поддержку протокола IPsec. Дополнительные сведения см. в разделе Повышение производительности сети при помощи разгрузки операций задачи IPsec (http://go.microsoft.com/fwlink/?linkid=129229).

Обязательное шифрование для всех правил безопасности подключений, использующих эти параметры

Установите этот флажок, чтобы потребовать обязательное шифрование всех правил безопасности подключения. При установке этого флажка раздел Целостность данных будет недоступен и сочетания алгоритмов можно указать только в разделе Целостность данных и шифрование.

Целостность данных

В этом списке отображаются настроенные в настоящее время алгоритмы проверки целостности. При выполнении согласования параметров сопоставлений безопасности быстрого режима с другим компьютером алгоритмы применяются в порядке их отображения в этом списке. Чтобы изменить порядок элементов в списке, выберите алгоритм и затем щелкайте стрелку перемещения вверх или вниз. Рекомендуется поместить алгоритмы с более высоким уровнем безопасности в верхнюю часть списка. Включайте менее безопасные алгоритмы, только если это необходимо для поддержки компьютеров, которые не могут использовать более безопасные алгоритмы.

При выборе параметра Обязательное шифрование для всех правил безопасности подключений, использующих эти параметры, этот раздел будет недоступен.

Чтобы добавить алгоритм в список, нажмите кнопку Добавить. Чтобы изменить алгоритм, уже имеющийся в списке, выберите его и нажмите кнопку Изменить. Чтобы удалить алгоритм из списка, выделите его и нажмите кнопку Удалить.

Целостность данных и шифрование

В этом списке отображаются настроенные в настоящее время сочетания алгоритмов шифрования и проверки целостности. При выполнении согласования параметров сопоставлений безопасности быстрого режима с другим компьютером сочетания алгоритмов применяются в порядке их отображения в этом списке. Чтобы изменить порядок элементов в списке, выберите сочетание алгоритмов и затем щелкайте стрелку перемещения вверх или вниз. Рекомендуется поместить сочетание алгоритмов с более высоким уровнем безопасности в верхнюю часть списка. Включайте менее безопасные сочетание алгоритмов, только если это необходимо для поддержки компьютеров, которые не могут использовать более безопасные сочетания алгоритмов.

Чтобы добавить сочетание алгоритма в список, нажмите кнопку Добавить. Чтобы изменить сочетание алгоритмов, уже присутствующее в списке, выберите его и нажмите кнопку Изменить. Чтобы удалить сочетание алгоритмов из списка, выделите его и нажмите кнопку Удалить. Дополнительные сведения см. в разделе Диалоговое окно: Добавление и изменение алгоритмов шифрования и проверки целостности.

Дополнительная справка