Aktivieren Sie AES und SHA256-Algorithmen in IPSEC unter Windows

Question

Ich richte IPSec auf Windows 2012 R2 mithilfe der Assistenten in gpedit.msc (Lokale Computerrichtlinie, Sicherheitseinstellungen, IP-Sicherheitsrichtlinien ...). Wenn ich die Sicherheitsmethode ändere und auf Benutzerdefiniert klicke, erwarte ich, dass mehr Algorithmen angezeigt werden als nur DES/3DES/Sha1/MD5. Genauer gesagt, ich erwarte AES256, Sha256, etc ..

Wie auf dem Screenshot, sehe ich nur die schwächeren Algorithmen. Ich habe auch auf anderen OS bestätigt (Windows 10). Was vermisse ich..? Wie bekomme ich die anderen Algorithmen, oder warum werden sie nicht benötigt?

Local security policy IPSec settings

Answer 1

Sie können die IPsec-Einstellungen anpassen, indem Sie ‚mit erweiterter Sicherheit Windows-Firewall‘ MMC auf die gehen, klicken Sie rechts auf die Wurzel und wählen Sie Eigenschaften. Wählen Sie dann die Registerkarte "IPsec-Einstellungen" und klicken Sie neben "IPsec-Standardeinstellungen" auf "Anpassen". Dort können Sie die Integritäts- und Verschlüsselungsalgorithmen und sogar den Schlüsselaustauschalgorithmus ändern, wenn Sie möchten. Diese können auch über Gruppenrichtlinien eingestellt werden.

https://technet.microsoft.com/en-us/library/cc730833(v=ws.11).aspx