Syntax: defaultrule policy = qmpfs = (yes | no) activate = (yes | no) qmsecmethods = (neg#1 neg#2 . neg#n) kerberos = (yes ...

Syntax:   defaultrule [ policy = ]                [ [ qmpfs = ] (yes | no) ]               [ [ activate = ] (yes | no) ]               [ [ qmsecmethods = ] (neg#1 neg#2 ... neg#n) ]               [ [ kerberos = ] (yes | no) ]               [ [ psk = ]  ]               [ [ rootca = ] " certmap:(yes | no)               excludecaname:(yes | no)" ]    Ändert die Standardantwortregel der angegebenen Richtlinie.   Diese Regel wird auf Windows Vista und neueren Windows-Versionen ignoriert.  Parameter:    Tag           Wert   policy       -Name der Richtlinie, für die die Standardantwortregel                 bearbeitet werden soll.   qmpfs        -Option zum Setzen der Schnellmodus-PFS.   activate     -Bei Angabe von "yes" wird die Regel in der Richtlinie                 aktiviert.   qmsecmethods -IPsec kann mit folgenden Formaten verwendet werden:                 ESP[ConfAlg,AuthAlg]:k/s                 AH[HashAlg]:k/s                 AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/s                 wobei ConfAlg DES oder 3DES oder None sein kann.                 wobei AuthAlg MD5 oder SHA1 oder None sein kann.                 wobei HashAlg MD5 oder SHA1 ist.                 wobei k die Gültigkeitsdauer in KB ist.                 wobei s die Gültigkeitsdauer in Sekunden ist.   kerberos     -"yes" bietet Kerberos-Authentifizierung.   psk          -Bietet Authentifizierung mit einem vordefinierten                 Schlüssel.   rootca       -Bietet Authentifizierung mit einem angegebenen                 Stammzertifikat. Bei certmap:Yes wird versucht, das                 Zertifikat zuzuordnen. Bei excludecaname:Yes wird der                 Zertifizierungsstellenname ausgelassen.  Anmerkungen:  1. Zertifikat-, Zuordnungs- und Zertifizierungsstellenname-                  Einstellungen müssen in Anführungszeichen angegeben werden.                  Eingebettete Anführungszeichen müssen mit \' ersetzt werden.               2. Zertifikatzuordnung kann nur für Domänenmitglieder                  verwendet werden.               3. Mehrere Zertifikate können durch Angabe mehrere rootca-                  Parameter angegeben werden.               4. Die bevorzugte Authentifizierungsmethode wird durch die                  Reihenfolgenangabe im Befehl bestimmt.               5. Ohne Angabe von Authentifizierungsmethode werden                  dynamische Standardwerte verwendet.               6. Die Verwendung von DES und MD5 wird nicht empfohlen. Diese                  Kryptografiealgorithmen wurden aus Gründen der                  Rückwärtskompatibilität angeboten.  Beispiele:    set defaultrule Richtlinie1 activate=y               qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"