Hinweise: - Legt einen neuen Parameterwert für eine identifizierte Regel fest. Bei dem Befehl tritt ein Fehler auf, wenn ...


Hinweise:

      - Legt einen neuen Parameterwert für eine identifizierte Regel fest.
        Bei dem Befehl tritt ein Fehler auf, wenn die Regel nicht vorhanden ist.
        Verwenden Sie zum Erstellen einer Regel den Befehl "add".
      - Werte nach dem Schlüsselwert "new" werden in der Regel aktualisiert.
        Wenn keine Werte vorhanden sind oder das Schlüsselwort "new" fehlt,
        werden keine Änderungen vorgenommen.
      - Eine Gruppe von Regeln kann nur aktiviert oder deaktiviert werden.
      - Wenn mehrere Regeln den Kriterien entsprechen, werden alle
        übereinstimmenden Regeln aktualisiert.
      - Regelnamen müssen eindeutig sein und dürfen nicht "all" lauten.
      - "auth1" und "auth2" können als kommagetrennte Liste mit Optionen
        angegeben werden.
      - Die Methoden "computerpsk" und "computerntlm" können nicht zusammen
        für "auth1" angegeben werden.
      - "computercert" kann nicht mit den Benutzeranmeldeinformationen für
        "auth2" angegeben werden.
      - Die Optionen "ecdsap256" und "ecdsap384" für "certsigning" werden erst
        ab Windows Vista SP1 unterstützt.
      - Bei "qmsecmethods" kann es sich um eine Liste von Vorschlägen mit dem
        Trennzeichen "," handeln.
      - Für "qmsecmethods" wird Folgendes verwendet:
        "integrity=md5|sha1|sha256|aesgmac128|aesgmac192|
        aesgmac256|aesgcm128|aesgcm192|aesgcm256" und
        "encryption=3des|des|aes128|aes192|aes256|aesgcm128|aesgcm192|esgcm256".
      - Wenn "aesgcm128", "aesgcm192" oder "aesgcm256" angegeben wird,
        muss dies sowohl für die ESP-Integrität als auch für die
        Verschlüsselung verwendet werden.
      - "aesgmac128", "aesgmac192", "aesgmac256", "aesgcm128", "aesgcm192",
        "aesgcm256" und "sha256" werden erst ab Windows Vista SP1 unterstützt.
      - Wenn "qmsemethods" auf "default" festgelegt ist, wird "qmpfs"
        ebenfalls auf "default" festgelegt.
      - Für "qmpfs=mainmode" wird die Schlüsselaustauscheinstellung des
        Hauptmodus für PFS verwendet.
      - Die Verwendung von "DES", "MD5" und "DHGroup1" wird nicht empfohlen.
        Diese kryptografischen Algorithmen werden nur aus Gründen der
        Abwärtskompatibilität bereitgestellt.
      - Das Zeichen " innerhalb eines Zertifizierungsstellennamens muss
        durch \' ersetzt werden.
      - Bei "auth1ca" und "auth2ca" muss dem Zertifizierungsstellennamen
        "CN=" vorangestellt werden.
      - "catype" kann zum Angeben des Zertifizierungsauthentifizierungstyps
        verwendet werden - "catype=root/intermediate".
      - "authnoencap" wird unter Windows 7 und höher unterstützt.
      - "authnoencap" bedeutet, dass für die Computer nur die
        Authentifizierung verwendet wird und keine Kapselungs- oder
        Verschlüsselungsalgorithmen pro Paket verwendet werden,
        um nachfolgende Netzwerkpakete zu schützen, die als Teil dieser
        Verbindung ausgetauscht werden.
      - "qmpfs" und "authnoencap" können nicht zusammen für die gleiche
        Regel verwendet werden.
      - "authnoencap" muss mindestens von einer AH- oder
        ESP-Integritätssammlung begleitet werden.
      - Bei "mode=tunnel" muss "action" entweder "requireinrequireout",
        "requireinclearout" oder "noauthentication" sein.
      - "requireinclearout" ist bei "mode=Transport" ungültig.
      - "applyauthz" kann nur für Tunnelmodusregeln angegeben werden.
      - "exemptipsecprotectedconnections" kann nur für Tunnelmodusregeln
        angegeben werden. Durch das Festlegen dieser Markierung auf "yes"
        wird der ESP-Datenverkehr vom Tunnel ausgeschlossen.
        Nur AH-Datenverkehr wird NICHT vom Tunnel ausgeschlossen.
      - "port1", "port2" und "protocol" können nur angegeben werden, wenn
        "mode=transport" festgelegt ist.
      - "valuemin" (wenn angegeben) für "qmsecmethod" muss zwischen 5 und
        2880 Minuten liegen. "valuekb" (wenn angegeben) für "qmsecmethod"
        muss zwischen 20.480 und 2.147.483.647 KB liegen.
     -  Mit "certhash" wird der Fingerabdruck oder Hash des
        Zertifikats angegeben.
     -  Mit "followrenewal" wird angegeben, ob Verlängerungslinks in
        Zertifikaten automatisch gefolgt werden soll. Gilt nur für den
        Zertifikatbereich. ("certhash" erforderlich)
     -  Mit "certeku" wird die kommagetrennte Liste mit EKU-OIDs für
        den Abgleich mit dem Zertifikat angegeben.
     -  Mit "certname" wird die Zeichenfolge für den Abgleich mit dem
        Zertifikatnamen angegeben. ("certnametype" erforderlich)
     -  Mit "certnametype" wird das Zertifikatfeld für den Abgleich mit
        "certname" angegeben. ("certname" erforderlich)

Hinweis: Wenn Sie eine Sicherung von Volumes mit VHD-Dateien (Virtual Hard Disk) erstellen, werden die Volumes automatisch ... HINWEIS: Wenn Sie weitere Informationen wünschen, suchen Sie im Ereignisprotokoll nach "[ActivityId {0}", oder verwenden ... Hinweise: - Fügt der Firewallrichtlinie eine neue Hauptmodusregel hinzu. - Regelnamen müssen eindeutig sein und dürfen nicht ... Hinweise: - Legt einen neuen Parameterwert für eine identifizierte Regel fest. Bei dem Befehl tritt ein Fehler auf, wenn ... Hinweise: - Legt einen neuen Parameterwert für eine identifizierte Regel fest. Bei dem Befehl tritt ein Fehler auf, wenn ... Hinweise: - Regelnamen müssen eindeutig sein und dürfen nicht "all" lauten. - Bei "mode=tunnel" müssen Tunnelendpunkte angegeben ... Hinzufügen von Arbeitsstationen zur Domäne Mit dieser Sicherheitseinstellung wird festgelegt, welche Gruppen oder Benutzer ... Hinzugefügter SID-Verlauf: Quellkontoname: %1 Zielkontoname: %2 Zieldomäne: %3 Zielkonto-ID: %4 Aufruferbenutzername: %5 ... Hinzugefügtes globales Gruppenmitglied mit aktivierter Sicherheit: Mitgliedsname: %1 Mitglied-ID: %2 Zielkontoname: %3 Zieldomäne: ...