Sintassi: defaultrule policy = qmpfs = (yes | no) activate = (yes | no) qmsecmethods = (neg1 neg2 . negn) kerberos = (yes ...

Sintassi:   defaultrule [ policy = ]                [ [ qmpfs = ] (yes | no) ]               [ [ activate = ] (yes | no) ]               [ [ qmsecmethods = ] (neg1 neg2 ... negn) ]               [ [ kerberos = ] (yes | no) ]               [ [ psk = ]  ]               [ [ rootca = ] " certmap:(yes | no) excludecaname:(yes | no)" ]    Modifica la regola di risposta predefinita per il criterio specificato.   Tale regola verrà ignorata in Windows Vista e versioni successive di Windows.     Parametri:    Tag           Valore   policy       -Nome del criterio per cui modificare la regola di risposta                 predefinita.     qmpfs        -Opzione per l'impostazione del PFS (Perfect Forward Secrecy)                 per la modalità rapida.     activate     -Se si specifica 'yes', attiva la regola nel criterio.     qmsecmethods -Offerta IPSec in uno dei formati seguenti:                 ESP[ConfAlg,AuthAlg]:k/  s                 AH[HashAlg]:k/  s                 AH[HashAlg]+ESP[ConfAlg,AuthAlg]:k/  s                 dove ConfAlg può essere DES, 3DES o None                   AuthAlg può essere MD5, SHA1 o None                  HashAlg può essere MD5 o SHA1                  k indica la durata in kilobyte                  s indica la durata in secondi    kerberos     -Se si specifica 'yes', fornisce autenticazione Kerberos.    psk          -Fornisce l'autenticazione utilizzando una chiave già                  condivisa specificata.    rootca       -Fornisce l'autenticazione utilizzando un certificato                  radice specificato. Se si specifica certmap:Yes,                  tenta di eseguire il mapping del certificato. Se si                 specifica excludecaname:Yes, esclude il nome della CA.   Note:     1. Le impostazioni relative a certificato, mapping e nome della              CA devono essere racchiuse tra virgolette. Le virgolette               interne devono essere sostituite da \'. .           2. Il mapping dei certificati è consentito solo per i membri               del dominio. .           3. È possibile specificare più certificati ripetendo più volte              il parametro rootca.  .           4. La preferenza di ogni metodo di autenticazione è determinata               dall'ordine con cui compare nel comando. .           5. Se non vengono specificati metodi di autenticazione, verranno              utilizzati valori predefiniti dinamici.            6. L'utilizzo degli algoritmi DES e MD5 non è consigliato. Questi algoritmi   di crittografia sono forniti solo per compatibilità con le versioni precedenti.  Esempi:   set defaultrule Policy1 activate=  y           qmsec="AH[MD5]+ESP[3DES,MD5]:100000k/2000s"