Примечания. — Задает новое значение параметра для указанного правила. Если правило не существует, команда завершается ошибкой. Для создания правила, используется команда add. — Значения после ключевого слова new обновляются в правиле. Если Если таких значений нет или отсутствует само ключевое слово new, то изменения не вносятся. — Группу правил можно только включить или выключить. — Если условиям соответствует несколько правил, то все эти правила будут обновлены. — Имя правила должно быть уникальным и не может иметь значение all. — auth1 и auth2 можно задавать в виде списков параметров, разделенных запятыми. — Методы computerpsk и computerntlm невозможно указывать совместно для auth1. — Для auth2 метод computercert невозможно указывать с учетными данными пользователя. — Параметры certsigning, ecdsap256 и ecdsap384, поддерживаются только в Windows Vista с пакетом обновления 1 и более поздних версиях. — Параметр qmsecmethods может содержать список предложений, разделенных запятыми. — Для qmsecmethods целостность=md5|sha1|sha256|aesgmac128|aesgmac192| aesgmac256|aesgcm128|aesgcm192|aesgcm256 и шифрование=3des|des|aes128|aes192|aes256|aesgcm128|aesgcm192|aesgcm256. — Если указаны параметры aesgcm128, aesgcm192 или aesgcm256, то их необходимо использовать как для целостности, так и для шифрования ESP. — Параметры aesgmac128, aesgmac192, aesgmac256, aesgcm128, aesgcm192, aesgcm256, sha256 поддерживаются только в Windows Vista с пакетом обновления 1 и более поздних версиях. — Если параметр qmsemethods имеет значение по умолчанию, параметр qmpfs также будет иметь значение по умолчанию. — qmpfs=mainmode использует параметр обмена ключами основного режима для PFS. — Не рекомендуется использовать DES, MD5 и DHGroup1. Эти алгоритмы шифрования предоставляются исключительно для обратной совместимости. — Знаки " в имени центра сертификации должны быть заменены на \". — Для auth1ca и auth2ca имя ЦС должно иметь префикс "CN=". — Параметр catype можно использовать для указания типа центра сертификации — catype=root/intermediate. — Параметр authnoencap поддерживается в Windows 7 и более поздних версиях. — Использование authnoencap означает, что компьютеры будут использовать только проверку подлинности и не будут использовать какие-либо алгоритмы пакетной инкапсуляции или шифрования для защиты последующих сетевых пакетов, передаваемых в рамках этого подключения. — QMPFS и authnoencap невозможно использовать совместно в одном правиле. — Параметр AuthNoEncap должен сопровождаться хотя бы одним набором для обеспечения целостности AH или ESP. — Параметр applyauthz можно указывать только для правил туннельного режима. — Параметр exemptipsecprotectedconnections можно указывать только для правил туннельного режима. Если присвоить этому флагу значение "Yes", ESP-трафик будет исключен из туннеля. Трафик, относящийся только к AH, НЕ будет исключаться из туннеля. — Параметры Port1, Port2 и Protocol можно указывать только в режиме mode=transport. — Для параметра qmsecmethod значение в минутах (если указано) должно находиться в интервале от 5 до 2880 мин. Для параметра qmsecmethod значение в килобайтах (если указано) должно находиться в интервале от 20 480 до 2 147 483 647 КБ. — Certhash задает отпечаток, или хэш серификата. — Followrenewal указывает, нужно ли автоматически переходить по ссылкам обновлений в сертификатах. Только для раздела сертификатов (требуется certhash). — Certeku задает список идентификаторов объекта по умолчанию для EKU, разделенных запятыми, для установления соответствия в сертификате. — Certname задает для имени сертификата строку, с которой нужно установить соответствие (требуется certnametype). — Certnametype задает поле сертификата для имени сертификата, используемого для установления соответствия (требуется certname).
Примечание: этот компонент сообщает только общую информацию о состоянии. Он не сообщает информацию об индивидуальных параметрах ...
Примечание: этот параметр реестра не хранится в разделе политики и поэтому имеет более высокий приоритет. Если объект групповой ...
Примечания. Выводит сведения о том, включена ли автонастройка отправки Winsock. При автонастройке отправки объем буферизуемых ...
Примечания. Добавление нового правила основного режима в политику брандмауэра. Имя правила должно быть уникальным и не должно ...
Примечания. Задает новое значение параметра для указанного правила. Если правило не существует, команда завершается ошибкой. ...
Примечания. Задание нового значения параметра для определенного правила. Если правило не существует, происходит сбой команды. ...
Примечания. Имя правила должно быть уникальным и не может иметь значение "all". В режиме mode=tunnel необходимо указать конечные ...
Принимает решения об автоматическом подключении или отключении, исходя из доступных для ПК параметров подключения к сети, ...
Принимает сообщения перехвата, созданные локальными или удаленными агентами SNMP и пересылает их программам управления SNMP, ...