Você pode configurar uma diretiva IPSec para um domínio ou para uma Unidade Organizacional definindo qual das diretivas irá utilizar:
- Cliente: Atribuindo essa diretiva para um respectivo computador, ele nunca irá inicializar a solicitação para estabelecer um canal de comunicação IPSec com outro computador, sendo assim ele só irá responder a solicitação caso um outro computador também definido como Cliente solicitar. É utilizável em redes intranet , onde não é necessário proteger todo o tráfego, mais sempre bom com um nível de segurança.
- Servidor: Essa diretiva aplica-se a computadores que podem ser flexiveis, ou seja, que respondam a clientes que não possuem IPSec para comunicação e para aqueles que possuem também. Durante a comunicação o computador solicita um tráfego seguro para a comunicação mais não é necessário sendo assim qualquer computador que não tiver recurso para IPSec irá manter a comunicação insegura.
- Servidor Seguro: Atribuido a servidor que requerem segurança para envio de informações sigilosas.
” Todas essas predefinições estão contidas logo depois quando você edita uma GPO e expande ao seu lado esquerdo a opção Configuração de Computador ( Computer Configuration ) – ( Windows Settings ) – IP Politicas de Segurança ( IP Security Policies ) . Assim ao seu lado esquerdo irá mostrar 3 opções predefinidas logo acima. “
- Raphael Aristides ® 