В домене Windows служба IPSec обычно активируется с помощью групповой политики. Тем не менее, существует возможность применения IPSec и на отдельных системах.
1. Кликните правой кнопкой на значке Мое сетевое окружение (My Network Places) и выберите в контекстном меню команду Свойства (Properties).
2. Кликните правой кнопкой мыши на значке Подключение по локальной сети (Local Area Connection) и выберите в контекстном меню команду Свойства (Properties).
3. Выберите раздел Протокол Internet (TCP/IP) (Internet Protocol (TCP/IP)) и кликните на кнопке Свойства (Properties).
4. Кликните на кнопке Дополнительно (Advanced).
5. Перескочите на вкладку Параметры (Options).
6. Выберите раздел IP-безопасность (IP Security) и кликните на кнопке Свойства (Properties).
7. Выберите параметр Использовать следующую политику IP-безопасности (Use this IP Security policy) и применяемую политику безопасности:
· Клиент (Только ответ) (Client (Respond Only)) — IPSec будет использоваться только при запросе со стороны другой системы;
· Безопасность сервера (Требовать безопасность) (Secure Server (Requre Security)) — вся передача данных с использованием протокола IP должна осуществляться на основе системы безопасности Kerberos;
· Сервер (Запрос безопасности) (Server (Request Security)) — использование IPSec по мере возможности.
8. Кликните на кнопке OK во всех диалоговых окнах.
Для установки компонентов IPSec на компьютере необходимо входить в локальную группу Администраторы (Administrators). Политику IPSec, настроенную для домена, нельзя переопределить с помощью локальной политики. При этом все описанные выше параметры будут недоступны.