WindowsのIPSECでAESおよびSHA256アルゴリズムを有効にする

Question

gpedit.msc（ローカルコンピュータポリシー、セキュリティ設定、IPセキュリティポリシー...）にあるウィザードを使用して、Windows 2012 R2でIPSecを設定しています。セキュリティメソッドを変更してカスタムをクリックすると、DES/3DES/Sha1/MD5だけでなく、より多くのアルゴリズムが表示されることを期待しています。具体的には、AES256、Sha256などが表示されます。

私は弱いアルゴリズムしか見ていません。私は別のOSでも確認しました（Windows 10）。私は何が欠けています..？他のアルゴリズムを表示するにはどうすればよいですか、なぜ必要ないのですか？

Local security policy IPSec settings

Answer 1

あなたは右ルートにクリックし、[プロパティ]を選択し、MMC「セキュリティが強化されたWindowsファイアウォール」に行くことによって、IPsecの設定をカスタマイズすることができます。次に、[IPsec設定]タブを選択し、[IPsecデフォルト]の横にある[カスタマイズ]をクリックします。 IntegrityとEncryptionのアルゴリズム、さらには鍵交換アルゴリズムを変更することができます。これらは、グループポリシーでも設定できます。

https://technet.microsoft.com/en-us/library/cc730833(v=ws.11).aspx