MZ@ !L!This program cannot be run in DOS mode. $Rؕ3}3}3}H̴3}H̱3}Rich3}PEL!  pC@n.rsrcpp@@p0H1km n8oPphqsuwz{}~(@Xp0H`x 8Ph(@Xppq0H ` x     8 P &h ' ~ 9 : x( y@ X  p                        0  @  P  `  p                        0  @  P  `  p                        0  @  P  `  p                      0 @ P ` p             0 @ P `x0 v#,%(*\0$25:T=&|>0F|LP\TX[LL\j]dadhx0lor2uyJ~<Ȏ``x("jL$<lJ\P<hdhX`t X@H"l Tb$ / ,9@QY[^&_bXj,ors6uzMUIR3 /+xb@I$)+ MUIfr-FR@H=Slectionner un ordinateur ou un domaineMS Shell DlgPL ordinateur sur lequel cette console s excute PP Ordina&teur local P! ?&Le domaine Active Directory dont cet ordinateur est membre P1 Un autre domaine Active &Directory (utiliser le nom DNS complet ou l adresse IP): PP &Un autre ordinateur:P ?qP ]qX]2Par&courir...PA@HGnralMS Shell DlgP P+ oProprits gnralesP*rP9>p&Nom:PDP_q&Description:DPijȐ Mthodes de scurit d change de clsMS Shell DlgP P2uProtgez les identits lors de l authentification avec ces mthodes de scurit.P-rP3|Ordr&e de prfrence des mthodes de scurit: P?ZSysListView32List1P?2Aj&outer...PQ2Modi&fier...Pc2S&upprimerPz2&MonterP2&DescendreP2OKP2AnnulerPA@H=MS Shell DlgH| IDC_INFORMATIVETEXT: this field set at runtime to the appropriate informative stringP&Nom:P P &Description:DP,=@H=Assistant Rgle de scuritMS Shell DlgPtAssistant Cration d une rgle de scurit IPPt&!Une rgle de scurit dtermine le moment du dclenchement des actions de scurit selon des critres tels que la source, la destination et le type de trafic IPdfinis dans la liste des filtres IP de la rgle de scurit.PtIUne rgle de scurit contient un ensemble d actions qui sont dclenches lorsqu une communication correspond au critre de la liste des filtres IP.Pt- Actions de filtragePt|- Mthodes d authentification Ptr- Attributs de tunnel IP PthActions de scurisation:PtCliquez sur Suivant pour continuer.PA@H=Assistant Rgle de scuritMS Shell DlgPtSlectionnez le type de rseau: P P&Toutes les connexions rseau P <Rseau &local P) =Accs &distant H7p >Type de &carte spcifique:!H"FbOȀ xAlgorithmes de scurit IKEMS Shell DlgPirA&lgorithme d intgrit:!Pj+P'js&Algorithme de chiffrement:!P1j+PEjt&Groupe Diffie-Helman:!POj+ZP8c2OKPoc2AnnulerHw <Longueur de la clHSessionsHw.<Longueur de la clH>Sessions@H =Assistant Rgle de scuritMS Shell DlgPtDfinissez la mthode d authentification initiale pour cette rgle de scurit: P 6Authentification Acti&ve Directory par dfaut (protocole Kerberos v.5) P M&Utiliser un certificat mis par cette autorit de certification: PV NUtiliser cette &chane pour protger l change de cls (cl pr-partage):P%*P*28Pa&rcourir...DP%d,7X%I wActiv&er le certificat vers le mappage de compteX%=  xE&xclure le nom de l autorit de certification de la requte de certificat@H=Assistant Rgle de scuritMS Shell DlgPtSi aucun des filtres IP prsents dans la liste suivante ne correspond vos besoins, cliquez sur Ajouter pour en crer un nouveau.P&Listes de filtres IP:P(R:SysListView32List1P(2.Aj&outer...P;2/&Modifier...PM20S&upprimer@H=Assistant Action de filtrageMS Shell Dlg P dA&utoriser P e&Refuser P c&Ngocier la scuritPA@H=Assistant Action de filtrageMS Shell Dlg P" cNe pas au&toriser les communications non scurises. $P!Autoriser les communications non sc&urises si aucune connexion scurise ne peut tre tablie.P!6Utilisez cette option si votre rseau comporte des ordinateurs qui ne prennent pas en charge IPsec ou qui ont une configuration IPsec incompatible. L autorisation d une communication non scurise peut exposer votre rseau des risques pour la scurit.P!RSur un ordinateur quip de Windows Vista ou une version plus rcente de Windows, cette option permet l envoi d une communication non scurise chaque fois qu une connexion scurise ne peut pas tre tablie.P!nSur un ordinateur Windows2000, WindowsXP ou Windows2003, cette option permet l envoi de communications non scurises uniquement lorsque l ordinateur distant ne prend pas en charge IPsec.P"Autorisez-vous les communications avec des ordinateurs qui ne prennent pas en charge IPSec ?@H=Assistant Action de filtrageMS Shell DlgPtAssistant Action de filtre de scurit IPPt&Utilisez l Assistant pour spcifier les proprits d une nouvelle action de filtrage.Pu=&Une action de filtrage dfinit les spcifications de scurit pour le transfert de donnes. Ces spcifications sont contenues dans une liste des mthodes de scurit intgre l action de filtrage.Pvh.Le transfert de donnes n est possible que lorsque les ordinateurs concerns utilisent les mmes mthodes de scurit. Les mthodes de scurit multiples augmentent la probabilit de correspondance des mthodes utilises par deux ordinateurs.PtCliquez sur Suivant pour continuer.PA@H=Assistant Filtre d adresses IPMS Shell DlgPtAssistant Filtre d adresses IPPt2Cet Assistant vous permet de spcifier la source, la destination et le type de trafic souhaits pour le filtrage du trafic IP.PtZ Vous pouvez ajouter plusieurs filtres afin de construire une liste de filtres IP qui correspond aux paquets IP pour plusieurs ordinateurs sources ou de destination ou pour plusieurs types de trafics diffrents.PtCliquez sur Suivant pour continuer.PA@H=Assistant Action de filtrageMS Shell DlgPtCette action de filtrage ncessite au moins une mthode de scurit pour le trafic IP. P BIntgrit et c&hiffrement P.u AIntgrit unique&ment PHi Pe&rsonnalise P!"Les donnes seront chiffres, authentifies et non modifies.P!:Les donnes seront authentifies et non modifies, mais ne seront pas chiffres. P!T2@P&aramtres...@̐=Liste de filtres IPMS Shell DlgP P,tUne liste de filtres IP est compose de plusieurs filtres. Ainsi, plusieurs sous-rseaux, adresses IP et protocoles peuvent tre combins dans un seul filtre IP.P #(rP &F&Nom:P 1P C(&Description:DP N P sm&Filtres IP: P }(GSysListView32List1P<2Aj&outer...PN2&Modifier...P`2Supprime&rP2OKP2AnnulerPqW &Utiliser l Assistant AjoutPA@H=Assistant Filtre d adresses IPMS Shell DlgPAdr&esse source:!P XP#OA&dresse IP:Pk $HPMir&oir. Faire concider les paquets possdant des adresses source et cible exactement opposes.@H=Assistant Filtre d adresses IPMS Shell DlgPA&dresse de destination:!P SP#OAdresse &IP:Pk @H=Assistant Filtre d adresses IPMS Shell DlgPSl&ectionnez un type de protocole:!P! CG P!C7Phmsctls_updown32Spin1PA@H=Assistant Action de filtrageMS Shell DlgPu^ &Modifier les propritsPtFin de l Assistant Action de filtrage de scurit IPPt%Vous avez termin l excution de l Assistant Action de filtrage de scurit IP.Pt>Pour modifier l action du filtre maintenant, slectionnez la case cocher Modifier les proprits puis cliquez sur Terminer.PtPour fermer cet Assistant, cliquez sur Terminer.@H=Assistant Rgle de scuritMS Shell DlgPtf &Modifier les propritsPt Fin de l Assistant Rgle de scuritPt+Vous avez termin de spcifier les proprits pour votre nouvelle rgle.PtDPour modifier vos rgles de scurit maintenant, slectionnez la case cocher Modifier les proprits, puis cliquez sur Terminer.PtPour fermer cet Assistant, cliquez sur Terminer.@H=Assistant Stratgie de scurit IPMS Shell DlgPthT &Modifier les propritsPtFin de l Assistant Stratgie de scurit IPPt,Vous avez termin de spcifier les proprits pour votre nouvelle stratgie de scurit IP.PtCPour modifier votre stratgie de scurit IP maintenant, activez la case cocher Modifier les proprits, puis cliquez sur Terminer.PtPour fermer cet Assistant, cliquez sur Terminer.@H=Assistant Filtre d adresses IPMS Shell DlgPtd &Modifier les propritsPtFin de l Assistant Filtre d adresses IPPt+Vous avez termin l excution de l Assistant Filtre d adresses IP.PtDPour modifier votre filtre IP maintenant, slectionnez la case cocher Modifier les proprits, puis cliquez sur Terminer.PtPour fermer cet Assistant, cliquez sur Terminer.@H=Assistant Rgle de scuritMS Shell DlgPtSi aucune action de filtrage ne correspond vos besoins, cliquez sur Ajouter pour en crer une nouvelle. Slectionnez Utiliser l Assistant Ajout pour crer une action de filtrage en utilisant cette action.PAc&tions de filtrage:P(R;SysListView32List1P(21Aj&outer...P;22&Modifier...PM23Supprim&erPV &Utiliser l Assistant AjoutPA@H RglesMS Shell DlgP P+uRgles de scurit pour communiquer avec des ordinateurs distantsP-rP2zRgles de scurit &IP:)P>SysListView32List1P2Aj&outer...P;2&Modifier...Po2Supprime&rPU &Utiliser l Assistant AjoutPA@H Liste de filtres IPMS Shell DlgP P2tLa liste de filtres d adresses IP slectionne dtermine le trafic rseau qui sera affect par cette rgle.P-rP3z&Listes de filtres IP:P@:SysListView32List1P2.Aj&outer...P;2/&Modifier...Po20Supprime&rHT &Utiliser l Assistant AjoutPA@H Action de filtrageMS Shell DlgP P2zL action de filtrage slectionne pour cette rgle spcifie si cette rgle ngocie pour assurer la scurit du trafic sur le rseau, et comment elle scurise le trafic.P-rP3zActions de &filtrage:P@;SysListView32List1P21Aj&outer...P;22&Modifier...Po23Supprim&erPW &Utiliser l Assistant AjoutPA@H Paramtres du tunnelMS Shell DlgP P2"{Le point de terminaison du tunnel est l ordinateur de tunnel le plus proche de la destination du trafic IP, tel que spcifi par la liste de filtres IP associs. Deux rgles sont ncessaires pour dcrire un tunnel IPSec.P9r PA ECette r&gle ne spcifie aucun tunnel IPSec. PQ 5Les points de terminaison du tunnel sont spcifis par ces adresses &IP:P_yPoint de terminaison du tunnel IPv4:Pid<<IP Edit control>>P}zPoint de terminaison du tunnel IPv6:P<<IP Edit control>>H2)Avanc...PA@H Mthode d authentificationMS Shell DlgP P2 sLa mthode d authentification spcifie la faon dont les relations d approbation sont tablies entre les ordinateurs. P-r P6 6Authentification Acti&ve Directory par dfaut (protocole Kerberos v.5) PE M&Utiliser un certificat mis par cette autorit de certification: P NUtiliser cette &chane (cl pr-partage):PRPR28Pa&rcourir...DPK7Xd xE&xclure le nom de l autorit de certification de la requte de certificatXp wActiv&er le certificat vers le mappage de compte@HType de connexionMS Shell DlgP P2qCette rgle s applique au trafic du rseau voyageant sur les connexions du type slectionn.P-r P6 P&Toutes les connexions rseau PF <&Rseau local PU =Accs &distant Hcp >Type de &carte spcifique:!HrbOȀParamtres d change de clsMS Shell DlgP &Cl principale PFS (Perfect Forward Secrecy)P?63 &minute(s) P15P?RY y&session(s) PN5IPk2Mth&odes...P_Protger les identits avec les mthodes de scuritIKE:P{PInternet Key Exchange (IKE) pour Windows.PDvelopp conjointement par Microsoft et Cisco Systems, Inc.P2OKP2AnnulerP% vAuthentifier et gnrer une nouvelle cl toutes les:PC xAuthentifier et gnrer une nouvelle cl toutes les:PA@HMthode de scuritMS Shell Dlg P BIntgrit et chif&frement P( AIntgrit unique&ment PK Pe&rsonnalisePLes donnes seront chiffres et authentifies, mais non modifies.P5Les donnes seront authentifies et non modifies, mais ne seront pas chiffres.PX2@&Paramtres...ȀAvertissementMS Shell DlgPP$ BAvertissement!DPrP Ne plus a&fficher cet avertissementP2&OuiP2&NonȀParamtres personnaliss de la mthode de scuritMS Shell DlgPtSpcifiez les paramtres pour cette mthode de scurit personnalise.P Intgrit des a&dresses et des donnes sans chiffrement (AH):P%&Algorithme d intgrit:#P1Z2P@ hChiffrement et int&grit des donnes (ESP):PKA&lgorithme d intgrit:#PUZ2PesAlgorit&hme de chiffrement:!PoZ2P1Paramtres de la cl de session:$PYGnrer une nou&velle cl tous les:PF5&kilo-octets P2$PaG&nrer une nouvelle cl toutes les:P(&secondes P2P2OKP2AnnulerPA@H*Mthodes de scuritMS Shell Dlg P dAu&toriser P e&Refuser P c&Ngocier la scurit:HiProposer ces mthodes de scurit lors de la ngociation avec un autre ordinateur.P*gOrdr&e de prfrence des mthodes de scurit: P4ZSysListView32List1P42Aj&outer...PF2Modi&fier...PX2Su&pprimerPo2&MonterP2&DescendreP A&ccepter les communications non scurises mais toujours rpondre en utilisant IPSec$PA&utoriser le recours une communication non scurise si une connexion scurise ne peut pas tre tablieP Utiliser la &session de cl principale PFS (Perfect Forward Secrecy)@H Gestion de listes de filtres IPMS Shell DlgP P2tCette bote de dialogue vous permet de crer et de tenir jour les listes de filtres d adresses IP qui dfinissent votre trafic rseau.P3#uLes listes de filtres d adresses IP disponibles sont partages par toutes les stratgies de scurit IP.P9rP=z&Listes de filtres IP:PGy:SysListView32List1P2.Aj&outer...P?2/&Modifier...Pw20S&upprimer@H GnralMS Shell DlgP P+ oProprits gnrales de la stratgie de scurit IPP-rP1>p&Nom:P<POq&Description:DPZ8PK&Vrifier les modifications de stratgies toutes les: P(JP1YLminute(s)P2&Paramtres...PEffectuer un change de cls en utilisant des paramtres supplmentaires:@H=Assistant Stratgie de scurit IPMS Shell DlgPsAssistant Stratgie de scurit IPPs28Cet Assistant vous permet de crer une stratgie de scurit IP. Vous allez spcifier le niveau de scurit appliquer pour des communications avec des ordinateurs ou des groupes d ordinateurs (sous-rseaux) spcifiques, ainsi que pour des types de trafic IP particuliers.PtCliquez sur Suivant pour continuer.PA@H=Assistant Rgle de scuritMS Shell DlgP{Un tunnel IPSec permet aux paquets de traverser un rseau public ou priv avec le mme niveau de scurit qu une connexion prive directe entre deux ordinateurs. PtSpcifiez le point de terminaison du tunnel pour la rgle de scurit IP: P&  ECe&tte rgle ne spcifie aucun tunnel P5 5Le point de terminaison du tunnel est spcifi par les adresses &IP suivantes:P%CyPoint de terminaison du tunnel IPv4:P%M<<IP Edit control>>P%azPoint de terminaison du tunnel IPv6:P%k<<IP Edit control>>PA@H=Assistant Stratgie de scurit IPMS Shell DlgP!Remarque: la rgle de rponse par dfaut est prise en charge seulement sur les ordinateurs excutant Windows 2003 et Windows XP.$P=#Activer la &rgle de rponse par dfaut (versions antrieures de Windows uniquement). PLa rgle de rponse par dfaut rpond aux requtes de scurit des ordinateurs distants lorsque aucune autre rgle ne s applique. Pour scuriser les communications, l ordinateur doit rpondre aux requtes de communications scurises. PA@H AdressesMS Shell DlgPDAdresse sour&ce:!PXP &OAd&resse IP:Pc$PRIAdresse de &destination:!P]SP tO&Adresse IP:Pcq$PMir&oir. Faire concider les paquets possdant des adresses source et destination exactement opposes.@H ProtocoleMS Shell DlgPSlectionnez un type de pr&otocole:!PCG P!C7PZ! msctls_updown32Spin1P7kDfinissez le port du protocole IP: PD &Depuis n importe quel port PQ partir d&e ce port: P!\C Pr &Vers n importe quel port P Vers &ce port: P!C@HDescriptionMS Shell DlgPtSpcifier un nom ou une brve description pour le filtre IP.P#rP*&Description:DP51@H Grer les actions de filtrageMS Shell DlgP P2tCette bote de dialogue vous permet de crer et de tenir jour les actions de filtrage qui dfinissent la scurit de votre rseau.P3"uLes actions de filtrage disponibles sont partages par toutes les stratgies de scurit IP.P9rP=zAc&tions de filtrage:PGy;SysListView32List1P21Aj&outer...P;22&Modifier...Po23Supprime&rPW &Utiliser l Assistant AjoutPA@H=Assistant Filtre d adresses IPMS Shell DlgPDfinissez le port du protocole IP: P &Depuis n importe quel port P partir d&e ce port: P!%C P; &Vers n importe quel port PI Vers &ce port: P!UC@HGnralMS Shell DlgP P+oSpcifier un nom et une description dtaille pour l action de filtrage.P*rP9>&Nom:PDP_&Description:DPij@H Mthodes d authentificationMS Shell DlgP P2#tLes mthodes d authentification dfinissent les relations d approbation entre les ordinateurs. Ces mthodes d authentification sont offertes et acceptes lors de la ngociation de la scurit avec un autre ordinateur.P-rP5Ordr&e de prfrence des mthodes d authentification: P?ZSysListView32List1P?2Aj&outer...PQ2Modi&fier...Pc2S&upprimerPz2&MonterP2&Descendre@H =Assistant Stratgie de scurit IPMS Shell DlgPtDfinissez la mthode d authentification initiale pour cette rgle de scurit: P 6Authentification Acti&ve Directory par dfaut (protocole Kerberos v.5) P M&Utiliser un certificat mis par cette autorit de certification: PW NUtiliser cette &chane pour protger l change de cls (cl pr-partage):P%-P-28Pa&rcourir...DP%d,7X%J wActiv&er le certificat vers le mappage de compteX%> xE&xclure le nom de l autorit de certification de la requte de certificat@@=Assistant Filtre d adresses IPMS Shell DlgP&Description:DP1$PmMir&oir. Faire concider les paquets possdant des adresses source et destination exactement opposes.Ȁ=Assistant Filtre d adresses IPMS Shell Dlg$PMir&oir. Faire concider les paquets possdant des adresses source et destination exactement opposes.BCrer et modifier les stratgies de scurit du protocole Internet&Gestion de la stratgie de scurit IPTaille ( partir de IDS_SIZE)Type ( partir de IDS_TYPE)Ordinateur localAdministration de la scurit du protocole Internet (IPSec). Gre les stratgies IPSec pour assurer la scurit des communications avec d autres ordinateurs. IPSec et les services associs sont dvelopps conjointement par Microsoft Corporation et Cisco Systems, Inc.Microsoft CorporationStratgies de scuritActions de filtrage"Stratgies de scurit disponibles Stratgies d actions de filtrage[Liaisons d actions de filtrage, chacune contenant des associations aux listes de filtres IPFiltres associs Filtres IPPAFiltres IP disponiblesICMPTCPUDPRAWDESMD5SHA1tes-vous sr?N importe lequel Non valideNouvelle liste de filtres IP!Nouvelle stratgie de scurit IPNouvelle action de filtrage=Vous devez entrer un numro de port compris entre 0 et 65535.5Une liste de filtre IP valide doit tre slectionne.5Une action de filtrage valide doit tre slectionne. Intgrit ESPAucunWL erreur suivante s est produite lors de la suppression des donnes de scurit IP. %1Les donnes de la stratgie IPSec n ont pas pu tre sauvegardes car vous n avez pas les autorisations administratives (vous devez tre membre du groupe Administrateurs). Des donnes ont pu tre perdues. (Erreur = %1!lx!)<Aucun> DES 40 bits3DES Faible (1) Moyenne (2) Haute (2048)IKEsLe nom de point de sortie du tunnel se rsout en plusieurs adresses IP. La premire adresse renvoye sera utilise.sLe nom de point de sortie du tunnel n a pas pu tre rsolu. Aucune information d adresse IP n est en mmoire cache.1Impossible de vrifier l intgrit (erreur = %lx)Intgrit vrifiemVous devez entrer une valeur qui est comprise entre 300 secondes (5 minutes) et 172 800 secondes (48 heures).{Vous devez entrer une valeur qui est comprise entre 20 480 kilo-octets (20 Mo) et 2 147 483 647 kilo-octets (2,097,152 Mo).?Rponse par dfaut (versions antrieures de Windows uniquement) Base L2TP L2TP tendueOuiNonTout Rseau local Accs distantFUne erreur de donnes s est produite. Le type d interface est inconnu.5Cette rgle n a plus de filtre IP valide slectionn.1, avec l emplacement de stockage de la stratgie chec de l ouverture de l emplacement de stockage de la stratgie IPSec. Aucun contrleur de domaine n a t trouv pour le domaine.chec de l ouverture de l emplacement de stockage de la stratgie IPSec. Impossible d tablir la communication avec l annuaire Active Directory. Le stockage de stratgie IPSec n a pas pu tre cr. Vous n avez peut-tre pas les droits d accs d administrateur (vous devez tre membre du groupe Administrateurs). Vous devez avoir les autorisations administratives afin qu un stockage de stratgie IPSec soit cr.Le stockage de stratgie IPSec n a pas pu tre ouvert. Vous n avez peut-tre pas les droits d accs d administrateur (vous devez tre membre du groupe Administrateurs). Vous devez avoir les autorisations administratives afin qu un stockage de stratgie IPSec soit ouvert.YLe stockage de stratgie IPSec n a pas pu tre ouvert. L erreur suivante a eu lieu : %1.TypeConfidentialit ESPNom DescriptionChiffrement et intgritIntgrit uniquement Personnalis&Crer une stratgie de scurit I&P..."Cre une stratgie de scurit IP.&Importer des stratgies...KImporte les informations de stratgie de scurit IP partir d un fichier.PA&Exporter des stratgies...QExporte les informations de toutes les stratgies de scurit IP vers un fichier.Nouvelle mthode de scuritModifier la mthode de scuritLActualise les informations de stratgie de scurit IP partir du stockage. Non valideSupprimer l attrib&ution:Dsattribue cette stratgie (tente de la rendre inactive). &Attribuer5Attribue cette stratgie (tente de la rendre active).Liste de filtres IPAction de filtrageMthodes d authentificationPoint de sortie du tunnelType de connexionWUne erreur de donnes s est produite. Aucun filtre IP n a t associ avec cette rgle.WUne erreur de donnes s est produite. Plusieurs filtres IP sont associs cette rgle. Intgrit AH Compression Chiffrement IntgritLa liste de filtre IP slectionne est actuellement utilise par cette rgle. Slectionnez une liste de filtre IP diffrents avant de tenter de la supprimer.L action de filtrage slectionne est actuellement utilise par cette rgle. Slectionnez une liste de filtre IP diffrents avant de tenter de la supprimer.%Une erreur de donnes s est produite. <Dynamique><Aucun>Stratgie attribueNouvelle rgleModifier la rgleYSlectionner une autorit de certification utiliser pour vrifier les certificats IPSecfUne erreur s est produite lors de l affichage des autorits de certifications de la racine approuves.ExporterGestion de listes de filtres IP Stratgies de scurit IP sur %1Active DirectoryFonctionnalit non implmente.]Une erreur de donnes s est produite. Aucune action de filtrage n est associe cette rgle. <Intgrale> <Dynamique>"<Erreur de donnes : type inconnu>Kerberos CertificatCl pr-partage Dynamique$&Restaurer les stratgies par dfautERestaure les stratgies de scurit IP leurs paramtres par dfaut._Les stratgies de scurit IP par dfaut ont t restaures aux valeurs par dfaut avec succs.,Vous devez slectionner AH, ESP ou les deux.Groupe Diffie-HelmanDCette action de filtrage ncessite au moins une mthode de scurit.iAucun algorithme de chiffrement ou d intgrit ESP n a t slectionn. La slection ESP a t supprime.Une stratgie IPsec a t fournie par le contrleur du domaine. La stratgie fournie par le domaine remplacera la stratgie assigne sur l ordinateur local (ou distant).L autorisation de communication non scurise pourrait exposer votre rseau des risques pour la scurit en permettant l envoi de trafic IP sans authentification ni chiffrement. Sur un ordinateur Windows Viste ou une version ultrieure, cette option permet d envoyer une communication non scurise chaque fois qu une connexion scurise ne peut pas tre tablie. Sur un ordinateur Windows2000, WindowsXP, ou Windows2003, cette option permet l envoi de communications non scurises uniquement lorsque l ordinateur distant ne prend pas en charge IPsec. Voulez-vous vraiment autoriser une communication non scurise lorsqu une communication scurise ne peut pas tre tablie?-Autoriser les communications non scurises?\Vous devez entrer un nombre que plus grand que zro dans la partie hte de cette adresse IP.^Vous devez entrer un nombre que plus grand que zro dans la partie rseau de cette adresse IP.La stratgie IPSec est assigne mais le service IPSec n est pas en cours d excution. Vous devez dmarrer les services 'Services IPSec afin d activer la stratgie.^La stratgie est assigne mais elle est remplace par la stratgie assigne Active Directory. PA%Crer une stratgie de scurit IPSec#Ajouter une rgle de scurit IPSecGEntrez le nom et la description de la nouvelle stratgie de scurit IP]Une erreur s est produite lors de la rcupration de la chane du nom partir du certificat.eSlectionnez l autorit de certification requise pour l authentification IPSec utilisant cette rgle.Impossible de trouver le filtre IP par dfaut "Tout le monde", probablement parce qu il a t dlibrment supprim. Vous pouvez continuer sans ce filtre, ou bien un nouveau filtre peut tre gnr pour vous. Si vous choisissez de restaurer le filtre par dfaut, les stratgies verrouillages, des initiateurs scuriss et des rpondeurs IPSec seront galement restaures avec leurs paramtres d origine. Voulez-vous restaurer les stratgies par dfaut?Un filtre doit tre slectionn pour cette stratgie IPSec. La rgle par dfaut Tous a t supprime, vous devez slectionner une autre rgle.Ajouter une action de filtrage=&Grer les listes de filtres IP et les actions de filtrage...PADGre les listes de filtres d adresses IP et les actions de filtrage.9Grer les listes de filtres IP et les actions de filtrage.<Il s avre que cette donne n est pas valide>&Nom de l hte:&Adresse IP ou sous-rseau:&Nom de l hte:Adresse IP en mmoire cache:<Aucun>N importe lequelAutreMon adresse IPToute adresse IPUn nom DNS spcifique+Une adresse IP ou un sous-rseau spcifiqueUn sous-rseau IP spcifiqueFSlectionnez l ordinateur ou domaine devant tre gr par ce composantEL adresse source a t ajuste par le masque de sous-rseau spcifi.ML adresse de destination a t ajuste par le masque de sous-rseau spcifi."Un nom DNS source doit tre entr.'Un nom DNS destination doit tre entr.TLe nom DNS source se rsout en plusieurs adresses IP. La premire est mise en cache.YLe nom DNS destination se rsout en plusieurs adresses IP. La premire est mise en cache.`Le nom DNS source n a pas pu tre rsolu. Aucune information d adresse IP ne sera mise en cache.hLe nom DNS de destination n a pas pu tre rsolu. Aucune information d adresse IP ne sera mise en cache.La scurit IP ne peut pas tre dclenche par le trafic du port 500. Le port 500 est utilis par le trafic IKE (Internet Key Exchange). Filtre IPMiroirNom DNS destinationAdresse de destination Protocole Port sourcePort de destinationNom DNS sourceAdresse source DescriptionMQuand cette console sera enregistre, l emplacement sera galement enregistrUne action de filtrage ncessite au moins une mthode de scurit pour la ngociation. Cette action de filtrage n en a aucune. Slectionnez-en une autre, ou ajoutez une mthode de scurit.L action de filtrage actuellement slectionne a t dsactive car au moins une mthode de scurit est ncessaire pour la ngociation.Cette liste de filtres IP est vide. Elle ne vrifiera pas les paquets. Voulez-vous enregistrer cette liste de filtres sans filtres?@Vous devez entrer un numro de protocole compris entre 0 et 255.Vous ne pouvez pas utiliser une adresse de multidiffusion pour un sous-rseau ou pour l adresse source et l adresse de destination.zUne liste de filtres IP requiert au moins un filtre pour tre active. Cette liste de filtres IP ne contient aucun filtre.PA!Dfinir le nom et la description.7Ce masque n est pas valide pour l adresse IP spcifie.BLes adresses source et destination ne peuvent pas tre identiques.&FermerLe paramtre que vous avez slectionn correspond un niveau de scurit %1. Le type de votre mthode de scurit sera modifi pour reflter cet tat.~Les noms DNS sont uniquement utiliss pour construire des filtres d adresse IP. Pour assurer la scurit, n ajoutez pas, ne supprimez pas, et ne modifiez pas les adresses IP sources et de destination sans mettre jour cette liste de filtres et vrifier que toutes les adresses IP, pour un ordinateur, sont inclues. Voulez-vous crer un filtre pour chacune des adresses listes? Avertissement de scuritiCette mthode de scurit duplique une mthode existante. Modifiez la ou annulez cette bote de dialogue.&Adresse IP ou sous-rseau:EGPHMPXNS-IDPRDPRVD"Action de filtrage gnre de (%1)WSpcifiez la faon dont cette stratgie rpond aux requtes de communication scurise.|Pour ajouter plusieurs mthodes d authentification, modifiez la rgle de rponse par dfaut aprs avoir termin l Assistant.=La rgle de scurit doit tre applique un type de rseau.Pour ajouter plusieurs mthodes d authentification, modifiez la rgle de scurit aprs avoir termin l excution de l Assistant.hSlectionner la liste de filtres IP pour le type de trafic IP auquel cette rgle de scurit s applique.?Slectionner l action de filtrage pour cette rgle de scurit.Spcifier si cette rgle indique que l ordinateur devrait se comporter en tant que serveur tunnel ou en tant que client tunnel.Le point d arrt du tunnel est l ordinateur de tunneling le plus proche de la destination du trafic IP, tel que spcifi par la liste de filtres IP de rgles de scurit.3Dfinissez le comportement de l action de filtrage.Communiquer avec des ordinateurs qui ne prennent pas en charge IPsec peut entraner des risques pour la scurit de votre rseau.Spcifiez une mthode de scurit pour le trafic IP. Pour ajouter plusieurs mthodes de scurit, modifiez l action de filtrage aprs avoir termin l Assistant.Ajouter un filtre IP.(Spcifiez l adresse source du trafic IP.0Spcifiez l adresse de destination du trafic IP.PA~Slectionnez le type de protocole IP. Si ce type est TCP ou UDP, vous spcifierez aussi la source et les ports de destination._Beaucoup de protocoles d application TCP/IP sont tablis avec des ports TCP ou UDP bien connus.lVous devez entrer un numro suprieur zro dans le premier octet de cette adresse IP ou de ce sous-rseau.dVous devez entrer un nombre infrieur 240 dans le premier octet de l adresse IP ou du sous-rseau.SUne adresse de multidiffusion n est pas une adresse valide pour une adresse tunnel.IL adresse de boucle (127.0.0.1) n est pas valide pour une adresse tunnel.$Avertissement de liste de filtres IPLa description du sous rseau IP de destination est change en "%1" parce que le masque de sous rseau ne spcifie pas un sous rseau.~La description du sous rseau IP source est change en "%1" parce que le masque de sous rseau ne spcifie pas un sous rseau..Vous devez entrer un nom d ordinateur distant.Kerberos n est valide que quand cette rgle est active sur un ordinateur qui est un membre d un domaine. Cet ordinateur n est pas membre d un domaine. Voulez-vous continuer et sauvegarder ces proprits de rgle?Dure de vie des cls (ko/s.) %1!i! / %2!i!$diter la mthode d authentification#Nouvelle mthode d authentificationkIl y a eu un problme lors de l actualisation des stratgies. Continuer l actualisation? (Erreur = %1!lx!) &Terminer$Vous devez entrer un nom de domaine.Une erreur s est produite en essayant d assigner une stratgie par dfaut restaure. Vous devez spcifier la stratgie assigne manuellement.Une erreur s est produite lors de la tentative d actualisation de la stratgie IPSec. La stratgie a peut-tre t supprime ou la connexion au stockage de stratgie IPSec a t perdue. (Erreur = %1!lx!)SDonnez un nom cette stratgie de scurit IP et fournissez une brve description.Nom de stratgie de scurit IP)Requtes pour une communication scurise:Mthode d identification de la rgle de rponse par dfautPoint de sortie du tunnel Type rseauMthode d authentificationListe de filtres IPAction de filtrageNom d action de filtragePABDonnez un nom cette action de filtrage et une brve description.'Options gnrales d actions de filtrageDCommuniquer avec des ordinateurs qui ne prennent pas en charge IPSecScurit du trafic IPSource du trafic IPDestination du trafic IPType de protocole IPPort de protocole IPLa version de la stratgie IPSec dans l emplacement de stockage de la stratgie IPSec est une version antrieure (%d.%d) celle requise (%d.%d). Ce composant pourrait ne pas fonctionner correctement. Les paramtres par dfaut seront utiliss pour toutes donnes de stratgie IPSec qui n est pas trouve dans l emplacement de stockage de la stratgie. Ce composant devrait tre mis niveau.:La version de la stratgie IPSec dans le stockage de stratgie IPSec est d une version postrieure (%d.%d) la version requise (%d.%d).Ce composant pourrait ne pas fonctionner correctement et certaines des donnes de stratgie dans le magasin de stratgies seront ignores. Ce composant devrait tre mis niveau.SLa version de la stratgie IPSec dans l emplacement de stockage de stratgie IPSec n est pas prise en charge. La stratgie IPSec dans le stockage de stratgie est version (%d.x). Ce composant prend uniquement en charge la version (%d.x). Vous devez mettre ce composant niveau afin que la stratgie IPSec stocke fonctionne correctement. IAucun stockage de stratgie n a t trouv chez le fournisseur spcifi. wAucune information de version de stratgie IPSec n a t trouve. Les stratgies IPSec ne peuvent pas tre rcupres. SLa version de la stratgie IPSec dans l emplacement de stockage de stratgie IPSec n est pas prise en charge. La stratgie IPSec dans le stockage de stratgie est version (%d.x). Ce composant prend uniquement en charge la version (%d.x). Vous devez mettre ce composant niveau afin que la stratgie IPSec stocke fonctionne correctement. Active Directory ne contient pas de magasin de certificat partag. Lors de la configuration d une stratgie IPSec base sur Active Directory pour utiliser l authentification de certificats, vous devez vous assurer que chaque membre du domaine a un certificat appropri d installer. Voulez-vous slectionner une autorit de certification dans le magasin de certificats sur l ordinateur local ? Vous devez entrer un nom.PALa connexion rseau pour la gestion du stockage de la stratgie IPSec a t perdue. Fermez toutes les botes de dialogue ouvertes. Voulez-vous tenter la reconnexion au stockage de la stratgie IPSec maintenant ? Autorit de certificationMthodeDtailsCVous devez parcourir la recherche d une autorit de certification)Vous devez spcifier une cl pr-partage4Vous devez spcifier une mthode d authentification.rLes listes de filtres IP ne peuvent pas tre supprimes car une ou plus de ces listes sont en cours d utilisation.Les actions de filtrage IP slectionnes ne peuvent pas tre supprimes car ou plus de ces actions sont en cours d utilisation.<L change de cls requiert au moins une mthode de scurit.4Description du filtre IP et proprit mise en miroirUtilisez le champ Description pour spcifier un nom et une description dtaille pour le filtre IP. Slectionnez la case cocher Miroir afin de spcifier un filtre dans chaque direction.Heure de dernire modificationPA%1 (%2)aLes associations de scurit logicielle ne sont pas autorises pour la stratgie de tunnel IPSec.Serveur(s) DNS <dynamique>Serveur(s) WINS <dynamique>Serveur DHCP <dynamique>!Passerelle par dfaut <dynamique>Proxy Internet <dynamique>PA Proxy HTTPgVous pouvez slectionner une adresse dynamique pour la source ou la destination mais pas pour les deux."Nom d objet de stratgie de groupePrioritUnit d organisation Affic&hage..., VL adresse de boucle (127.0.0.1) n est pas une adresse source ou de destination valide.FLa version IP de destination ne correspond pas la version IP source.OuiNon}ESP avec le codage et sans authentification n est plus pris en charge. Utiliser l intgrit (MD5 ou SHA1) avec le format ESP.PAAchec de la rsolution du nom DNS '%1'. Entrez un nom DNS valide.OLes adresses IP source suivantes ont t trouves pour le nom DNS '%1': %2.WLes adresses IP de destination suivantes ont t trouves pour le nom DNS '%1': %2., Mmoire insuffisante.1Vous devez entrer un nom pour la stratgie IPSec.3Vous devez entrer un nombre compris entre %1 et %2.XLe nombre de minutes est non valide. Vous devez entrer un nombre compris entre %1 et %2.zCette mthode de scurit d change de cl duplique une mthode existante. Modifiez la ou annulez cette bote de dialogue.WLes listes de filtre IP n ont pas pu tre supprimes cause de l erreur suivante : %1.ZLes actions de filtrage IP n ont pas pu tre supprimes cause de l erreur suivante : %1.Vous ne pouvez pas ajouter des mthodes de scurit supplmentaires. Le nombre maximal de mthodes de scurit a dj t ajout.Vous ne pouvez pas ajouter des mthodes de scurit d change de cls. Le nombre maximal %d de mthodes de scurit d change de cls a t ajout la liste.Il y a dj une cl pr-partage dans la liste de mthodes d authentification. Une rgle ne peut pas avoir de multiples cls pr-partages comme mthodes d authentification.@Cette mthode d authentification rplique une mthode existante.9chec de la conversion de Unicode en chanes multioctets.Fichiers de stratgie IPSECTous les fichiersVerdana12%Le certificat vers le mappage de compte n est pas autoris sur des ordinateurs qui ne sont pas membres d un domaine. Les ngociations IPSec qui utilisent le mappage de certificat vont chouer. Cette option est en cours de dsactivation pour cette mthode. D autres mthodes qui utilisent cette option devraient tre dites pour s assurer d un comportement de scurit IP correct pour cette stratgie. Lors de la fermeture de cette bote de dialogue, cliquez sur OK pour vous assurer que cette option est correctement dsactive pour cette mthode.VL erreur suivante s est produite lors de la sauvegarde des donnes de scurit IP. %1TL erreur suivante s est produite lors du chargement des donnes de scurit IP : %12L opration a chou avec l erreur suivante: %1L erreur suivante s est produite lors du chargement des donnes des rgles de scurit IP. Certaines rgles de scurit IP peuvent tre endommages. %1<Aucun>ALa spcification d adresse IP ou de sous-rseau n est pas valide.Adresse non valideUEntrez une adresse IPv4, une adresse IPv6 ou une spcification de sous-rseau valide.PACaractre incorrect9Entrez une adresse IPv4 ou IPv6 ou un sous-rseau valide.Adresse non valide%d filtres ont t ignors dans cette liste de filtres parce qu ils utilisent des fonctions qui ne sont pas compatibles avec cette interface. Certains filtres ont t ignorsPAMD5 et DES sont considrs comme tant des algorithmes non scuriss et leur utilisation n est pas recommande. Voulez-vous vraiment les utiliser?D importantes stratgies peuvent prendre plusieurs minutes, voire plus longtemps. L annulation de ce processus ou la fermeture de ce programme avant la fin de l importation pourrait entraner une altration de la stratgie. Voulez-vous continuer?La rgle de rponse par dfaut n est pas valide sur WindowsVista. Cette rgle est valide uniquement sur les versions antrieures deWindows. Voulez-vous l activer?%1%2%3700PA4VS_VERSION_INFO@%@%?fStringFileInfoB040C04B0LCompanyNameMicrosoft CorporationBFileDescriptionComposant logiciel enfichable Gestion de stratgie de scurit IPr)FileVersion6.3.9600.16384 (winblue_rtm.130821-1623)2 InternalNameIPSECSNP/LegalCopyright Microsoft Corporation. Tous droits rservs.JOriginalFilenameIPSECSNP.DLL.MUIv+ProductNameSystme d exploitation Microsoft WindowsBProductVersion6.3.9600.16384DVarFileInfo$Translation PADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGX