Une stratégie IPSEC est une politique qui définit le type et le niveau de sécurité à mettre en œuvre sur le réseau.

Les stratégies IPSEC peuvent être appliquées à des ordinateurs locaux, des membres de domaine, des domaines, des unités organisationnelles et n’importe quel objet stratégie de groupe dans Active Directory.

Une seule stratégie peut être appliquée à plusieurs ordinateurs, mais cette stratégie peut contenir plusieurs actions de sécurité appelées règles. Ceci allège considérablement la gestion de la sécurité.

Les stratégies IPSEC sont stockées soit dans Active Directory selon qu’on ait un domaine, ou en local pour une machine autonome.

Il existe déjà des stratégies IPSEC prédéfinies dans Windows et on peut les activer et les adapter en fonction de nos besoins ou les utiliser comme modèle de sécurité pour nos propres stratégies personnalisées.