Aggiornamento relativo alla protezione di Accesso remoto di Windows 98 (agosto 1998) - Note sulla versione

Traduzione articoli Traduzione articoli
Identificativo articolo: 189771 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I189771
NOTA: questo articolo ha scopo puramente informativo e non contiene informazioni per la risoluzione dei problemi. Se si cercano informazioni per la risoluzione dei problemi non citate in questo articolo, provare a eseguire una nuova ricerca nella Knowledge Base utilizzando le parole chiave fornite nel seguente articolo (gli articoli con prefisso "Q" contengono informazioni in inglese):
242450Utilizzo delle parole chiave per eseguire query nella Microsoft Knowledge Base
Espandi tutto | Chiudi tutto

Sommario

Questo articolo contiene una copia di "Aggiornamento relativo alla protezione di Accesso remoto di Windows 98 - Note sulla versione", risalente ad agosto 1998.

Informazioni

Aggiornamento relativo alla protezione di Accesso remoto di Microsoft(r) Windows(r) 98
Note sulla versione

1. INTRODUZIONE
===============

Questo aggiornamento relativo alla protezione di Accesso remoto di Windows 98 Ŕ stato realizzato per
migliorare la protezione sia delle connessioni VPN che delle connessioni remote, potenziando
diversi aspetti della gestione delle password e della crittografia dei dati.

1.1 NOTE RELATIVE ALL'INSTALLAZIONE
======================

Eseguire il file Dun40.exe e attenersi alle istruzioni visualizzate. Al termine
della procedura di installazione, verrÓ chiesto di riavviare il PC.

1.2 MS-CHAP v2
=============

╚ stata implementata una nuova modalitÓ protetta MS-CHAP (MS-CHAP v2), che fornisce
autenticazione reciproca, chiavi di crittografia pi¨ avanzate per i dati iniziali e chiavi
di crittografia diverse per i percorsi di trasmissione e ricezione.

Per ridurre al minimo il rischio di compromissione delle password durante gli scambi MS-CHAP, MS-CHAP
v2 non supporta la modifica di password MS-CHAP v1 e non trasmetterÓ
la risposta password LM.

Per le connessioni VPN, un server Windows NT 4.0, aggiornato come descritto di seguito,
negozierÓ MS-CHAP v2 prima di negoziare l'MS-CHAP originale. Una versione aggiornata
Windows 98 aggiornato accetterÓ questa offerta e utilizzerÓ MS-CHAP v2 come
metodo di autenticazione. Per assicurarsi che nessun client VPN esegua l'autenticazione utilizzando
MS-CHAP, il server pu˛ essere impostato per richiedere l'MS-CHAP v2. Questo impedirÓ ai
client precedenti di presentare le proprie credenziali in uno scambio MS-CHAP, PAP o
CHAP e costituirÓ una probabile configurazione per le reti che richiedono
il metodo di autenticazione pi¨ protetto.

1.3 MODALIT└ VPN PROTETTA
===================

Se in alcuni casi particolari Ŕ necessario assicurarsi che il proprio PC
utilizzi solo il nuovo MS-CHAP v2 per tutti i tentativi di connessione VPN, per imporre tale comportamento Ŕ possibile utilizzare un nuovo
flag del Registro di sistema del client, SecureVPN.
Quando questo flag Ŕ impostato, il PC accetterÓ solo l'autenticazione MS-CHAP v2
per qualsiasi connessione VPN. Inoltre, questo flag richiederÓ la
crittografia dei dati per tutte le connessioni VPN. Le connessioni remote non vengono influenzate.

   NOTA: la maggior parte degli utenti non dovrÓ utilizzare il flag SecureVPN. Questo flag
   deve essere utilizzato con attenzione perchÚ influenzerÓ il funzionamento di tutte le connessioni VPN
   del computer. In generale, l'obbligo di utilizzare MS-CHAP v2
   e la crittografia dei dati pu˛ essere imposto pi¨ facilmente sul server.

Le impostazioni del Registro di sistema indicheranno a un client Windows 98 di utilizzare solo la
nuova modalitÓ protetta MS-CHAP v2 e richiederanno la crittografia dei dati per le connessioni PPTP,
come definito di seguito. In base all'impostazione predefinita, questa variabile del Registro di sistema Ŕ assente, che equivale a "non
imporre la modalitÓ protetta sulle connessioni PPTP". Il valore di questa variabile viene controllato subito
prima di un tentativo di connessione.

      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess

      DWORD: SecureVPN
      Valore: 0x00000001 == Imporre la modalitÓ protetta (MS-CHAP v2 pi¨ crittografia
                           dei dati) su tutte le connessioni PPTP
      Valore: 0x00000000 == Non imporre la modalitÓ protetta sulle connessioni PPTP
                           (predefinito)

1.4 SOPPRESSIONE DELLA RISPOSTA LM
===========================

Questa versione fornisce anche una nuova variabile del Registro di sistema, che impedisce al
client di inviare la risposta LM a una challenge MS-CHAP precedente, come
definito di seguito. In base all'impostazione predefinita, questa variabile Ŕ assente, che significa che il client
deve inviare la risposta LM per mantenere la compatibilitÓ con
i server precedenti. Questa variabile influenza sia le connessioni remote che le connessioni VPN. Il relativo valore viene controllato subito
prima di un tentativo di connessione.

      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess

      DWORD: UseLmPassword
      0x00000001 == Inviare la risposta challenge LM (predefinito)
      0x00000000 == Non inviare la risposta challenge LM (inviare solo la
                    risposta challenge NT)

1.5 IMPOSIZIONE DELLA CRITTOGRAFIA AVANZATA
=============================

Accesso remoto di Windows 98 supporta giÓ una casella di controllo per richiedere la
crittografia per una connessione specifica. I client che supportano la crittografia a 128 bit
accetteranno qualsiasi livello di crittografia, a 40 o 128 bit, offerta
dal server. Questo aggiornamento fornisce un nuovo flag del Registro di sistema,
ForceStrongEncryption. Quando impostato, questo flag richiederÓ la crittografia a 128 bit
per qualsiasi connessione giÓ configurata per richiedere la crittografia. In
altre parole, l'impostazione del nuovo flag del Registro di sistema comporta la modifica del significato
della casella di controllo esistente, che passa da "richiedi crittografia" a "richiedi
crittografia avanzata".

   NOTA: in base all'installazione originale, Accesso remoto di Windows 98 supporta la
   crittografia a 40 bit. Per gli utenti dell'America del Nord sarÓ disponibile un aggiornamento opzionale
   che aggiunge la capacitÓ di supportare anche la crittografia a 128
   VPN.

Il flag del Registro di sistema che impone la crittografia avanzata Ŕ definito di seguito. Per
impostazione predefinita, il flag Ŕ assente. Il relativo valore viene controllato subito
prima di un tentativo di connessione.

      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess

      DWORD: ForceStrongEncryption
      0x00000001 == Richiedere la crittografia a 128 bit per tutte le connessioni che
                    richiedono giÓ la crittografia
      0x00000000 == Nessun effetto, non imporre la crittografia avanzata (predefinito)

1.6 AGGIORNAMENTI SERVER
==================

Questo aggiornamento Ŕ completamente compatibile con i sistemi PPTP e di Accesso remoto precedenti.
Tuttavia, per trarre vantaggio da MS-CHAP v2, sia il client che il server
devono supportare questa nuova modalitÓ. Il supporto del server per MS-CHAP v2 Ŕ incluso in
Windows NT 4.0 Service Pack 4. Per ulteriori informazioni, vedere
l'articolo della Microsoft Knowledge Base seguente.

   ID ARTICOLO: Q152734
   TITLE: How to Obtain the Latest Windows NT 4.0 Service Pack

I server che eseguono l'aggiornamento Accesso remoto e routing devono applicare prima
il precedente, quindi anche rras30-fix dalla stessa posizione.

   NOTA: i server RAS e PPTP devono essere mantenuti ai livelli correnti dei
   Service Pack di Windows NT. Un computer client di Windows 98 potrebbe non connettersi a un server
   Windows NT che non Ŕ stato aggiornato a Service Pack 3 o superiore.

1.7 ALTRE MODIFICHE
=================

La sezione dettagli nella finestra relativa allo stato della connessione Ŕ stata modificata per
identificare lo specifico modulo di CHAP utilizzato nella connessione.
Il CHAP standard Ŕ visualizzato come "Challenge Authentication Protocol" (Protocollo di autenticazione challenge handshake),
l'MS-CHAP precedente Ŕ visualizzato come "Microsoft Challenge Authentication Protocol" (Protocollo di autenticazione challenge handshake Microsoft) e
l'MS-CHAP v2 Ŕ visualizzato come "Microsoft Mutual Challenge Authentication Protocol"
(Protocollo di autenticazione password Shiva).

1.8 RIMOZIONE DI QUESTO AGGIORNAMENTO
========================

IMPORTANTE: questa sezione Ŕ differente da quella omonima presente nelle Note sulla versione,
fornite con Aggiornamento relativo alla protezione di Accesso remoto di
Windows 98.

Questo aggiornamento relativo alla protezione non dispone di un proprio programma di disinstallazione. Per
rimuovere l'aggiornamento, Ŕ possibile disinstallare e
reinstallare completamente Accesso remoto. Se Windows 98
Ŕ stato installato come aggiornamento, questa procedura potrebbe richiedere il CD di Windows 98 originale. Le
connessioni definite nella cartella Accesso remoto non andranno
perdute. Andranno invece perdute tutte le informazioni relative alle periferiche ISDN, tra cui spid e tipo di switch.
Di conseguenza, prima di procedere, Ŕ necessario annotare
queste informazioni. Le informazioni ISDN possono essere create o riviste eseguendo l'Installazione guidata ISDN
(Menu di avvio -> Programmi -> Accessori -> Comunicazioni).

Per disinstallare Accesso remoto, eseguire i passaggi seguenti:

1. Nel Pannello di controllo, fare doppio clic sullo strumento Installazione applicazioni, fare clic sulla scheda
   Installazione di Windows, su Comunicazioni (non fare clic sulla casella di controllo,
   bensý sulla parola "comunicazioni"), quindi su Dettagli.

2. Fare clic sulla casella di controllo Accesso remoto per deselezionarla,
   scegliere OK, quindi di nuovo OK. Si noti che in tal modo verrÓ rimosso anche
   VPN.

3. Quando viene chiesto di riavviare il computer, scegliere No.

4. Fare clic sul pulsante Start, scegliere Trova, quindi File o cartelle, infine
   fare clic sulla scheda Nome e percorso.

5. Tramite il campo Nome, individuare ed eliminare i file che seguono dalla cartella
   Cartella Windows\System:

      Pppmac.vxd
      Rasapi32.dll
      Rnaapp.exe

6. Chiudere la finestra di dialogo Trova.

7. Nel Pannello di controllo, fare doppio clic sullo strumento Installazione applicazioni, fare clic sulla scheda
   Installazione di Windows, su Comunicazioni (non fare clic sulla casella di controllo,
   bensý sulla parola "comunicazioni"), quindi su Dettagli.

8. Aggiungere Accesso remoto e VPN, scegliere OK, quindi di nuovo OK.

9. Riavviare il computer quando richiesto.

ProprietÓ

Identificativo articolo: 189771 - Ultima modifica: mercoledý 29 dicembre 2004 - Revisione: 1.2
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 98 Standard Edition
Chiavi:á
kbinfo kbreadme KB189771
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com