Biztonsági tanácsokat tartalmazó dokumentum (Microsoft Security Advisory): Jogosultságemelés a Windows szolgáltatáselkülönítésének megkerülésével

Cikk azonosítója: 2264072 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

BEVEZETÉS

A Microsoft kiadott egy informatikai szakembereknek szóló, biztonsági tanácsokat tartalmazó dokumentumot (Microsoft Security Advisory) a címbeli témában. A dokumentum biztonsági kérdésekkel kapcsolatos információt nyújt, és a Microsoft következő weblapján tekinthető meg:
http://www.microsoft.com/technet/security/advisory/2264072.mspx
(http://www.microsoft.com/technet/security/advisory/2264072.mspx )
A lap tetejére | Visszajelzés küldése

További információ

A Windows szolgáltatáselkülönítési funkciójának a cikkben ismertetett sajátossága nem biztonsági rés, hanem egyes ügyfelek számára hasznos, mélyre ágyazott védelmi funkció. A szolgáltatáselkülönítés lehetővé teszi például, hogy bizonyos objektumok ne csak magas jogosultságú fiókokkal, vagy az adott objektum biztonsági szintjének csökkentésével legyenek elérhetők. Egy szolgáltatásazonosítót is tartalmazó hozzáférés-vezérlési listabejegyzéssel az SQL Server szolgáltatásai korlátozhatják a hozzáférést az erőforrásaikhoz.

Az IIS alkalmazáskészleteihez tartozó munkavégző folyamatok identitása az alábbi módszerekkel konfigurálható manuálisan.

IIS 6.0
  1. Az IIS-kezelőben bontsa ki a helyi számítógép csomópontját és az Alkalmazáskészletek csomópontot, kattintson a jobb gombbal az érintett alkalmazáskészlet nevére, majd kattintson a Tulajdonságok parancsra.
  2. Kattintson az Identitás fülre, és válassza a Konfigurálható lehetőséget. A Felhasználónév és a Jelszó mezőbe írja be annak a fióknak a felhasználónevét és jelszavát, amelynek kontextusában a munkavégző folyamatot futtatni szeretné.
  3. Ezt a fiókot vegye fel az IIS_WPG csoportba.
IIS 7.0 és újabb verziók
  1. Nyisson egy rendszergazdai parancssori ablakot, és lépjen a következő mappába:
    %systemroot%\system32\inetsrv

    A parancssor emelt jogosultságú megnyitásának módjáról a Microsoft következő weblapján tájékozódhat:
    http://windows.microsoft.com/hu-hu/Windows7/Command-Prompt-frequently-asked-questions
    (http://windows.microsoft.com/hu-HU/windows7/Command-Prompt-frequently-asked-questions?e4abd410)
  2. Írja be a következő APPCMD-parancsokat, és mindegyik után nyomja le az ENTER billentyűt:
    appcmd set config /section:applicationPools /
    [name='készletnév'].processModel.identityType:SpecificUser /
    [name='készletnév'].processModel.userName:felhasználónév /
    [name='készletnév'].processModel.password:jelszó
    Megjegyzés: A parancsszintaxisban szereplő paraméterek értelmezése:
    • A készletnév az alkalmazáskészlet neve.
    • A felhasználónév annak a fióknak a felhasználóneve, melyet az alkalmazáskészlethez szeretne rendelni.
    • A jelszó a választott fiók jelszava.
A lap tetejére | Visszajelzés küldése
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTEL۔ cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek
(http://go.microsoft.com/fwlink/?LinkId=151500)
között.
A lap tetejére | Visszajelzés küldése

Tulajdonságok

Cikk azonosítója: 2264072 - Utolsó ellenőrzés: 2010. augusztus 17. - Verziószám: 1.0
A cikkben található információ a következő(k)re vonatkozik:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 a következő platformokon
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 2 szervizcsomag a Windows Vista rendszerhez a következő platformokon
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Service Pack 1 szervizcsomag a Windows Vista rendszerhez a következő platformokon
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Kulcsszavak: 
kbinfo kbsecvulnerability kbsecurity kbexpertiseinter kbsecadvisory KB2264072
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.
A lap tetejére | Visszajelzés küldése

Visszajelzés küldése

 
A lap tetejéreA lap tetejére