Microsoft ha rilasciato un avviso di sicurezza per i professionisti IT relativo a questo problema. In questo documento sono contenute ulteriori informazioni correlate alla sicurezza. Per visualizzare il testo del documento, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/technet/security/advisory/2264072.mspx
INTRODUZIONE
La funzionalità di isolamento servizi Windows descritta in questo bollettino non risolve una vulnerabilità della sicurezza. Si tratta, invece, di una funzionalità di difesa in profondità che può essere utile ad alcuni clienti. L'isolamento srevizi, ad esempio, consente l'accesso a oggetti specifici senza la necessità di eseguire un account con privilegi elevati o indebolire la protezione della sicurezza dell'oggetto. Utilizzando una voce di controllo accesso contenente un SID del servizio, un servizio SQL server può limitare l'accesso alle proprie risorse.
Per configurare manualmente WPI (Worker Process Identity) per i pool di applicazioni in IIS, attenersi alla procedura seguente.
Per IIS 6.0
-
In Gestione IIS, espandere il computer locale, espandere Pool di applicazioni, fare clic con il pulsnte destro del mouse sul pool di applicazioni e quindi selezionare Proprietà.
-
Fare clic sulla scheda Identità e quindi scegliere Configurabile. Nelle caselle di testo Nome utente e Password, inserire nome utente e password dell'account con cui utilizzare il processo di lavoro.
-
Aggiungere l'account utente selezionato al gruppo IIS_WPG.
Per IIS 7.0 e versioni successive
-
A un prompt dei comandi con privilegi elevati, aprire la cartella seguente:
%systemroot%\system32\inetsrv
Per ulteriori informazioni sull'esecuzione di un comando con privilegi elevati, visitare la seguente pagina Web Microsoft:http://windows.microsoft.com/it-IT/windows7/Command-Prompt-frequently-asked-questions
-
Digitare i comandi APPCMD.exe INVIO dopo ogni comando:appcmd set config /section:applicationPools /
[name='string'].processModel.identityType:SpecificUser /
[name='string'].processModel.userName:string /
[name='string'].processModel.password:string
Nota È necessario modificare la sintassi nei comandi in base a quanto indicato di seguito:-
string è il nome del pool di applicazioni
-
userName è il nome dell'account assegnato al pool di applicazioni
-
password è la password per l'account
-