Microsofts sikkerhetsveiledning: Heving av tilgangsnivå med omgåelse for Windows Service Isolation

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 2264072 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

INNLEDNING

Microsoft har gitt ut en sikkerhetsveiledning for IT-teknikere om dette problemet. Sikkerhetsveiledningen inneholder ytterligere sikkerhetsrelaterte opplysninger. Hvis du vil vise sikkerhetsveiledningen, kan du gå til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/advisory/2264072.mspx

Mer informasjon

Funksjonen Windows Service Isolation som er beskrevet i denne veiledningen, løser ikke et sikkerhetsproblem. Det er i stedet en omfattende funksjon som kan være nyttig for enkelte kunder. Med Service Isolation får du for eksempel tilgang til bestemte objekter uten at du trenger å bruke en konto med høyt tilgangsnivå eller senke sikkerhetsbeskyttelsen til objektet. Ved hjelp av en tilgangskontrolloppføringen som inneholder en tjeneste-SID, kan en SQL Server-tjeneste begrense tilgangen til ressursene.

Følg trinnene nedenfor hvis du vil konfigurere arbeidsprosessidentiteten for applikasjonsutvalg i IIS manuelt.

For IIS 6.0
  1. I IIS-behandling utvider du den lokale datamaskinen og deretter Applikasjonsutvalg, høyreklikker applikasjonsutvalget og velger deretter Egenskaper.
  2. Klikk kategorien Identitet og deretter Konfigurerbar. I tekstboksene Brukernavn og Passord skriver du inn brukernavnet og passordet for kontoen der du vil arbeidsprosessen skal være.
  3. Legg til valgt brukerkonto i gruppen IIS_WPG.
For IIS 7.0 og nyere versjoner
  1. Åpne følgende mappe ved en uthevet ledeteks:
    %systemroot%\system32\inetsrv

    Hvis du vil ha mer informasjon om hvordan du kjører en kommando med hevet tilgangsnivå, går du til følgende Microsoft-webside:
    http://windows.microsoft.com/nb-NO/windows7/Command-Prompt-frequently-asked-questions
  2. Skriv inn APPCMD.exe-kommandoene, og trykk Enter etter hver kommando:
    appcmd set config /section:applicationPools /
    [name='streng'].processModel.identitetstype:bestemtBruker /
    [name='streng'].processModel.brukernavn:streng /
    [name='streng'].processModel.passord:streng
    Obs!  Du må justere syntaksen i kommandoene, avhengig av følgende:
    • streng er navnet på applikasjonsutvalget
    • brukernavn er brukernavnet for kontoen som er tilordet til applikasjonsutvalget
    • passord er passordet for kontoen
Obs! Dette er en "FAST PUBLISH"-artikkel som er opprettet direkte innenfor Microsofts kundestøtteorganisasjon. Informasjonen her leveres "som den er" som svar på problemer som kan oppstå. Som et resultat av den korte tiden det tar å gjøre materialet tilgjengelig, kan det inneholde skrivefeil, og det kan når som helst og uten forvarsel bli revidert. Se Vilkår for bruk for mer informasjon.

Egenskaper

Artikkel-ID: 2264072 - Forrige gjennomgang: 19. august 2010 - Gjennomgang: 1.0
Informasjonen i denne artikkelen gjelder:
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 på følgende plattformer
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 på følgende plattformer
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 på følgende plattformer
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 på følgende plattformer
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 på følgende plattformer
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Nøkkelord: 
kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability kbsurveynew KB2264072

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com