ID do artigo: 942841 - �ltima revis�o: ter�a-feira, 30 de outubro de 2007 - Revis�o: 1.3

Um computador baseado no Windows Server 2003 n�o � poss�vel fazer uma conex�o SSL ou uma conex�o TLS para a interface fora de banda em um computador ativado AMT de tecnologia de gerenciamento Active Intel

Download do Hotfix Dispon�vel
Visualizar e solicitar downloads de hotfix

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Um computador baseado no Windows Server 2003 n�o pode fazer uma conex�o SSL (Secure Sockets LAYER) ou uma conex�o TLS (Transport Layer Security) para a interface fora de banda em um computador ativado AMT de tecnologia de gerenciamento Active Intel.

Esse problema influencia algumas solu��es de gerenciamento da empresa que usam a tecnologia Intel AMT. Por exemplo, o Microsoft System Center Configuration Manager 2007 n�o � poss�vel fazer uma conex�o gerenciamento fora de banda com um computador ativado AMT Intel. Portanto, o Configuration Manager 2007 n�o pode usar o novo recurso para executar invent�rio, solu��o de problemas e a��es de seguran�a do sistema.

Voltar para o in�cio

Causa

A tecnologia Intel AMT � implementada no firmware em um computador ativado AMT. Devido �s restri��es de acesso aleat�rio n�o-vol�til espa�o de mem�ria (NVRAM), o c�digo AMT armazena somente um hash de SHA-1 do certificado raiz em vez do certificado raiz completo. O c�digo AMT requer o cliente passar o certificado raiz completa como parte do processo de estabelecimento de conex�o. O c�digo AMT calcula o hash SHA-1 do certificado raiz passado. Em seguida, o c�digo AMT verifica que o hash de SHA-1 calculado corresponde a um dos hashes armazenados.

No entanto, a interface de provedor de suporte de seguran�a (SSPI) passa todos os certificados na cadeia de certificado, exceto o certificado raiz. SSPI n�o passa o certificado raiz porque SSPI pressup�e que o servidor responder j� tenha o certificado raiz completo armazenado.

Voltar para o in�cio

Resolu��o

Esse hotfix fornece uma op��o para permitir que SSPI passar o certificado raiz completa na cadeia de certificados.

Voltar para o in�cio

Informa��es sobre o hotfix

Um hotfix suportado est� dispon�vel no Microsoft. No entanto, esse hotfix destina-se a corrigir o problema descrito neste artigo. Aplique-o somente aos sistemas que apresentarem esse problema espec�fico. Esta correc��o poder� submetida a testes adicionais. Portanto, se voc� n�o tiver sido gravemente afetado por esse problema, recomendamos que voc� aguarde a pr�xima atualiza��o de software que cont�m esse hotfix.

Se o hotfix est� dispon�vel para download, h� uma se��o "Download de Hotfix dispon�vel" na parte superior neste artigo da Base de dados de Conhecimento. Se esta se��o n�o for exibida, contate o atendimento e suporte para obter o hotfix.

Observa��o Se ocorrerem problemas adicionais ou se qualquer solu��o de problemas � necess�ria, talvez voc� precise criar uma solicita��o de servi�o separada. Os custos normais de suporte ser�o aplicados a quest�es de suporte adicionais e problemas que n�o se qualificam para esse hotfix espec�fico. Para obter uma lista completa de n�meros de telefone de suporte e Atendimento Microsoft ou para criar uma solicita��o de servi�o separada, visite o seguinte site:

http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)

Observa��o O formul�rio "Download de Hotfix dispon�vel" exibe os idiomas para os quais o hotfix est� dispon�vel. Se voc� n�o vir seu idioma, � porque um hotfix n�o est� dispon�vel para esse idioma.

Pr�-requisitos

Voc� deve ter o Windows Server 2003 Service Pack 1 (SP1) ou Windows Server 2003 Service Pack 2 (SP2) instalado no computador antes de aplicar esse hotfix. Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

889100� (http://support.microsoft.com/kb/889100/ ) Como obter o service pack mais recente para o Windows Server 2003

Requisitos de reinicializa��o

Reinicie o computador ap�s aplicar esse hotfix.

Informa��es sobre a substitui��o do hotfix

Esse hotfix n�o substitui um hotfix lan�ado anteriormente.

Informa��es sobre o arquivo

A vers�o em ingl�s deste hotfix tem atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos est�o listadas no hor�rio de universal coordenado (UTC). Quando voc� exibe as informa��es do arquivo, ele � convertido para a hora local. Para encontrar a diferen�a entre o UTC e a hora local, use a guia fuso hor�rio no item Data e hora no painel de controle.