ID do artigo: 968389 - �ltima revis�o: ter�a-feira, 27 de julho de 2010 - Revis�o: 3.0

Prote��o Estendida para Autentica��o

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Microsoft est� anunciando a disponibilidade de um recurso novo (prote��o estendida para autentica��o) na plataforma Windows. Esse recurso aprimora a prote��o e a manipula��o de credenciais ao autenticar conex�es de rede usando a Autentica��o integrada do Windows (IWA).

A atualiza��o n�o fornece diretamente prote��o contra ataques espec�ficos como encaminhamento de credenciais, mas permite que aplicativos consintam a prote��o estendida para autentica��o. Esse comunicado resume desenvolvedores e administradores de sistema nessa nova funcionalidade e como ela pode ser implantada para ajudar a proteger credenciais de autentica��o.

Essa atualiza��o no artigo 968389 da Base de Dados de Conhecimento Microsoft modifica o SSPI para aprimorar a maneira como a autentica��o do Windows funciona para que as credenciais n�o sejam encaminhadas facilmente quando a Autentica��o integrada do Windows (IWA) estiver habilitada.

Para obter mais informa��es, consulte o comunicado de seguran�a 973811. Para fazer isso, visite o seguinte site da Microsoft:

http://www.microsoft.com/brasil/technet/security/advisory/973811.mspx (http://www.microsoft.com/brasil/technet/security/advisory/973811.mspx)

Voltar para o in�cio

Problemas conhecidos

Para obter informa��es adicionais sobre os problemas conhecidos com este software, clique nos n�meros abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft:

977073� (http://support.microsoft.com/kb/977073/ ) CORRE��O: A autentica��o Digest apresenta falhas em um servidor membro do Windows Server 2003 ao autenticar em um controlador de dom�nio do Windows Server 2008 R2
979231� (http://support.microsoft.com/kb/979231/ ) O uso da mem�ria continua aumentando se a autentica��o Schannel � usada ap�s a instala��o da atualiza��o 968389 no Windows Vista ou no Windows Server 2008

Voltar para o in�cio

Mais Informa��es

Essa atualiza��o de seguran�a modifica o SSPI para aprimorar a maneira como a autentica��o do Windows funciona para que as credenciais n�o sejam encaminhadas facilmente quando a Autentica��o integrada do Windows (IWA) estiver habilitada.

Quando a prote��o estendida para autentica��o est� habilitada, as solicita��es para autentica��o s�o ligadas ao SPN (Nome principal de servi�o) do servidor ao qual o cliente tenta conectar-se e ao canal TLS externo no qual ocorre a autentica��o IWA. Essa � uma atualiza��o b�sica que permite que aplicativos consintam o novo recurso.

Depois de instalar essa atualiza��o de seguran�a, voc� deve implementar as seguintes configura��es da chave do Registro para ativar a Prote��o Estendida:

Defina o valor da subchave do Registro de HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\SuppressExtendedProtection
para "0" (zero) para habilitar a tecnologia de prote��o. Por padr�o, essa subchave do Registro n�o � criada ao instalar a atualiza��o de seguran�a. Se essa subchave do Registro n�o for criada, a Prote��o Estendida ser� desabilitada. Quando voc� define a entrada do Registro SuppressExtendedProtection para "1" ou quando voc� exclui essa subchave, a Prote��o Estendida � desabilitada. Quando voc� define a entrada do Registro SuppressExtendedProtection para "3", a Prote��o Estendida � desabilitada e os v�nculos de canal enviadas pelo Kerberos tamb�m s�o desabilitados, mesmo se fornecidos pelo aplicativo.
Defina o valor da subchave do Registro de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel
para "3". Este n�o � o padr�o do Windows XP e do Windows Server 2003. Essa chave � uma chave existente que permite a autentica��o NTLMv2. A prote��o estendida para a autentica��o do Windows se aplica apenas aos protocolos de autentica��o de negocia��o, digest, NTLMv2 e Kerberos e n�o ao NTLMv1.

Observa��o Reinicie o seu computador ap�s a defini��o dos valores SuppressExtendedProtection e LmCompatibilityLevel do Registro em um computador baseado em Windows XP.

Voltar para o in�cio

Habilitar a Prote��o Estendida

Ap�s a instala��o desta atualiza��o de seguran�a, ser� necess�rio habilitar a Prote��o Estendida. Para que possamos habilitar a Prote��o Estendida para voc�, v� para a se��o "Corrigir para mim". Se preferir ativar as Atualiza��es Autom�ticas sozinho, v� para a se��o "Desejo corrigir sozinho".

Voltar para o in�cio

Corrigir para mim

Para habilitar a Prote��o Estendida automaticamente depois de baixar e instalar a atualiza��o de seguran�a para a plataforma, clique no link Corrigir este problema. Em seguida, clique em Executar na caixa de di�logo Download de Arquivo e siga as etapas descritas neste assistente.

Corrigir este problema
Microsoft Fix it 50390

Observa��o Esse assistente pode estar somente em ingl�s, mas a corre��o autom�tica tamb�m funciona para vers�es do Windows em outros idiomas.

Observa��o Se o computador que voc� est� usando n�o apresentar o problema, ser� poss�vel salvar a corre��o autom�tica em uma unidade flash ou em um CD para execut�-la posteriormente no computador que apresentar o problema.

Voltar para o in�cio

Desejo corrigir sozinho

Importante Esta se��o, este m�todo ou esta tarefa cont�m etapas que informam sobre como modificar o Registro. No entanto, s�rios problemas poder�o ocorrer caso voc� modifique o Registro incorretamente. Por isso, certifique-se de seguir essas etapas cuidadosamente. Para obter mais prote��o, fa�a um backup do Registro antes de modific�-lo. Dessa forma, voc� poder� restaurar o Registro se ocorrer um problema. Para obter informa��es adicionais sobre como fazer backup e restaurar o Registro, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

322756� (http://support.microsoft.com/kb/322756/ ) Como fazer backup e restaurar o Registro no Windows

Para habilitar a Prote��o Estendida por conta pr�pria ap�s o download e a instala��o de seguran�a para a plataforma, siga estas etapas:

Inicie o Editor do Registro. Para fazer isso, clique em Iniciar, em Executar, digite regedit na caixa Abrir e clique em OK.
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
Verifique se os valores SuppressExtendedProtection e LmCompatibilityLevel do Registro est�o presentes.

Se os valores do Registro estiverem ausentes, execute as seguintes etapas para cri�-los:
1. Com a subchave do Registro listada na etapa 2 selecionada, aponte para Novo no menu Editar e clique em Valor DWORD.
2. Digite SuppressExtendedProtection e pressione ENTER.
3. Com a subchave do Registro listada na etapa 2 selecionada, aponte para Novo no menu Editar e clique em Valor DWORD.
4. Digite LmCompatibilityLevel e pressione ENTER.
Clique para selecionar o valor SuppressExtendedProtection do Registro.
No menu Editar, clique em Modificar.
Na caixa Dados do valor, digite 0 e clique em OK.
Clique para selecionar o valor LmCompatibilityLevel do Registro.
No menu Editar, clique em Modificar.

Observa��o Essa etapa altera requisitos de autentica��o NTLM. Revise o artigo seguinte da Base de Dados de Conhecimento Microsoft para verificar se voc� est� familiarizado com este comportamento.
239869� (http://support.microsoft.com/kb/239869/ ) Como habilitar a autentica��o NTLM 2
Na caixa Dados do valor, digite 3 e clique em OK.
Saia do Editor de Registro.
Se essas altera��es forem executadas em um computador baseado em Windows XP, ser� necess�rio reiniciar o computador para que elas entrem em vigor.

Voltar para o in�cio

INFORMA��ES SOBRE O DOWNLOAD

Os arquivos a seguir est�o dispon�veis para download no Centro de Download da Microsoft:

Recolher esta imagemExpandir esta imagem

Baixe agora os pacotes do Windows XP Service Pack 2 e do Windows XP Service Pack 3. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=cb9a7ba1-72c7-4c72-a802-ac5bb3442ce4)

Recolher esta imagemExpandir esta imagem

Baixe agora os pacotes do Windows XP Service Pack 2 para sistemas com base em x64 e do Windows XP Service Pack 3 para sistemas com base em x64. (http://www.microsoft.com/downloads/details.aspx?FamilyID=b0ae9b16-1479-4bf2-84a1-828871ba2d64)

Recolher esta imagemExpandir esta imagem

Baixe agora o pacote do Windows Server 2003 Service Pack 2. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=3ce0efe2-82ec-4134-9891-37efeab24e3a)

Recolher esta imagemExpandir esta imagem

Baixe agora o pacote do Windows Server 2003 Service Pack 2 para sistemas com base em x64. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=36b476ef-6a57-47be-98ce-4b0b7d56fef7)

Recolher esta imagemExpandir esta imagem

Baixe agora os pacotes do Windows Server 2003 para sistemas com base em Itanium e do Windows Server 2003 Service Pack 2 para sistemas com base em Itanium. (http://www.microsoft.com/downloads/details.aspx?FamilyID=9d2c12c7-1b64-4bd9-bcd6-9e8cda84b116)

Recolher esta imagemExpandir esta imagem

Baixe agora os pacotes do Windows Vista, do Windows Vista Service Pack 1 e do Windows Vista Service Pack 2. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=6d96662c-f061-4907-b9bc-de2a1497dcfd)

Recolher esta imagemExpandir esta imagem

Baixe agora os pacotes do Windows Vista para sistemas com base em x64, do Windows Vista Service Pack 1 para sistemas com base em x64 e do Windows Vista Service Pack 2 para sistemas com base em x64. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=f877a3bf-0240-4bf8-94fc-10bf3f3c91e8)

Recolher esta imagemExpandir esta imagem

Baixe agora os pacotes do Windows Server 2008 para sistemas de 32 bits e do Windows Server 2008 Service Pack 2 para sistemas de 32 bits. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=d19fce0d-1134-48b4-a886-ddb134968d56)

Recolher esta imagemExpandir esta imagem

Baixe agora os pacotes Windows Server 2008 para sistemas com base em x64 e Windows Server 2008 Service Pack 2 para sistemas com base em x64. (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=c1eaa95f-47d2-4852-bc28-9854c35bb289)

Recolher esta imagemExpandir esta imagem

Baixe agora os pacotes do Windows Server 2008 para sistemas com base em Itanium e do Windows Server 2008 Service Pack 2 para sistemas com base em Itanium. (http://www.microsoft.com/downloads/details.aspx?FamilyID=d6e6696c-09cc-4c0d-9faa-2512cc3f5ee5)

Data de lan�amento: 7 de agosto de 2009

Para obter mais informa��es sobre como baixar os arquivos de suporte da Microsoft, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

119591� (http://support.microsoft.com/kb/119591/ ) Como obter os arquivos de suporte da Microsoft nos servi�os online

A Microsoft examinou este arquivo em busca de v�rus. A Microsoft usou o mais recente software de detec��o de v�rus dispon�vel na data em que o arquivo foi publicado. O arquivo est� armazenado em servidores de seguran�a avan�ada que ajudam a evitar qualquer altera��o n�o autorizada no arquivo.

Voltar para o in�cio

INFORMA��ES SOBRE O ARQUIVO

A vers�o em ingl�s (Estados Unidos) desta atualiza��o de software instala arquivos que t�m os atributos listados nas tabelas a seguir. As datas e as horas desses arquivos est�o listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no computador local s�o exibidas em sua hora local com a diferen�a do hor�rio de ver�o atual. Al�m disso, as datas e horas tamb�m podem ser alteradas quando voc� realizar determinadas opera��es nos arquivos.

Voltar para o in�cio