قامت Microsoft بإصدار "نصائح إرشادية للأمان" رقم ٩٧٣٨١١. لعرض "النصائح الإرشادية للأمان" كاملة، قم بزيارة موقع Microsoft التالي على الويب:
كيفية الحصول على تعليمات ودعم للنصائح الإرشادية للأمان هذه
بالنسبة للمستخدمين المنزليين، يتوفر دعم بدون تكلفة من خلال الاتصال بـ 1-866-PCSAFETY في الولايات المتحدة وكندا أو عن طريق الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft. لمزيد من المعلومات حول كيفية الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft لحل مشكلات دعم التحديثات الأمنية، قم بزيارة موقع "الدعم الدولي لـ Microsoft" على الويب:
يستطيع أيضًا عملاء أمريكا الشمالية الحصول على إمكانية الوصول الفوري لدعم غير محدود وبدون تكلفة بالبريد الإلكتروني أو على دعم غير محدود عبر المحادثة الفردية عن طريق زيارة موقع Microsoft التالي على الويب:
بالنسبة لعملاء المؤسسات، يتوفر دعم للتحديثات الأمنية من خلال جهات اتصال الدعم المعتادة.
كيف أقوم بتكوين .NET لاستخدام "الحماية الموسَّعة للمصادقة"؟
فيما يلي الخطوات اللازمة لتمكين "الحماية الموسَّعة لـ Microsoft .NET Framework 2.0 المزود بحزمة الخدمة Service Pack 2 و.NET Framework 3.0 المزود بحزمة الخدمة Service Pack 2 و.NET Framework 3.5 المزود بحزمة الخدمة SP1.
.NET Framework 2.0 المزود بحزمة الخدمة Service Pack 2 (مكتبة فئات الشبكة)
يمكن تشغيل "الحماية الموسَّعة" بتعيين الخصائص إلى HttpListener. لمزيد من المعلومات، قم بزيارة مواقع Microsoft MSDN التالية على الويب:
في حالة استخدام NegotiateStream، ينبغي استخدام الأحمال الزائدة الصحيحة لكل من [Begin]AuthenticateAsServer و[Begin]AuthenticateAsClient:
لمزيد من المعلومات، قم بزيارة مواقع Microsoft MSDN التالية على الويب:
بالإضافة إلى التوصيات المذكورة في مواقع Microsoft على الويب هذه، اتبع الخطوات التالية:
- بالنسبة للعميل، قم بتثبيت تحديث "الحماية الموسَّعة للمصادقة" لواجهة موفر دعم الأمان (SSPI). يقوم هذا التحديث بتغيير SSPI لتحسين مصادقة Windows. بالإضافة إلى ذلك، يحول هذا التحديث دون إعادة توجيه بيانات الاعتماد. عقب تثبيت هذا التحديث، يجب أن تقوم بتنفيذ إعدادات السجل الموضحة في مقالة "قاعدة معارف Microsoft" رقم ٩٦٨٣٨٩ لتمكين الحماية الموسعة (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)).
لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
968389
(http://support.microsoft.com/kb/968389/
)
الحماية الموسعة للمصادقة
- بالنسبة للخادم، قم بتثبيت تحديث "الحماية الموسَّعة للمصادقة" الخاص برصة بروتوكول HTTP.
.NET Framework 2.0 المزود بحزمة الخدمة Service Pack 2 (ASP.NET)
لا يلزم القيام بأي إجراء خاص لاستخدام "الحماية الموسَّعة".
.NET Framework 3.0 المزود بحزمة الخدمة Service Pack 2 (WCF)
لتمكين ميزة "الحماية الموسَّعة للمصادقة" في WCF، اتبع الخطوات التالية:
للقيام بذلك، اتبع الخطوات التالية:
- بالنسبة للعميل، قم بتثبيت تحديث "الحماية الموسَّعة للمصادقة" لواجهة موفر دعم الأمان (SSPI). يقوم هذا التحديث بتغيير SSPI لتحسين مصادقة Windows. بالإضافة إلى أنه يحول دون إعادة توجيه بيانات الاعتماد. عقب تثبيت هذا التحديث، يجب أن تقوم بتنفيذ إعدادات السجل الموضحة في مقالة "قاعدة معارف Microsoft" رقم ٩٦٨٣٨٩ لتمكين الحماية الموسعة (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)).
لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
968389
(http://support.microsoft.com/kb/968389/
)
الحماية الموسعة للمصادقة
- بالنسبة للخادم، قم بتثبيت تحديث "الحماية الموسَّعة للمصادقة" الخاص برصة بروتوكول HTTP.
- قم بتثبيت تحديث "الحماية الموسَّعة للمصادقة" الخاصة "بخدمات معلومات الإنترنت" (IIS) عند تثبيت "خدمات معلومات الإنترنت".
عقب تثبيت التحديث، اتبع الإرشادات الموضحة في مقالة قاعدة المعارف رقم 973917 لتكوين الحماية الموسَّعة في "خدمات معلومات الإنترنت" (قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)).
لمزيد من المعلومات، انقر فوق رقمي المقالتين التاليتين لعرضهما في "قاعدة معارف Microsoft" (قد تحتوي هاتان المقالتان على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)): 973917
(http://support.microsoft.com/kb/973917/
)
وصف التحديث الذي يقوم بتنفيذ "الحماية الموسعة للمصادقة" في خدمات معلومات الإنترنت (IIS)
970430
(http://support.microsoft.com/kb/970430/
)
وصف للتحديث الذي يستخدم الحماية الموسعة للمصادقة في رصة بروتوكول HTTP (http.sys)
-
استخدم الفئة ExtendedProtectionPolicy في WCF لتمثيل نهج الحماية الموسَّعة الذي يستخدمه الخادم للتحقق من صحة اتصالات العميل الواردة.
لا يمكن تطبيق الفئة إلا في حالة تعيين وضع الأمان إلى وضع النقل أو الوضع TransportWithMessageCredential. فيما يلي نموذج تعليمة برمجية توضح التكوين في عنصر توثيق أحد ملفات تكوين الخدمة:
<binding>
……………
<security mode="Transport">
<transport ……………>
<extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
</transport >
</security>
</binding>
الحماية الموسعة للمصادقة
(http://blogs.technet.com/b/srd/archive/2009/12/08/extended-protection-for-authentication.aspx)
لمزيد من معلومات التكوين، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة معارف Microsoft" (قد تحتوي هذه المقالات على ارتباطات إلى محتوى باللغة الإنجليزية (محتوى لم تتم ترجمته بعد)):
طي هذا الجدولتوسيع هذا الجدول
| رقم المقالة | عنوان المقالة |
|---|
| 982532
(http://support.microsoft.com/kb/982532/
)
| وصف مجموعة تحديثات برنامج .NET Framework 3.5 المزود بحزمة الخدمة Service Pack 1 في نظام التشغيل Windows Vista المزود بحزمة الخدمة Service Pack 1 ونظام التشغيل Windows Server 2008 المزود بحزمة الخدمة Service Pack 1 (٩٧٦٧٦٧ و٩٨٠٨٤٣): ٨ يونيو ٢٠١٠ |
| 982533
(http://support.microsoft.com/kb/982533/
)
| وصف مجموعة تحديثات برنامج .NET Framework 3.5 المزود بحزمة الخدمة Service Pack 1 في نظام التشغيل Windows Vista المزود بحزمة الخدمة Service Pack 2 ونظام التشغيل Windows Server 2008 المزود بحزمة الخدمة Service Pack 2 (٩٧٦٧٦٨ و٩٨٠٨٤٢): ٨ يونيو ٢٠١٠ |
| 982535
(http://support.microsoft.com/kb/982535/
)
| وصف مجموعة تحديثات برنامج .NET Framework 3.5 المزود بحزمة الخدمة Service Pack 1 في نظام التشغيل Windows Vista المزود بحزمة الخدمة Service Pack 1 ونظام التشغيل Windows Server 2008 المزود بحزمة الخدمة Service Pack 1 (٩٧٦٧٦٧ و٩٨٠٨٤٣ و٩٧٦٧٧١): ٨ يونيو ٢٠١٠ |
| 982536
(http://support.microsoft.com/kb/982536/
)
| وصف مجموعة تحديثات برنامج .NET Framework 3.5 المزود بحزمة الخدمة Service Pack 1 في نظام التشغيل Windows Vista المزود بحزمة الخدمة Service Pack 2 ونظام التشغيل Windows Server 2008 المزود بحزمة الخدمة Service Pack 2 (٩٧٦٧٦٨ و٩٨٠٨٤٢ و٩٧٦٧٧٢): ٨ يونيو ٢٠١٠ |
| 982167
(http://support.microsoft.com/kb/982167/
)
| وصف مجموعة تحديثات برنامج .NET Framework 3.5 المزود بحزمة الخدمة Service Pack 1 و.NET Framework 2.0 المزود بحزمة الخدمة Service Pack 2 في نظام التشغيل Windows XP ونظام التشغيل Windows Server 2003 (٩٧٦٧٦٥ و٩٨٠٧٧٣): ٨ يونيو ٢٠١٠ |
| 982168
(http://support.microsoft.com/kb/982168/
)
| وصف مجموعة تحديثات برنامج .NET Framework 3.5 المزود بحزمة الخدمة Service Pack 1 في نظام التشغيل Windows XP ونظام التشغيل Windows Server 2003 (٩٧٦٧٦٥ و٩٨٠٧٧٣ و٩٧٦٧٦٩): ٨ يونيو ٢٠١٠ |
| 2262911
(http://support.microsoft.com/kb/2262911/
)
| ظهور خطأ الاستثناء "تعذر تحميل النوع 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" بعد تثبيت التحديث رقم ٩٨٢١٦٧ أو التحديث رقم ٩٨٢١٦٨ |
لمزيد من المعلومات حول المشكلات المعروفة، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
طي هذا الجدولتوسيع هذا الجدول
| رقم المقالة | عنوان المقالة |
|---|
| 2197146
(http://support.microsoft.com/kb/2197146/
)
| احتمال تسبب تحديثات .NET Framework 3.5 المزود بحزمة الخدمة Service Pack 1 و.NET Framework 2.0 المزود بحزمة الخدمة Service Pack 2 في ظهور رقم مقالة قاعدة معارف Microsoft بدلاً من العنوان الكامل للتحديث في عنصر إضافة البرامج أو إزالتها في لوحة التحكم |
معرف المقالة: 973811 - تاريخ آخر مراجعة: 11/شوال/1431 - مراجعة: 4.0
تنطبق على
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 3.0 Service Pack 2
- Microsoft .NET Framework 2.0 Service Pack 2
- Windows Server 2008 Datacenter without Hyper-V
- Windows Server 2008 Enterprise without Hyper-V
- Windows Server 2008 for Itanium-Based Systems
- Windows Server 2008 Standard without Hyper-V
- Windows Server 2008 Datacenter
- Windows Server 2008 Enterprise
- Windows Server 2008 Standard
- Windows Web Server 2008
- Windows Vista Service Pack 2, عندما تستخدم مع:
- Windows Vista Enterprise
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Vista Starter
- Windows Vista Ultimate
- Windows Vista Enterprise 64-bit edition
- Windows Vista Home Basic 64-bit edition
- Windows Vista Home Premium 64-bit edition
- Windows Vista Ultimate 64-bit edition
- Windows Vista Business 64-bit edition
- Windows Vista Service Pack 1, عندما تستخدم مع:
- Windows Vista Business
- Windows Vista Enterprise
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Vista Starter
- Windows Vista Ultimate
- Windows Vista Enterprise 64-bit edition
- Windows Vista Home Basic 64-bit edition
- Windows Vista Home Premium 64-bit edition
- Windows Vista Ultimate 64-bit edition
- Windows Vista Business 64-bit edition
- Microsoft Windows Server 2003 Service Pack 1, عندما تستخدم مع:
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
- Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
- Microsoft Windows Server 2003 Service Pack 2, عندما تستخدم مع:
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows Server 2003, Datacenter x64 Edition
- Microsoft Windows Server 2003, Enterprise x64 Edition
- Microsoft Windows Server 2003, Standard x64 Edition
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
- Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
- Microsoft Windows XP Service Pack 2, عندما تستخدم مع:
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional
- Microsoft Windows XP Service Pack 3, عندما تستخدم مع:
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional
| kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811 |
عودة إلى الأعلى
