Microsoft Security Advisory: Rozšířená ochrana pro ověřování

Překlady článku Překlady článku
ID článku: 973811 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Společnost Microsoft vydala informační zpravodaj zabezpečení 973811. Chcete-li zobrazit celý informační zpravodaj zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:
http://www.microsoft.com/cze/technet/security/advisory/973811.mspx

Pomoc a podpora pro tento informační zpravodaj zabezpečení

Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených státech a v Kanadě, nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory:
http://support.microsoft.com/common/international.aspx?rdpath=4
Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou chatu:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.

Další informace

Jak lze v rozhraní .NET nakonfigurovat využití funkce Rozšířená ochrana pro ověřování?

Dále jsou uvedeny kroky pro povolení funkce Rozšířená ochrana pro ověřování v rozhraní Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 a .NET Framework 3.5 SP1.

Pro rozhraní .NET Framework 2.0 Service Pack 2 (knihovna síťových tříd)

Rozšířenou ochranu lze zapnout nastavením vlastností třídy HttpListener. Další informace naleznete na následující webových stránkách služby MSDN společnosti Microsoft:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
Je-li použita třída NegotiateStream, je třeba použít odpovídající přetížení [Begin]AuthenticateAsServer a [Begin]AuthenticateAsClient: Další informace naleznete na následující webových stránkách služby MSDN společnosti Microsoft:
http://msdn.microsoft.com/cs-cz/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/cs-cz/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/cs-cz/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/cs-cz/library/dd413527(v=VS.100).aspx


Kromě doporučení na těchto webových stránkách společnosti Microsoft postupujte podle následujících kroků:
  1. Na straně klienta nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro rozhraní SSPI (Security Support Provider Interface). Tato aktualizace změní rozhraní SSPI a vylepší tak ověřování systému Windows. Tato aktualizace rovněž zabrání postoupení pověření. Po dokončení instalace této aktualizace je třeba implementovat nastavení registru popsané v článku 968389 znalostní báze Microsoft Knowledge Base a povolit tak rozšířenou ochranu. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    968389 Rozšířená ochrana pro ověřování
  2. Na straně serveru nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro zásobník protokolu HTTP.

Pro rozhraní .NET Framework 2.0 Service Pack 2 (ASP.NET)

K využití rozšířené ochrany není třeba provádět žádné speciální akce.

Pro rozhraní .NET Framework 3.0 Service Pack 2 (WCF)

Chcete-li povolit funkci Rozšířená ochrana pro ověřování pro technologii WCF, postupujte takto: Postupujte takto:
  1. Na straně klienta nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro rozhraní SSPI (Security Support Provider Interface). Tato aktualizace změní rozhraní SSPI a vylepší tak ověřování systému Windows. Tato aktualizace rovněž zabrání postoupení pověření. Po dokončení instalace této aktualizace je třeba implementovat nastavení registru popsané v článku 968389 znalostní báze Microsoft Knowledge Base a povolit tak rozšířenou ochranu. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    968389 Rozšířená ochrana pro ověřování
  2. Na straně serveru nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro zásobník protokolu HTTP.
  3. Je-li nainstalována služba IIS, nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro Internetovou informační službu (IIS).

    Po dokončení instalace této aktualizace postupujte podle pokynů v článku 973917 a nakonfigurujte rozšířenou ochranu ve službě IIS. Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
    973917 Popis aktualizace, která implementuje rozšířenou ochranu pro ověřování v Internetové informační službě (IIS)
    970430 Popis aktualizace, která implementuje rozšířenou ochranu pro ověřování v zásobníku protokolu HTTP (http.sys)
  4. Použijte třídu ExtendedProtectionPolicy v technologii WCF k reprezentaci zásad rozšířené ochrany, které server používá k ověřování příchozích připojení klienta. Tuto třídu lze použít pouze v případě, že jako režim zabezpečení j nastaven režim Transport nebo TransportWithMessageCredential. Dále je uveden příklad kódu, který zobrazuje konfiguraci v elementu binding konfiguračního souboru služby:
    
    <binding>
    ……………
       <security mode="Transport">
               <transport ……………>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    Další informace o funkci Rozšířená ochrana pro ověřování naleznete na následujícím TechNet webu společnosti Microsoft:
    Rozšířená ochrana pro ověřování
Další informace o konfiguraci naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
Zmenšit tuto tabulkuRozšířit tuto tabulku
Číslo článkuNázev článku
982532Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 1 a Windows Server 2008 Service Pack 1 (976767 a 980843): 8. června 2010
982533Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 2 a Windows Server 2008 Service Pack 2 (976768 a 980842): 8. června 2010
982535Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 1 a Windows Server 2008 Service Pack 1 (976767, 980843 a 976771): 8. června 2010
982536Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 2 a Windows Server 2008 Service Pack 2 (976768, 980842 a 976772): 8. června 2010
982167Popis kumulativní aktualizace pro rozhraní .NET Framework 3.5 Service Pack 1 a .NET Framework 2.0 Service Pack 2 pro systémy Windows XP a Windows Server 2003 (976765 a 980773): 8. června 2010
982168Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows XP a Windows Server 2003 (976765, 980773 a 976769): 8. června 2010
2262911Chyba oznamující výjimku Nelze načíst typ System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy po dokončení instalace aktualizace 982167 nebo 982168

Známé problémy

Další informace o známých potížích s tímto softwarem naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
Zmenšit tuto tabulkuRozšířit tuto tabulku
Číslo článkuNázev článku
2197146Aktualizace rozhraní .NET Framework 3.5 Service Pack 1 a .NET Framework 2.0 Service Pack 2 mohou způsobit, že se v ovládacím panelu Přidat nebo odebrat programy zobrazí číslo článku znalostní báze Microsoft Knowledge Base, nikoli plný název příslušné aktualizace

Vlastnosti

ID článku: 973811 - Poslední aktualizace: 22. června 2011 - Revize: 4.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Aktualizace SP2 pro Windows Vista na těchto platformách
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Aktualizace SP1 pro Windows Vista na těchto platformách
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2 na těchto platformách
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 na těchto platformách
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 na těchto platformách
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Klíčová slova: 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com