Společnost Microsoft vydala informační zpravodaj zabezpečení 973811. Chcete-li zobrazit celý informační zpravodaj zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:
Pomoc a podpora pro tento informační zpravodaj zabezpečení
Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených státech a v Kanadě, nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory:
Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou chatu:
Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.
Jak lze v rozhraní .NET nakonfigurovat využití funkce Rozšířená ochrana pro ověřování?
Dále jsou uvedeny kroky pro povolení funkce Rozšířená ochrana pro ověřování v rozhraní Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 a .NET Framework 3.5 SP1.
Pro rozhraní .NET Framework 2.0 Service Pack 2 (knihovna síťových tříd)
Rozšířenou ochranu lze zapnout nastavením vlastností třídy HttpListener. Další informace naleznete na následující webových stránkách služby MSDN společnosti Microsoft:
Je-li použita třída NegotiateStream, je třeba použít odpovídající přetížení [Begin]AuthenticateAsServer a [Begin]AuthenticateAsClient:
Další informace naleznete na následující webových stránkách služby MSDN společnosti Microsoft:
Kromě doporučení na těchto webových stránkách společnosti Microsoft postupujte podle následujících kroků:
- Na straně klienta nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro rozhraní SSPI (Security Support Provider Interface). Tato aktualizace změní rozhraní SSPI a vylepší tak ověřování systému Windows. Tato aktualizace rovněž zabrání postoupení pověření. Po dokončení instalace této aktualizace je třeba implementovat nastavení registru popsané v článku 968389 znalostní báze Microsoft Knowledge Base a povolit tak rozšířenou ochranu.
Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
968389
(http://support.microsoft.com/kb/968389/
)
Rozšířená ochrana pro ověřování
- Na straně serveru nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro zásobník protokolu HTTP.
Pro rozhraní .NET Framework 2.0 Service Pack 2 (ASP.NET)
K využití rozšířené ochrany není třeba provádět žádné speciální akce.
Pro rozhraní .NET Framework 3.0 Service Pack 2 (WCF)
Chcete-li povolit funkci Rozšířená ochrana pro ověřování pro technologii WCF, postupujte takto:
Postupujte takto:
- Na straně klienta nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro rozhraní SSPI (Security Support Provider Interface). Tato aktualizace změní rozhraní SSPI a vylepší tak ověřování systému Windows. Tato aktualizace rovněž zabrání postoupení pověření. Po dokončení instalace této aktualizace je třeba implementovat nastavení registru popsané v článku 968389 znalostní báze Microsoft Knowledge Base a povolit tak rozšířenou ochranu.
Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
968389
(http://support.microsoft.com/kb/968389/
)
Rozšířená ochrana pro ověřování
- Na straně serveru nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro zásobník protokolu HTTP.
- Je-li nainstalována služba IIS, nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro Internetovou informační službu (IIS).
Po dokončení instalace této aktualizace postupujte podle pokynů v článku 973917 a nakonfigurujte rozšířenou ochranu ve službě IIS.
Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base: 973917
(http://support.microsoft.com/kb/973917/
)
Popis aktualizace, která implementuje rozšířenou ochranu pro ověřování v Internetové informační službě (IIS)
970430
(http://support.microsoft.com/kb/970430/
)
Popis aktualizace, která implementuje rozšířenou ochranu pro ověřování v zásobníku protokolu HTTP (http.sys)
-
Použijte třídu ExtendedProtectionPolicy v technologii WCF k reprezentaci zásad rozšířené ochrany, které server používá k ověřování příchozích připojení klienta.
Tuto třídu lze použít pouze v případě, že jako režim zabezpečení j nastaven režim Transport nebo TransportWithMessageCredential. Dále je uveden příklad kódu, který zobrazuje konfiguraci v elementu binding konfiguračního souboru služby:
<binding>
……………
<security mode="Transport">
<transport ……………>
<extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
</transport >
</security>
</binding>
Další informace o konfiguraci naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
Zmenšit tuto tabulkuRozšířit tuto tabulku
| Číslo článku | Název článku |
|---|
| 982532
(http://support.microsoft.com/kb/982532/
)
| Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 1 a Windows Server 2008 Service Pack 1 (976767 a 980843): 8. června 2010 |
| 982533
(http://support.microsoft.com/kb/982533/
)
| Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 2 a Windows Server 2008 Service Pack 2 (976768 a 980842): 8. června 2010 |
| 982535
(http://support.microsoft.com/kb/982535/
)
| Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 1 a Windows Server 2008 Service Pack 1 (976767, 980843 a 976771): 8. června 2010 |
| 982536
(http://support.microsoft.com/kb/982536/
)
| Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 2 a Windows Server 2008 Service Pack 2 (976768, 980842 a 976772): 8. června 2010 |
| 982167
(http://support.microsoft.com/kb/982167/
)
| Popis kumulativní aktualizace pro rozhraní .NET Framework 3.5 Service Pack 1 a .NET Framework 2.0 Service Pack 2 pro systémy Windows XP a Windows Server 2003 (976765 a 980773): 8. června 2010 |
| 982168
(http://support.microsoft.com/kb/982168/
)
| Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows XP a Windows Server 2003 (976765, 980773 a 976769): 8. června 2010 |
| 2262911
(http://support.microsoft.com/kb/2262911/
)
| Chyba oznamující výjimku Nelze načíst typ System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy po dokončení instalace aktualizace 982167 nebo 982168 |
Další informace o známých potížích s tímto softwarem naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
Zmenšit tuto tabulkuRozšířit tuto tabulku
| Číslo článku | Název článku |
|---|
| 2197146
(http://support.microsoft.com/kb/2197146/
)
| Aktualizace rozhraní .NET Framework 3.5 Service Pack 1 a .NET Framework 2.0 Service Pack 2 mohou způsobit, že se v ovládacím panelu Přidat nebo odebrat programy zobrazí číslo článku znalostní báze Microsoft Knowledge Base, nikoli plný název příslušné aktualizace |
ID článku: 973811 - Poslední aktualizace: 22. června 2011 - Revize: 4.1
Informace v tomto článku jsou určeny pro produkt:
- Microsoft .NET Framework 3.5 Service Pack 1
- Microsoft .NET Framework 3.0 Service Pack 2
- Microsoft .NET Framework 2.0 Service Pack 2
- Windows Server 2008 Datacenter without Hyper-V
- Windows Server 2008 Enterprise without Hyper-V
- Windows Server 2008 for Itanium-Based Systems
- Windows Server 2008 Standard without Hyper-V
- Windows Server 2008 Datacenter
- Windows Server 2008 Enterprise
- Windows Server 2008 Standard
- Windows Web Server 2008
- Aktualizace SP2 pro Windows Vista na těchto platformách
- Windows Vista Enterprise
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Vista Starter
- Windows Vista Ultimate
- Windows Vista Enterprise 64-bit edition
- Windows Vista Home Basic 64-bit edition
- Windows Vista Home Premium 64-bit edition
- Windows Vista Ultimate 64-bit edition
- Windows Vista Business 64-bit edition
- Aktualizace SP1 pro Windows Vista na těchto platformách
- Windows Vista Business
- Windows Vista Enterprise
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Vista Starter
- Windows Vista Ultimate
- Windows Vista Enterprise 64-bit edition
- Windows Vista Home Basic 64-bit edition
- Windows Vista Home Premium 64-bit edition
- Windows Vista Ultimate 64-bit edition
- Windows Vista Business 64-bit edition
- Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
- Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
- Microsoft Windows Server 2003 Service Pack 2 na těchto platformách
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows Server 2003, Datacenter x64 Edition
- Microsoft Windows Server 2003, Enterprise x64 Edition
- Microsoft Windows Server 2003, Standard x64 Edition
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
- Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
- Microsoft Windows XP Service Pack 2 na těchto platformách
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional
- Microsoft Windows XP Service Pack 3 na těchto platformách
- Microsoft Windows XP Home Edition
- Microsoft Windows XP Professional
| kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811 |
Zpět nahoru
