Microsoft Security Advisory: Udvidet beskyttelse ved godkendelse

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 973811 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

INTRODUKTION

Microsoft har udgivet Security Advisory 973811. Du kan få vist den fulde Security Advisory på følgende Microsoft-websted:
http://www.microsoft.com/danmark/technet/sikkerhed/advisory/973811.mspx

Sådan får du hjælp og support til denne Security Advisory

Som privat bruger kan du få gratis support ved at kontakte din lokale Microsoft-afdeling. Du finder flere oplysninger om, hvordan du kontakter din lokale Microsoft-afdeling angående support til problemer med sikkerhedsopdateringer, ved at besøge webstedet Microsoft International Support:
http://support.microsoft.com/common/international.aspx?rdpath=4
Kunder i Nordamerika kan også få adgang til ubegrænset gratis support via e-mail eller til ubegrænset individuel support via chat ved at besøge følgende Microsoft-websted:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Som virksomhedskunde kan du få support til sikkerhedsopdateringer gennem dine sædvanlige kontaktpersoner i supportsager.

Yderligere Information

Hvordan kan jeg konfigurere .NET, så der anvendes udvidet beskyttelse ved godkendelse?

Du kan benytte følgende fremgangsmåde til aktivering af udvidet beskyttelse af Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 og .NET Framework 3.5 SP1.

Til .NET Framework 2.0 Service Pack 2 (Network Class Library)

Udvidet beskyttelse kan slås til ved at angive egenskaber på HttpListener. Du kan finde flere oplysninger på følgende Microsoft MSDN-websteder:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
Hvis der bruges NegotiateStream, skal de relevante overloads for [Begin]AuthenticateAsServer og [Begin]AuthenticateAsClient anvendes: Du kan finde flere oplysninger på følgende Microsoft MSDN-websteder:
http://msdn.microsoft.com/da-dk/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/da-dk/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/da-dk/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/da-dk/library/dd413527(v=VS.100).aspx


Ud over anbefalingerne på disse Microsoft-websteder, kan du benytte følgende fremgangsmåde:
  1. Installer opdateringen Udvidet beskyttelse ved godkendelse til SSPI (Security Support Provider Interface) på klientsiden. Denne opdatering ændrer SSPI, så Windows-godkendelse forbedres. Desuden forhindrer denne opdatering videresendelse af legitimationsoplysninger. Når du har installeret denne opdatering, skal du implementere de indstillinger i registreringsdatabasen, der er beskrevet i artikel 968389 i Microsoft Knowledge Base, for at aktivere udvidet beskyttelse. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    968389 Udvidet beskyttelse i forbindelse med godkendelse
  2. Installer opdateringen Udvidet beskyttelse ved godkendelse til HTTP-protokolstakken på serversiden.

.NET Framework 2.0 Service Pack 2 (ASP.NET)

Der kræves ingen særlige handlinger for at kunne bruge Udvidet beskyttelse.

.NET Framework 3.0 Service Pack 2 (WCF)

Du kan benytte nedenstående fremgangsmåde for at aktivere funktionen til udvidet beskyttelse ved godkendelse i WCF: Det kan du gøre ved at benytte følgende fremgangsmåde:
  1. Installer opdateringen Udvidet beskyttelse ved godkendelse til SSPI (Security Support Provider Interface) på klientsiden. Denne opdatering ændrer SSPI, så Windows-godkendelse forbedres. Desuden forhindrer denne opdatering videresendelse af legitimationsoplysninger. Når du har installeret denne opdatering, skal du implementere de indstillinger i registreringsdatabasen, der er beskrevet i artikel 968389 i Microsoft Knowledge Base, for at aktivere udvidet beskyttelse. Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    968389 Udvidet beskyttelse i forbindelse med godkendelse
  2. Installer opdateringen Udvidet beskyttelse ved godkendelse til HTTP-protokolstakken på serversiden.
  3. Installer opdateringen Udvidet beskyttelse ved godkendelse til IIS (Internet Information Services), når IIS er installeret.

    Når du har installeret denne opdatering, skal du følge vejledningen i artikel 973917 i Knowledge Base for at konfigurere udvidet beskyttelse i IIS. Du kan finde flere oplysninger ved at klikke på et af nedenstående artikelnumre for at få vist artiklen i Microsoft Knowledge Base:
    973917 Beskrivelse af opdateringen, som implementerer udvidet beskyttelse ved godkendelse i IIS (Internet Information Services)
    970430 Beskrivelse af opdateringen, som implementerer udvidet beskyttelse ved godkendelse i HTTP-protokolstakken (http.sys)
  4. Brug klassen ExtendedProtectionPolicy i WCF til at repræsentere politikken om udvidet beskyttelse, som serveren bruger til at godkende indgående klientforbindelser. Klassen kan kun anvendes, når sikkerhedstilstanden er angivet til Transport eller TransportWithMessageCredential. Herunder finder du en eksempelkode, der viser konfigurationen i et bindingselement i en tjenestes config-fil:
    
    <binding>
    ?????
       <security mode="Transport">
               <transport ?????>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    Du kan finde flere oplysninger om funktionen til udvidet beskyttelse ved godkendelse på følgende Microsoft TechNet-websted:
    Udvidet beskyttelse ved godkendelse
Du kan få flere konfigurationsoplysninger ved at klikke på nedenstående artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
Skjul tabellenUdvid tabellen
Artikelnr.Titel på artikel
982532Beskrivelse af opdateringspakken til .NET Framework 3.5 Service Pack 1 på Windows Vista Service Pack 1 og på Windows Server 2008 Service Pack 1 (976767 og 980843): 8. juni 2010
982533Beskrivelse af opdateringspakken til .NET Framework 3.5 Service Pack 1 på Windows Vista Service Pack 2 og på Windows Server 2008 Service Pack 2 (976768 og 980842): 8. juni 2010
982535Beskrivelse af opdateringspakken til .NET Framework 3.5 Service Pack 1 på Windows Vista Service Pack 1 og på Windows Server 2008 Service Pack 1 (976767, 980843 og 976771): 8. juni 2010
982536Beskrivelse af opdateringspakken til .NET Framework 3.5 Service Pack 1 på Windows Vista Service Pack 2 og på Windows Server 2008 Service Pack 2 (976768, 980842 og 976772): 8. juni 2010
982167Beskrivelse af opdateringspakken til .NET Framework 3.5 Service Pack 1 og .NET Framework 2.0 Service Pack 2 på Windows XP og på Windows Server 2003 (976765 og 980773): 8. juni 2010
982168Beskrivelse af opdateringspakken til .NET Framework 3.5 Service Pack 1 på Windows XP og på Windows Server 2003 (976765, 980773 og 976769): 8. juni
2262911Fejlmeddelelsen "Typen 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' kunne ikke indlæses" om en undtagelse vises efter installation af opdatering 982167 eller opdatering 982168

Kendte problemer

Du kan finde flere oplysninger om kendte problemer med denne software ved at klikke på det følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
Skjul tabellenUdvid tabellen
Artikelnr.Titel på artikel
2197146Opdateringer til .NET Framework 3.5 Service Pack 1 og .NET Framework 2.0 Service Pack 2 kan medføre, at artikelnummeret til Microsoft Knowledge Base vises i stedet for den fuldstændige titel på opdateringen under Tilføj eller fjern programmer i Kontrolpanel

Egenskaber

Artikel-id: 973811 - Seneste redigering: 30. september 2011 - Redigering: 4.0
Oplysningerne i denne artikel gælder:
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 på følgende platforme
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 på følgende platforme
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 på følgende platforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2 på følgende platforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 på følgende platforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 på følgende platforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Nøgleord: 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com