Microsoft-Sicherheitsempfehlung: Erweiterter Schutz für die Authentifizierung

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 973811 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Microsoft hat die Sicherheitsempfehlung 973811 veröffentlicht. Die vollständige Sicherheitsempfehlung finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/973811.mspx

Hilfe und Support zur Sicherheitsempfehlung

Privatanwender erhalten kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada) oder über die örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Supportwebsite von Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
Kunden in Nordamerika können über die folgende Website von Microsoft auch direkten Zugriff auf unbegrenzten kostenfreien E-Mail-Support oder unbegrenzten Einzelsupport per Chat erhalten:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Supportkontakte nutzen.

Weitere Informationen

Wir konfiguriere ich .NET für die Verwendung des erweiterten Schutzes für die Authentifizierung?

Hier werden die Schritte erläutert, wie Sie den erweiterten Schutz für die Authentifizierung für Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 und .NET Framework 3.5 SP1 aktivieren.

.NET Framework 2.0 Service Pack 2 (Netzwerkklassenbibliothek)

Der erweiterte Schutz kann durch Festlegen der Eigenschaften für HttpListener aktiviert werden. Weitere Informationen finden Sie auf den folgenden Microsoft MSDN-Websites:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
Wird NegotiateStream verwendet, müssen die entsprechenden Überladungen von [Begin]AuthenticateAsServer und [Begin]AuthenticateAsClient verwendet werden: Weitere Informationen finden Sie auf den folgenden Microsoft MSDN-Websites:
http://msdn.microsoft.com/de-de/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/de-de/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/de-de/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/de-de/library/dd413527(v=VS.100).aspx


Neben den Empfehlungen auf diesen Microsoft-Websites führen Sie die folgenden Schritte aus:
  1. Installieren Sie auf der Clientseite das Update für den erweiterten Schutz für die Authentifizierung für SSPI (Security Support Provider Interface). Dieses Update ändert SSPI, um die Windows-Authentifizierung zu verbessern. Außerdem verhindert dieses Update die Weiterleitung von Anmeldeinformationen. Nach der Installation dieses Updates müssen Sie die Registrierungseinstellungen implementieren, die in Microsoft Knowledge Base-Artikel (KB) 968389 beschrieben sind, um den erweiterten Schutz zu aktivieren. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    968389 Erweiterter Schutz für die Authentifizierung
  2. Installieren Sie auf der Serverseite das Update für den erweiterten Schutz für den HTTP-Protokollstapel.

.NET Framework 2.0 Service Pack 2 (ASP.NET)

Zum Verwenden des erweiterten Schutzes ist keine weitere Maßnahme erforderlich.

.NET Framework 3.0 Service Pack 2 (WCF)

So aktivieren Sie das Feature "Erweiterter Schutz für die Authentifizierung" in WCF Gehen Sie hierzu folgendermaßen vor:
  1. Installieren Sie auf der Clientseite das Update für den erweiterten Schutz für die Authentifizierung für SSPI (Security Support Provider Interface). Dieses Update ändert SSPI, um die Windows-Authentifizierung zu verbessern. Außerdem verhindert dieses Update die Weiterleitung von Anmeldeinformationen. Nach der Installation dieses Updates müssen Sie die Registrierungseinstellungen implementieren, die in Microsoft Knowledge Base-Artikel (KB) 968389 beschrieben sind, um den erweiterten Schutz zu aktivieren. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    968389 Erweiterter Schutz für die Authentifizierung
  2. Installieren Sie auf der Serverseite das Update für den erweiterten Schutz für den HTTP-Protokollstapel.
  3. Installieren Sie das Update für den erweiterten Schutz für die Authentifizierung für Internetinformationsdienste (IIS), sofern IIS installiert ist.

    Nachdem Sie das Update installiert haben, befolgen Sie die Anweisungen in KB-Artikel 973917, um den erweiterten Schutz in IIS zu konfigurieren. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    973917 Beschreibung des Updates, mit dem erweiterter Schutz für die Authentifizierung in Internet Information Services (IIS) implementiert wird
    970430 Beschreibung des Updates, mit dem erweiterter Schutz für die Authentifizierung im HTTP-Protokollstapel ("http.sys") implementiert wird
  4. Verwenden Sie die Klasse ExtendedProtectionPolicy in WCF, um die erweiterte Schutzrichtlinie zu repräsentieren, die vom Server zur Überprüfung der eingehenden Clientverbindungen verwendet wird. Die Klasse kann nur angewendet werden, wenn der Sicherheitsmodus auf Transport oder TransportWithMessageCredential festgelegt ist. Der folgende Beispielcode verdeutlicht die Konfiguration in einem binding-Element einer config-Datei eines Diensts:
    
    <binding>
    ?????
       <security mode="Transport">
               <transport ?????>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    Weitere Informationen zum Feature "Erweiterter Schutz für die Authentifizierung" finden Sie auf folgender Microsoft TechNet-Website:
    Erweiterter Schutz für die Authentifizierung
Weitere Konfigurationsinformationen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
Tabelle minimierenTabelle vergrößern
ArtikelnummerTitel des Artikels
982532Hinweise zum Rollupupdate für .NET Framework 3.5 Service Pack 1 unter Windows Vista Service Pack 1 und Windows Server 2008 Service Pack 1 (976767 und 980843) vom 8. Juni 2010
982533Hinweise zum Rollupupdate für .NET Framework 3.5 Service Pack 1 unter Windows Vista Service Pack 2 und Windows Server 2008 Service Pack 2 (976768 und 980842) vom 8. Juni 2010
982535Hinweise zum Rollupupdate für .NET Framework 3.5 Service Pack 1 unter Windows Vista Service Pack 1 und Windows Server 2008 Service Pack 1 (976767, 980843 und 976771) vom 8. Juni 2010
982536Hinweise zum Rollupupdate für .NET Framework 3.5 Service Pack 1 unter Windows Vista Service Pack 2 und Windows Server 2008 Service Pack 2 (976768, 980842 und 976772) vom 8. Juni 2010
982167Hinweise zum Rollupupdate für .NET Framework 3.5 Service Pack 1 und .NET Framework 2.0 Service Pack 2 unter Windows XP und Windows Server 2003 (976765 und 980773) vom 8. Juni 2010
982168Hinweise zum Rollupupdate für .NET Framework 3.5 Service Pack 1 unter Windows XP und Windows Server 2003 (976765, 980773 und 976769) vom 8. Juni 2010
2262911Ausnahmefehler nach Installation von Update 982167 oder Update 982168: "Der Typ 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' konnte nicht geladen werden"

Bekannte Probleme

Weitere Informationen zu bekannten Problemen bei dieser Software finden Sie im folgenden Artikel der Microsoft Knowledge Base:
Tabelle minimierenTabelle vergrößern
ArtikelnummerTitel des Artikels
2197146Updates für .NET Framework 3.5 Service Pack 1 und .NET Framework 2.0 Service Pack 2 können dazu führen, dass im Systemsteuerungselement "Software" die Nummer des Microsoft Knowledge Base-Artikels statt des vollständigen Updatetitels angezeigt wird

Eigenschaften

Artikel-ID: 973811 - Geändert am: Freitag, 17. September 2010 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2, wenn verwendet mit:
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit Edition
    • Windows Vista Home Basic 64-bit Edition
    • Windows Vista Home Premium 64-bit Edition
    • Windows Vista Ultimate 64-bit Edition
    • Windows Vista Business 64-bit Edition
  • Windows Vista Service Pack 1, wenn verwendet mit:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit Edition
    • Windows Vista Home Basic 64-bit Edition
    • Windows Vista Home Premium 64-bit Edition
    • Windows Vista Ultimate 64-bit Edition
    • Windows Vista Business 64-bit Edition
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Keywords: 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com