Συμβουλευτικό δελτίο ασφαλείας της Microsoft: Εκτεταμένη προστασία για έλεγχο ταυτότητας

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 973811 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΗ

Η Microsoft έχει κυκλοφορήσει το συμβουλευτικό δελτίο ασφαλείας 973811. Για να προβάλετε το πλήρες συμβουλευτικό δελτίο ασφαλείας, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://www.microsoft.com/technet/security/advisory/973811.mspx

Τρόπος λήψης βοήθειας και υποστήριξης για αυτό το συμβουλευτικό δελτίο ασφαλείας

Για τους οικιακούς χρήστες, παρέχεται υποστήριξη χωρίς χρέωση, καλώντας στον αριθμό 1-866-PCSAFETY στις Ηνωμένες Πολιτείες και τον Καναδά ή επικοινωνώντας με τη θυγατρική της Microsoft στην περιοχή σας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τη θυγατρική της Microsoft στην περιοχή σας για ζητήματα υποστήριξης ενημερώσεων ασφαλείας, επισκεφθείτε την τοποθεσία διεθνούς υποστήριξης της Microsoft στο Web:
http://support.microsoft.com/common/international.aspx?rdpath=4
Οι πελάτες που ζουν στη Βόρεια Αμερική μπορούν να έχουν άμεση πρόσβαση χωρίς χρέωση σε απεριόριστη υποστήριξη μέσω ηλεκτρονικού ταχυδρομείου ή μέσω προσωπικής συνομιλίας, με μια απλή επίσκεψη στην ακόλουθη τοποθεσία Web της Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Για τους εταιρικούς χρήστες, η υποστήριξη για ενημερώσεις ασφαλείας είναι διαθέσιμη μέσω των συνήθων επαφών υποστήριξης.

Περισσότερες πληροφορίες

Με ποιον τρόπο μπορώ να ρυθμίσω τις παραμέτρους του .NET για να χρησιμοποιεί Εκτεταμένη προστασία για έλεγχο ταυτότητας;

Ακολουθούν τα βήματα για την ενεργοποίηση της Εκτεταμένης προστασίας για έλεγχο ταυτότητας για το Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 και .NET Framework 3.5 SP1.

Για το .NET Framework 2.0 Service Pack 2 (Βιβλιοθήκη κλάσεων δικτύου)

Η Εκτεταμένη προστασία για έλεγχο ταυτότητας μπορεί να ενεργοποιηθεί ρυθμίζοντας τις ιδιότητες του HttpListener. Για περισσότερες πληροφορίες, επισκεφθείτε τις ακόλουθες τοποθεσίες web MSDN της Microsoft:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
Εάν χρησιμοποιείται το NegotiateStream, τότε θα πρέπει να χρησιμοποιηθούν οι κατάλληλες υπερφορτώσεις του [Begin]AuthenticateAsServer και του [Begin]AuthenticateAsClient: Για περισσότερες πληροφορίες, επισκεφθείτε τις ακόλουθες τοποθεσίες MSDN της Microsoft στο Web:
http://msdn.microsoft.com/el-gr/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/el-gr/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/el-gr/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/el-gr/library/dd413527(v=VS.100).aspx


Εκτός από τις συστάσεις σε αυτές τις τοποθεσίες Web της Microsoft, ακολουθήστε τα εξής βήματα:
  1. Στον υπολογιστή-πελάτη εγκαταστήστε την ενημέρωση της Εκτεταμένης προστασίας για έλεγχο ταυτότητας για την Υπηρεσία παροχής υποστήριξης ασφάλειας (SSPI). Αυτή η ενημέρωση τροποποιεί το SSPI για τη βελτίωση του ελέγχου ταυτότητας των Windows. Επιπλέον, αυτή η ενημέρωση αποτρέπει την προώθηση των πιστοποιήσεων. Μετά την εγκατάσταση αυτής της ενημέρωσης, θα πρέπει να υλοποιήσετε τις ρυθμίσεις μητρώου που περιγράφονται στο άρθρο 968389 της Γνωσιακής βάσης της Microsoft για να ενεργοποιήσετε την εκτεταμένη προστασία. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
    968389 Εκτεταμένη προστασία για έλεγχο ταυτότητας
  2. Στο διακομιστή εγκαταστήστε την ενημέρωση της Εκτεταμένης προστασίας για έλεγχο ταυτότητας για τη στοίβα του πρωτοκόλλου HTTP.

Για το .NET Framework 2.0 Service Pack 2 (ASP.NET)

Δεν απαιτείται κάποια ειδική ενέργεια για να χρησιμοποιήσετε την Εκτεταμένη προστασία.

Για το .NET Framework 3.0 Service Pack 2 (WCF)

Για να ενεργοποιήσετε τη δυνατότητα Εκτεταμένης προστασίας για έλεγχο ταυτότητας στο WCF, ακολουθήστε τα εξής βήματα: Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Στον υπολογιστή-πελάτη εγκαταστήστε την ενημέρωση της Εκτεταμένης προστασίας για έλεγχο ταυτότητας για την Υπηρεσία παροχής υποστήριξης ασφάλειας (SSPI). Αυτή η ενημέρωση τροποποιεί το SSPI για τη βελτίωση του ελέγχου ταυτότητας των Windows. Επιπλέον, αυτή η ενημέρωση αποτρέπει την προώθηση των πιστοποιήσεων. Μετά την εγκατάσταση αυτής της ενημέρωσης, θα πρέπει να υλοποιήσετε τις ρυθμίσεις μητρώου που περιγράφονται στο άρθρο 968389 της Γνωσιακής βάσης της Microsoft για να ενεργοποιήσετε την εκτεταμένη προστασία. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
    968389 Εκτεταμένη προστασία για έλεγχο ταυτότητας
  2. Στο διακομιστή εγκαταστήστε την ενημέρωση της Εκτεταμένης προστασίας για έλεγχο ταυτότητας για τη στοίβα του πρωτοκόλλου HTTP.
  3. Εγκαταστήστε την ενημέρωση της Εκτεταμένης προστασίας για έλεγχο ταυτότητας για τις υπηρεσίες Internet Information Services (IIS) κατά την εγκατάσταση του IIS.

    Μετά την εγκατάσταση της ενημέρωσης, ακολουθήστε τις οδηγίες στο άρθρο 973917 της Γνωσιακής βάσης για να ρυθμίσετε τις παραμέτρους της εκτεταμένης προστασίας στις υπηρεσίες IIS. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
    973917 Περιγραφή της ενημέρωσης η οποία υλοποιεί την Εκτεταμένη προστασία για έλεγχο ταυτότητας στις υπηρεσίες Internet Information Services (IIS)
    970430 Περιγραφή της ενημέρωσης που υλοποιεί την Εκτεταμένη προστασία για έλεγχο ταυτότητας στη στοίβα πρωτοκόλλου HTTP (http.sys)
  4. Χρησιμοποιήστε την κλάση ExtendedProtectionPolicy στο WCF για αναπαράσταση της πολιτικής εκτεταμένης προστασίας που χρησιμοποιεί ο διακομιστής για την επικύρωση των εισερχόμενων συνδέσεων από υπολογιστές-πελάτες. Αυτή η κλάση μπορεί να εφαρμοστεί μόνο όταν η κατάσταση ασφαλείας έχει ρυθμιστεί σε κατάσταση Transport ή κατάσταση TransportWithMessageCredential. Το παρακάτω είναι ένα δείγμα κώδικα το οποίο περιγράφει τη ρύθμιση παραμέτρων σε ένα στοιχείο σύνδεσης ενός αρχείου ρύθμισης παραμέτρων υπηρεσίας:
    
    <binding>
    ……………
       <security mode="Transport">
               <transport ……………>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    Για περισσότερες πληροφορίες σχετικά με την δυνατότητα Εκτεταμένης προστασίας για έλεγχο ταυτότητας, επισκεφθείτε την ακόλουθη τοποθεσία web TechNet της Microsoft:
    Εκτεταμένη προστασία για έλεγχο ταυτότητας
Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση παραμέτρων, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να τα προβάλετε στη Γνωσιακή βάση της Microsoft:
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Αριθμός άρθρουΤίτλος άρθρου
982532Περιγραφή της συλλογής ενημερώσεων ασφαλείας για το .NET Framework 3.5 Service Pack 1 σε Windows Vista Service Pack 1 και σε Windows Server 2008 Service Pack 1 (976767 και 980843): 8 Ιουνίου 2010
982533Περιγραφή της συλλογής ενημερώσεων ασφαλείας για το .NET Framework 3.5 Service Pack 1 σε Windows Vista Service Pack 2 και σε Windows Server 2008 Service Pack 2 (976768 και 980842): 8 Ιουνίου 2010
982535Περιγραφή της συλλογής ενημερώσεων ασφαλείας για το .NET Framework 3.5 Service Pack 1 σε Windows Vista Service Pack 1 και σε Windows Server 2008 Service Pack 1 (976767, 980843 και 976771): 8 Ιουνίου 2010
982536Περιγραφή της συλλογής ενημερώσεων ασφαλείας για το .NET Framework 3.5 Service Pack 1 σε Windows Vista Service Pack 2 και σε Windows Server 2008 Service Pack 2 (976768, 980842 και 976772): 8 Ιουνίου 2010
982167Περιγραφή της συλλογής ενημερώσεων ασφαλείας για το .NET Framework 3.5 Service Pack 1 και το .NET Framework 2.0 Service Pack 2 σε Windows XP και Windows Server 2003 (976765 και 980773): 8 Ιουνίου 2010
982168Περιγραφή της συλλογής ενημερώσεων ασφαλείας για το .NET Framework 3.5 Service Pack 1 σε Windows XP και Windows Server 2003 (976765, 980773 και 976769): 8 Ιουνίου, 2010
2262911Παρουσιάζεται το σφάλμα εξαίρεσης "Δεν ήταν δυνατή η φόρτωση του τύπου 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" μετά την εγκατάσταση της ενημέρωσης 982167 ή της ενημέρωσης 982168

Γνωστά ζητήματα

Για πληροφορίες σχετικά με γνωστά ζητήματα για αυτό το λογισμικό, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή βάση της Microsoft:
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Αριθμός άρθρουΤίτλος άρθρου
2197146Οι ενημερώσεις του .NET Framework 3.5 Service Pack 1 και του .NET Framework 2.0 Service Pack 2 ενδέχεται να προκαλέσουν την εμφάνιση του αριθμού του άρθρου της Γνωσιακής βάσης της Microsoft αντί του πλήρη τίτλου της ενημέρωσης στο στοιχείο Προσθαφαίρεση προγραμμάτων του Πίνακα Ελέγχου.

Ιδιότητες

Αναγν. άρθρου: 973811 - Τελευταία αναθεώρηση: Παρασκευή, 30 Σεπτεμβρίου 2011 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 2 για Windows Vista στις ακόλουθες πλατφόρμες
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Service Pack 1 για Windows Vista στις ακόλουθες πλατφόρμες
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Λέξεις-κλειδιά: 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com