Microsoft Security Advisory -suojausneuvo: Laajennettu suojaus todennusta varten

Artikkelin tunnus: 973811 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

ESITTELY

Microsoft on julkaissut suojausneuvon 973811. Voit tarkastella koko suojausneuvoa seuraavassa Microsoftin WWW-sivustossa:
http://www.microsoft.com/technet/security/advisory/973811.mspx
(http://www.microsoft.com/technet/security/advisory/973811.mspx)

Ohjeiden ja tuen saaminen tälle suojausneuvolle

Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa numerossa 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön tietoturvapäivitysten tukea varten on seuraavassa Microsoftin kansainvälisessä tukisivustossa:
http://support.microsoft.com/common/international.aspx?rdpath=4
(http://support.microsoft.com/common/international.aspx?rdpath=4)
Pohjois-Amerikassa olevat asiakkaat voivat myös saada käyttöönsä heti rajoittamattoman maksuttoman sähköpostituen tai rajoittamattoman henkilökohtaisen keskustelutuen käymällä seuraavassa Microsoftin WWW-sivustossa:
http://support.microsoft.com/oas/default.aspx?&prid=7552
(http://support.microsoft.com/oas/default.aspx?&prid=7552)
Yritysasiakkaat saavat tukea tietoturvapäivityksille tavallisten tukiyhteyshenkilöidensä kautta.
Palaa alkuun | Anna palautetta

Enemmän tietoa

.NETin määrittäminen hyödyntämään laajennettua suojausta todennusta varten

Seuraavassa ovat vaiheet laajennetun suojauksen käyttöönottoon Microsoft .NET Framework 2.0 Service Pack 2:lle, .NET Framework 3.0 Service Pack 2:lle ja .NET Framework 3.5 SP1:lle.

.NET Framework 2.0 Service Pack 2 (Network Class Library)

Laajennettu suojaus voidaan ottaa käyttöön asettamalla HttpListener-ominaisuudet. Lisätietoja on seuraavissa Microsoft MSDN:n WWW-sivustoissa:
HttpListener.ExtendedProtectionPolicy
(http://msdn.microsoft.com/fi-fi/library/system.net.httplistener.extendedprotectionpolicy(v=VS.100).aspx)

HttpListener.ExtendedProtectionSelectorDelegate
(http://msdn.microsoft.com/fi-fi/library/system.net.httplistener.extendedprotectionselectordelegate(v=VS.100).aspx)

HttpListener.DefaultServiceNames
(http://msdn.microsoft.com/fi-fi/library/system.net.httplistener.defaultservicenames(v=VS.100).aspx)
Jos NegotiateStreamia käytetään, on käytettävä asianmukaisia kohteiden [Begin]AuthenticateAsServer ja [Begin]AuthenticateAsClient ylikuormituksia: Lisätietoja on seuraavissa Microsoft MSDN:n WWW-sivustoissa:
http://msdn.microsoft.com/fi-fi/library/dd413524(v=VS.100).aspx
(http://msdn.microsoft.com/fi-fi/library/dd413524(v=VS.100).aspx)

http://msdn.microsoft.com/fi-fi/library/dd413526(v=VS.100).aspx
(http://msdn.microsoft.com/fi-fi/library/dd413526(v=VS.100).aspx)

http://msdn.microsoft.com/fi-fi/library/dd413525(v=VS.100).aspx
(http://msdn.microsoft.com/fi-fi/library/dd413525(v=VS.100).aspx)

http://msdn.microsoft.com/fi-fi/library/dd413527(v=VS.100).aspx
(http://msdn.microsoft.com/fi-fi/library/dd413527(v=VS.100).aspx)



Tee näissä Microsoftin WWW-sivustoissa olevien suositusten lisäksi seuraavat toimet:
  1. Asenna asiakaspuolelle SSPI:n (Security Support Provider Interface) laajennetun suojauksen todennusta varten päivitys. Tämä päivitys tehostaa Windows-todennusta muuttamalla SSPI:tä. Lisäksi tämä päivitys estää tunnistetietojen välittämisen. Tämän päivityksen asentamisen jälkeen sinun on otettava laajennettu suojaus käyttöön määrittämällä Microsoft Knowledge Base (KB) -tietokannan artikkelissa 968389 kuvatut rekisteriasetukset. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    968389
    (http://support.microsoft.com/kb/968389/ )
    Laajennettu suojaus todennusta varten
  2. Asenna palvelinpuolelle HTTP-protokollapinon laajennetun suojauksen todennusta varten päivitys.

.NET Framework 2.0 Service Pack 2 (ASP.NET)

Mitään erityisiä toimia ei vaadita laajennetun suojauksen käyttöä varten.

.NET Framework 3.0 Service Pack 2 (WCF)

Voit ottaa laajennetun suojauksen todennusta varten käyttöön WCF:ssä seuraavasti: Voit tehdä tämän seuraavasti:
  1. Asenna asiakaspuolelle SSPI:n (Security Support Provider Interface) laajennetun suojauksen todennusta varten päivitys. Tämä päivitys tehostaa Windows-todennusta muuttamalla SSPI:tä. Lisäksi tämä päivitys estää tunnistetietojen välittämisen. Tämän päivityksen asentamisen jälkeen sinun on otettava laajennettu suojaus käyttöön määrittämällä Microsoft Knowledge Base (KB) -tietokannan artikkelissa 968389 kuvatut rekisteriasetukset. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    968389
    (http://support.microsoft.com/kb/968389/ )
    Laajennettu suojaus todennusta varten
  2. Asenna palvelinpuolelle HTTP-protokollapinon laajennetun suojauksen todennusta varten päivitys.
  3. Asenna IIS-palveluiden (Internet Information Services) laajennetun suojauksen todennusta varten päivitys, kun IIS-palvelut ovat asennettuina.

    Määritä laajennettu suojaus IIS:ssä noudattamalla Knowledge Base -tietokannan artikkelissa 973917 olevia ohjeita päivityksen asentamisen jälkeen. Saat lisätietoja napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    973917
    (http://support.microsoft.com/kb/973917/ )
    Laajennetun suojauksen todennusta varten (Extended Protection for Authentication) IIS-palveluissa toteuttavan päivityksen kuvaus
    970430
    (http://support.microsoft.com/kb/970430/ )
    Laajennetun suojauksen todennusta varten (Extended Protection for Authentication) HTTP-protokollapinossa (Http.sys) toteuttavan päivityksen kuvaus
  4. Käytä ExtendedProtectionPolicy-luokkaa WCF:ssä edustamaan laajennetun suojauksen käytäntöä, jota palvelin käyttää saapuvien asiakasyhteyksien vahvistamiseen. Luokka voidaan ottaa käyttöön vain, kun suojaustilaksi on asetettu Transport tai TransportWithMessageCredential. Seuraavassa on mallikoodi, joka esittelee palvelun määritystiedoston sidontaelementissä olevan määrityksen: 
    
<binding>
?????
   <security mode="Transport">
           <transport ?????>                     
             <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
           </transport > 
         </security>
</binding>
    Lisätietoja laajennetusta suojauksesta todennusta varten on seuraavassa Microsoft TechNetin WWW-sivustossa:
    Laajennettu suojaus todennusta varten
    (http://blogs.technet.com/b/srd/archive/2009/12/08/extended-protection-for-authentication.aspx)
Lisätietoja määrityksistä saat napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:
Kutista tämä taulukkoLaajenna tämä taulukko
Artikkelin numeroArtikkelin otsikko
982532
(http://support.microsoft.com/kb/982532/ )
8.6.2010 julkaistun Windows Vista Service Pack 1:n ja Windows Server 2008 Service Pack 1:n .NET Framework 3.5 Service Pack 1:n päivityskokoelman kuvaus (976767 ja 980843)
982533
(http://support.microsoft.com/kb/982533/ )
8.6.2010 julkaistun Windows Vista Service Pack 2:n ja Windows Server 2008 Service Pack 2:n .NET Framework 3.5 Service Pack 1:n päivityskokoelman kuvaus (976768 ja 980842)
982535
(http://support.microsoft.com/kb/982535/ )
8.6.2010 julkaistun Windows Vista Service Pack 1:n ja Windows Server 2008 Service Pack 1:n .NET Framework 3.5 Service Pack 1:n päivityskokoelman kuvaus (976767, 980843 ja 976771)
982536
(http://support.microsoft.com/kb/982536/ )
8.6.2010 julkaistun Windows Vista Service Pack 2:n ja Windows Server 2008 Service Pack 2:n .NET Framework 3.5 Service Pack 1:n päivityskokoelman kuvaus (976768, 980842 ja 976772)
982167
(http://support.microsoft.com/kb/982167/ )
8.6.2010 julkaistun Windows XP:n ja Windows Server 2003:n .NET Framework 3.5 Service Pack 1:n ja .NET Framework 2.0 Service Pack 2:n päivityskokoelman kuvaus (976765 ja 980773)
982168
(http://support.microsoft.com/kb/982168/ )
8.6.2010 julkaistun Windows XP:n ja Windows Server 2003:n .NET Framework 3.5 Service Pack 1:n päivityskokoelman kuvaus (976765, 980773 ja 976769)
2262911
(http://support.microsoft.com/kb/2262911/ )
Poikkeusvirhe siitä, että tyyppiä System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy ei voitu ladata, päivityksen 982167 tai 982168 asentamisen jälkeen
Palaa alkuun | Anna palautetta

Tunnetut ongelmat

Lisätietoja tämän ohjelmiston kanssa ilmenevistä tunnetuista ongelmista saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
Kutista tämä taulukkoLaajenna tämä taulukko
Artikkelin numeroArtikkelin otsikko
2197146
(http://support.microsoft.com/kb/2197146/ )
.NET Framework 3.5 Service Pack 1:n ja .NET Framework 2.0 Service Pack 2:n päivitykset saattavat saada Microsoft Knowledge Base -tietokannan artikkelin numeron näkymään päivityksen koko nimen sijaan Ohjauspaneelin Lisää tai poista sovellus -työkalussa
Palaa alkuun | Anna palautetta

Ominaisuudet

Artikkelin tunnus: 973811 - Viimeisin tarkistus: 30. syyskuuta 2011 - Versio: 4.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Hakusanat: 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811
Palaa alkuun | Anna palautetta

Anna palautetta

 
Palaa alkuunPalaa alkuun