עלון יידוע של Microsoft בנושא אבטחה: הגנה מורחבת לאימות

תרגומי מאמרים תרגומי מאמרים
Article ID: 973811 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

מבוא

Microsoft פרסמה את עלון אבטחה 973811. כדי להציג את עלון האבטחה במלואו, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/israel/technet/security/advisory/973811.mspx

כיצד להשיג עזרה ותמיכה עבור עלון אבטחה זה

עבור משתמשים ביתיים, תמיכה ללא תשלום זמינה על-ידי חיוג 1-866-PCSAFETY בארה"ב ובקנדה או על-ידי פנייה לנציגות Microsoft המקומית. לקבלת מידע אודות אופן הפנייה לנציגות Microsoft המקומית לתמיכה בבעיות עם עדכוני אבטחה, בקר באתר האינטרנט של התמיכה הבינלאומית של Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
לקוחות מצפון אמריקה יכולים גם לקבל גישה מיידית לתמיכה בלתי מוגבלת ללא תשלום בדואר אלקטרוני או לתמיכה בלתי מוגבלת באמצעות שיחת צ'אט אישית על-ידי ביקור באתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
עבור לקוחות ארגוניים, תמיכה בעדכוני אבטחה זמינה באמצעות אנשי הקשר הרגילים של התמיכה.

מידע נוסף

כיצד ניתן להגדיר את ?.NET לשימוש בהגנה המורחבת לאימות?

להלן הצעדים הדרושים להפעלת ההגנה המורחבת עבור Microsoft .NET Framework 2.0 Service Pack 2?, ?.NET Framework 3.0 Service Pack 2, ו- ?.NET Framework 3.5 SP1.

עבור ?.NET Framework 2.0 Service Pack 2 (Network Class Library)?

ניתן להפעיל את ההגנה המורחבת על-ידי הגדרת המאפיינים ב- HttpListener. לפרטים נוספים, בקר באתרי האינטרנט הבאים של Microsoft MSDN:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
אם נעשה שימוש ב- NegotiateStream, אזי יש להשתמש בעומסי היתר המתאימים של ?[Begin]AuthenticateAsServer ושל ?[Begin]AuthenticateAsClient: לפרטים נוספים, בקר באתרי האינטרנט הבאים של Microsoft MSDN:
http://msdn.microsoft.com/he-il/library/dd413524.aspx
http://msdn.microsoft.com/he-il/library/dd413526.aspx
http://msdn.microsoft.com/he-il/library/dd413525.aspx
http://msdn.microsoft.com/he-il/library/dd413527.aspx


בנוסף להמלצות באתרי אינטרנט אלה של Microsoft, בצע גם את הפעולות הבאות:
  1. בצד הלקוח, התקן את עדכון ההגנה המורחבת לאימות עבור ממשק ספק תמיכה באבטחה (SSPI). עדכון זה משנה את SSPI לשיפור האימות של Windows. בנוסף, עדכון זה מונע העברת אישורים. לאחר התקנת עדכון זה, עליך לממש את הגדרות הרישום המתוארות במאגר הידע Microsoft Knowledge Base (KB)? מאמר 968389 כדי לאפשר הגנה מורחבת. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    968389 הגנה מורחבת לאימות
  2. בצד השרת, התקן את עדכון ההגנה המורחבת לאימות עבור מחסנית פרוטוקול HTTP.

עבור ?.NET Framework 2.0 Service Pack 2? (ASP.NET)

לא דרושה פעולה מיוחדת כדי להשתמש בהגנה המורחבת.

עבור ?.NET Framework 3.0 Service Pack 2? (WCF)

כדי לאפשר את תכונת ההגנה המורחבת לאימות ב- WCF, בצע את הפעולות הבאות: לשם כך, בצע את השלבים הבאים:
  1. בצד הלקוח, התקן את עדכון ההגנה המורחבת לאימות עבור ממשק ספק תמיכה באבטחה (SSPI). עדכון זה משנה את SSPI לשיפור האימות של Windows. בנוסף, עדכון זה מונע העברת אישורים. לאחר התקנת עדכון זה, עליך לממש את הגדרות הרישום המתוארות במאגר הידע Microsoft Knowledge Base (KB)? מאמר 968389 כדי לאפשר הגנה מורחבת. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    968389 הגנה מורחבת לאימות
  2. בצד השרת, התקן את עדכון ההגנה המורחבת לאימות עבור מחסנית פרוטוקול HTTP.
  3. התקן את עדכון ההגנה המורחבת לאימות עבור Internet Information Services (IIS)? כאשר מותקן IIS.

    לאחר התקנת העדכון, מלא אחר ההנחיות במאגר הידע (KB) מאמר 973917 כדי להגדיר הגנה מורחבת ב- IIS. לקבלת מידע נוסף, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
    973917 תיאור העדכון המממש הגנה מורחבת לאימות ב- Internet Information Services (IIS)?
    970430 תיאור העדכון המממש הגנה מורחבת לאימות במחסנית פרוטוקול HTTP? (http.sys)
  4. השתמש במחלקה ExtendedProtectionPolicy ב- WCF כדי לייצג את מדיניות ההגנה המורחבת שבה משתמש השרת לאימות חיבורי לקוח נכנסים. ניתן להחיל מחלקה זו רק כאשר מצב האבטחה מוגדר למצב Transport או למצב TransportWithMessageCredential. להלן קטע קוד לדוגמה המציג את התצורה ברכיב binding של קובץ הגדרת שירות:
    
    <binding>
    ?????
       <security mode="Transport">
               <transport ?????>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    למידע נוסף אודות התכונה הגנה מורחבת לאימות, בקר באתר האינטרנט הבא של Microsoft TechNet:
    הגנה מורחבת לאימות
לקבלת מידע נוסף על תצורה, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
כווץ את הטבלההרחב את הטבלה
מספר המאמרשם המאמר
982532?תיאור של אוסף עדכונים עבור ?.NET Framework 3.5 Service Pack 1 ב- Windows Vista Service Pack 1 וב- Windows Server 2008 Service Pack 1? (976767 ו- 980843): 8 ביוני, 2010
982533?תיאור של אוסף עדכונים עבור ?.NET Framework 3.5 Service Pack 1 ב- Windows Vista Service Pack 2 וב- Windows Server 2008 Service Pack 1? (976768 ו- 980843): 8 ביוני, 2010
982535?תיאור של אוסף עדכונים עבור ?.NET Framework 3.5 Service Pack 1 ב- Windows Vista Service Pack 1 וב- Windows Server 2008 Service Pack 1? (976767, 980843, ו- 976771): 8 ביוני, 2010
982536?תיאור של אוסף עדכונים עבור ?.NET Framework 3.5 Service Pack 1 ב- Windows Vista Service Pack 2 וב- Windows Server 2008 Service Pack 1? (976768, 980843, ו- 980842): 8 ביוני, 2010
982167תיאור של אוסף העדכונים עבור ?.NET Framework 3.5 Service Pack 1 ו- ?.NET Framework 2.0 Service Pack 2 ב- Windows XP וב- Windows Server 2003? (976765 ו- 980773): 8 ביוני, 2010
982168?תיאור של אוסף עדכונים עבור ?.NET Framework 3.5 Service Pack 1 ב- Windows XP וב- Windows Server 2003? (976765, 980773 ו- 976769): 8 ביוני,
2262911שגיאת חריג "לא ניתן לטעון את הסוג 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" לאחר התקנת עדכון 982167 או עדכון 982168

בעיות מוכרות

לקבלת מידע נוסף אודות בעיות מוכרות בתוכנה זו, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
כווץ את הטבלההרחב את הטבלה
מספר המאמרשם המאמר
2197146עדכונים עבור ?.NET Framework 3.5 Service Pack 1 ועבור ?.NET Framework 2.0 Service Pack 2 עלולים לגרום להצגת מספר מאמר ב- Microsoft Knowledge Base במקום שיוצג השם המלא של העדכון בפריט הוספה או הסרה של תוכניות בלוח הבקרה

מאפיינים

Article ID: 973811 - Last Review: יום שישי 30 ספטמבר 2011 - Revision: 4.0
המידע במאמר זה חל על:
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2, הפועל עם:
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1, הפועל עם:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1, הפועל עם:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2, הפועל עם:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2, הפועל עם:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3, הפועל עם:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
מילות מפתח 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com