Biztonsági tanácsokat tartalmazó dokumentum: Hitelesítéskori kibővített védelem

A cikk fordítása A cikk fordítása
Cikk azonosítója: 973811 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

A Microsoft kiadta a 973811-es számú, biztonsági tanácsokat tartalmazó dokumentumot. A dokumentum teljes szövege a Microsoft alábbi webhelyén tekinthető meg:
http://www.microsoft.com/hun/technet/security/advisory/973811.mspx

Támogatás és segítségnyújtás a biztonsági tanácsokat tartalmazó dokumentumhoz

Az otthoni felhasználók az Amerikai Egyesült Államokban, illetve Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon, illetve más országokban a Microsoft helyi képviseletétől. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről a Microsoft alábbi nemzetközi támogatási webhelyén tájékozódhat:
http://support.microsoft.com/common/international.aspx?rdpath=4
Az észak-amerikai ügyfelek továbbá ingyenes és korlátlan e-mailes, illetve csevegőprogramon keresztüli egyedi támogatást is kaphatnak a Microsoft alábbi webhelyén:
http://support.microsoft.com/oas/default.aspx?&prid=7552
A vállalati ügyfelek a biztonsági frissítésekhez saját tanácsadóiktól kaphatnak támogatást.

További információ

A .NET keretrendszer konfigurálása a hitelesítéskori kibővített védelem alkalmazásához

Az alábbi lépésekkel engedélyezhető a hitelesítéskori kibővített védelem a Microsoft .NET-keretrendszer 2.0 Service Pack 2, a .NET-keretrendszer 3.0 Service Pack 2 és a .NET-keretrendszer 3.5 SP1 esetén.

A .NET-keretrendszer 2.0 Service Pack 2 (Network Class Library, hálózati osztálytár) esetén

A hitelesítéskori kibővített védelem a HttpListener-tulajdonságok megadásával kapcsolható be. További információt a Microsoft MSDN alábbi webhelyein talál:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
A NegotiateStream használata esetén a [Begin]AuthenticateAsServer és a [Begin]AuthenticateAsClient többszörösen definiált megfelelő metódusát kell használni. További információt a Microsoft MSDN alábbi webhelyein talál:
http://msdn.microsoft.com/hu-hu/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/hu-hu/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/hu-hu/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/hu-hu/library/dd413527(v=VS.100).aspx


A Microsoft fenti webhelyein található javaslatok mellett kövesse az alábbi lépéseket:
  1. Az ügyféloldalon a biztonsági támogatás szolgáltatójának interfészéhez (SSPI) telepítse a hitelesítéskori kibővített védelmi szolgáltatás frissítését. Ez a frissítés a Windows-hitelesítés működésének javítása érdekében módosítja az SSPI-t. A frissítés megakadályozza továbbá a hitelesítő adatok továbbítását. A frissítés telepítését követően a kibővített védelem engedélyezéséhez a beállításjegyzékben végezze el a Microsoft Tudásbázis 968389-es számú cikkében ismertetett beállításokat. A Microsoft Tudásbázis kapcsolódó cikke:
    968389 Hitelesítéskori kibővített védelem
  2. A kiszolgálóoldalon telepítse a hitelesítéskori kibővített védelmet a HTTP-protokollveremben megvalósító frissítést.

A .NET-keretrendszer 2.0 Service Pack 2 (ASP.NET) esetén

A kibővített védelmi szolgáltatás használatához nincs szükség speciális műveletre.

A .NET-keretrendszer 3.0 Service Pack 2 (WCF) esetén

A hitelesítéskori kibővített védelmi szolgáltatás az alábbi lépésekkel engedélyezhető a Windows kommunikációs alaprendszerben (WCF):
  1. Az ügyféloldalon a biztonsági támogatás szolgáltatójának interfészéhez (SSPI) telepítse a hitelesítéskori kibővített védelmi szolgáltatás frissítését. Ez a frissítés a Windows-hitelesítés működésének javítása érdekében módosítja az SSPI-t. A frissítés megakadályozza továbbá a hitelesítő adatok továbbítását. A frissítés telepítését követően a kibővített védelem engedélyezéséhez a beállításjegyzékben végezze el a Microsoft Tudásbázis 968389-es számú cikkében ismertetett beállításokat. A Microsoft Tudásbázis kapcsolódó cikke:
    968389 Hitelesítéskori kibővített védelem
  2. A kiszolgálóoldalon telepítse a hitelesítéskori kibővített védelmet a HTTP-protokollveremben megvalósító frissítést.
  3. Ha az IIS (Internet Information Services) telepítve van, a szolgáltatáshoz telepítse a hitelesítéskori kibővített védelmi szolgáltatás frissítését.

    A frissítés telepítése után a kibővített védelem konfigurálásához az IIS szolgáltatásban kövesse a Tudásbázis 973917-es számú cikkében található utasításokat. A Microsoft Tudásbázis kapcsolódó cikkei:
    973917 Az Internet Information Services (IIS) hitelesítésének bővített védelmét implementáló frissítés leírása
    970430 A hitelesítéskori kibővített védelmet a HTTP-protokollveremben (http.sys) megvalósító frissítés
  4. A WCF alaprendszer ExtendedProtectionPolicy osztálya használható a kiszolgáló által a bejövő ügyfélkapcsolatok érvényesítéséhez használt kibővített védelmi házirend jelölésére. Az osztály csak akkor alkalmazható, ha biztonsági módként a Transport vagy a TransportWithMessageCredential mód van megadva. Az alábbi mintakód egy szolgáltatáskonfigurációs fájl kötéselemében lévő konfigurációt mutat be:
    
    <binding>
    ……………
       <security mode="Transport">
               <transport ……………>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    A hitelesítéskori kibővített védelmi szolgáltatásról a Microsoft TechNet alábbi webhelyén tájékozódhat:
    Hitelesítéskori kibővített védelem
A konfigurálásról a Microsoft Tudásbázis alábbi cikkéből tájékozódhat:
A táblázat összecsukásaA táblázat kibontása
Cikk számaCikk címe
982532A Windows Vista Service Pack 1 és a Windows Server 2008 Service Pack 1 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976767-as, illetve 980843-es számú) összegző frissítőcsomagja: 2010. június 8.
982533A Windows Vista Service Pack 2 és a Windows Server 2008 Service Pack 2 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976768-as, illetve 980842-es számú) összegző frissítőcsomagja: 2010. június 8.
982535A Windows Vista Service Pack 1 és a Windows Server 2008 Service Pack 1 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976767-as, 980843-es, illetve 976771-es számú) összegző frissítőcsomagja: 2010. június 8.
982536A Windows Vista Service Pack 2 és a Windows Server 2008 Service Pack 2 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976768-as, 980842-es, illetve 976772-es számú) összegző frissítőcsomagja: 2010. június 8.
982167A Windows XP és a Windows Server 2003 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 és .NET-keretrendszer 2.0 Service Pack 2 összetevő (976765-ös, illetve 980773-as számú) összegző frissítőcsomagja: 2010. június 8.
982168A Windows XP és a Windows Server 2003 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976765-ös, 980773-as és 976769-es számú) összegző frissítőcsomagja: 2010. június 8.
2262911A 982167-es vagy a 982168-as frissítés telepítése után kivételhiba lép fel: A típus nem tölthető be: „System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy”

Ismert problémák

A szoftverrel kapcsolatos ismert problémákról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
A táblázat összecsukásaA táblázat kibontása
Cikk számaCikk címe
2197146A .NET-keretrendszer 3.5 SP1 és a .NET-keretrendszer 2.0 SP2 összetevő frissítései hatására előfordulhat, hogy a Vezérlőpult Programok telepítése és törlése segédprogramjában a frissítés teljes címe helyett a Microsoft Tudásbázis-cikk száma jelenik meg

Tulajdonságok

Cikk azonosítója: 973811 - Utolsó ellenőrzés: 2011. szeptember 30. - Verziószám: 4.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 2 szervizcsomag a Windows Vista rendszerhez a következő platformokon
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Service Pack 1 szervizcsomag a Windows Vista rendszerhez a következő platformokon
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2 a következő platformokon
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 a következő platformokon
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Kulcsszavak: 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com