Avviso sicurezza Microsoft: Protezione estesa per l'autenticazione

Traduzione articoli Traduzione articoli
Identificativo articolo: 973811 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

INTRODUZIONE

Microsoft ha rilasciato l'avviso sulla sicurezza 973811. Per visualizzare l'avviso sulla sicurezza completo, visitare il seguente sito Web:
http://www.microsoft.com/italy/technet/security/advisory/973811.mspx

Come ottenere assistenza e supporto tecnico per questo avviso sulla sicurezza

Per gli utenti privati, il servizio di supporto tecnico gratuito è disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per problemi relativi all'assistenza sugli aggiornamenti della sicurezza, visitare il sito Web del Supporto tecnico internazionale Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
Per i clienti in Nord America, è inoltre possibile ottenere accesso istantaneo a supporto illimitato gratuito per posta elettronica o a supporto individuale illimitato via chat visitando il seguente sito Web Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Per gli utenti aziendali, il supporto per gli aggiornamenti della sicurezza è disponibile attraverso i normali contatti di supporto.

Informazioni

Come configurare .NET per utilizzare la Protezione estesa per l'autenticazione

Di seguito sono riportate le procedure per attivare la Protezione estesa per Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 e .NET Framework 3.5 SP1.

Per .NET Framework 2.0 Service Pack 2 (Network Class Library)

È possibile attivare la Protezione estesa impostando le proprietà su HttpListener. Per ulteriori informazioni, visitare i seguenti siti Web MSDN di Microsoft:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
Se viene utilizzato NegotiateStream, è necessario utilizzare gli overload appropriati di [Begin]AuthenticateAsServer e [Begin]AuthenticateAsClient: Per ulteriori informazioni, visitare i seguenti siti Web MSDN di Microsoft:
http://msdn.microsoft.com/it-it/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/it-it/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/it-it/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/it-it/library/dd413527(v=VS.100).aspx


In aggiunta ai consigli forniti in questi siti Web Microsoft, attenersi alla seguente procedura:
  1. Sul lato client, installare l'aggiornamento della Protezione estesa per l'autenticazione della SSPI (Security Support Provider Interface). Questo aggiornamento modifica la SSPI per migliorare l'autenticazione di Windows. Inoltre, questo aggiornamento impedisce alle credenziali di essere inoltrate. Al termine dell'installazione dell'aggiornamento, è necessario implementare le impostazioni del Registro di sistema descritte nell'articolo 968389 della Microsoft Knowledge Base per attivare la Protezione estesa. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    968389 Protezione estesa per l'autenticazione
  2. Sul lato server, installare l'aggiornamento Protezione estesa per l'autenticazione dello stack del protocollo HTTP.

Per .NET Framework 2.0 Service Pack 2 (ASP.NET)

Per utilizzare la Protezione estesa non è necessaria alcuna azione speciale.

Per .NET Framework 3.0 Service Pack 2 (WCF)

Per attivare la funzione Protezione estesa per l'autenticazione in WCF, attenersi alla seguente procedura: A tale scopo, attenersi alla seguente procedura:
  1. Sul lato client, installare l'aggiornamento della Protezione estesa per l'autenticazione della SSPI (Security Support Provider Interface). Questo aggiornamento modifica la SSPI per migliorare l'autenticazione di Windows. Inoltre, questo aggiornamento impedisce alle credenziali di essere inoltrate. Al termine dell'installazione dell'aggiornamento, è necessario implementare le impostazioni del Registro di sistema descritte nell'articolo 968389 della Microsoft Knowledge Base per attivare la Protezione estesa. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    968389 Protezione estesa per l'autenticazione
  2. Sul lato server, installare l'aggiornamento Protezione estesa per l'autenticazione dello stack del protocollo HTTP.
  3. Installare l'aggiornamento della Protezione estesa per l'autenticazione per IIS (Internet Information Services), quando questo è installato.

    Una volta installato l'aggiornamento, seguire le istruzioni fornite nell'articolo 973917 della Knowledge Base per configurare la Protezione estesa in IIS. Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
    973917 Descrizione dell'aggiornamento che implementa la Protezione estesa per l'autenticazione di Internet Information Services (IIS)
    970430 Descrizione dell'aggiornamento che implementa la Protezione estesa per l'autenticazione nello stack del protocollo HTTP (http.sys)
  4. Utilizzare la classe ExtendedProtectionPolicy in WCF per rappresentare il criterio di Protezione estesa utilizzato dal server per convalidare le connessioni client in ingresso. È possibile applicare la classe solo quando la modalità di sicurezza è impostata sulla modalità di trasporto o sulla modalità TransportWithMessageCredential. Il seguente è un codice di esempio contenente la configurazione in un elemento binding di un file di configurazione del servizio:
    
    <binding>
    ?????
       <security mode="Transport">
               <transport ?????>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    Per ulteriori informazioni sulla funzione Protezione estesa per l'autenticazione, visitare il seguente sito Web Microsoft TechNet:
    Protezione estesa per l'autenticazione
Per ulteriori informazioni sulla configurazione, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
Riduci questa tabellaEspandi questa tabella
Numero dell'articoloTitolo dell'articolo
982532Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 1 e Windows Server 2008 Service Pack 1 (976767 e 980843): 8 giugno 2010
982533Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 2 e Windows Server 2008 Service Pack 2 (976768 e 980842): 8 giugno 2010
982535Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 1 e Windows Server 2008 Service Pack 1 (976767, 980843 e 976771): 8 giugno 2010
982536Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 2 e Windows Server 2008 Service Pack 2 (976768, 980842 e 976772): 8 giugno 2010
982167Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 e .NET Framework 2.0 Service Pack 2 in Windows XP e Windows Server 2003 (976765 e 980773): 8 giugno 2010
982168Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows XP e Windows Server 2003 (976765, 980773 e 976769): 8 giugno
2262911Errore di eccezione "Impossibile caricare il tipo 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" dopo aver installato l'aggiornamento 982167 o l'aggiornamento 982168

Problemi noti

Per ulteriori informazioni sui problemi noti relativi a questo software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
Riduci questa tabellaEspandi questa tabella
Numero dell'articoloTitolo dell'articolo
2197146A causa degli aggiornamenti per .NET Framework 3.5 Service Pack 1 e .NET Framework 2.0 Service Pack 2, nello strumento Installazione applicazioni nel Pannello di controllo il numero dell'articolo della Microsoft Knowledge Base potrebbe essere visualizzato al posto del titolo completo dell'aggiornamento

Proprietà

Identificativo articolo: 973811 - Ultima modifica: mercoledì 22 settembre 2010 - Revisione: 4.0
Le informazioni in questo articolo si applicano a:
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 alle seguenti piattaforme
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 alle seguenti piattaforme
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 alle seguenti piattaforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2 alle seguenti piattaforme
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 alle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 alle seguenti piattaforme
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Chiavi: 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB973811
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com