Microsoft로 로그인
로그인하거나 계정을 만듭니다.
안녕하세요.
다른 계정을 선택합니다.
계정이 여러 개 있음
로그인할 계정을 선택합니다.

Microsoft는 보안 권고 973811을 출시했습니다. 완전한 보안 권고를 보려면 다음 Microsoft 웹 사이트를 참조하십시오.

http://www.microsoft.com/korea/technet/security/advisory/973811.mspx

이 보안 권고에 대한 도움과 지원을 받는 방법

일반 사용자의 경우 미국과 캐나다에서는 1-866-PCSAFETY로 전화를 하거나 기타 지역에서는 해당 지역의 Microsoft 지사에 연락하여 무료 지원을 받을 수 있습니다. 보안 업데이트와 관련된 문제에 대한 지원을 받기 위해 해당 지역의 Microsoft 지사에 연락하는 방법에 대한 자세한 내용은 다음 Microsoft 국가별 지원 웹 사이트를 참조하십시오.

http://support.microsoft.com/common/international.aspx?rdpath=4 북미 고객은 다음 Microsoft 웹 사이트를 방문하여 무제한 무료 전자 메일 지원이나 무제한 개인 채팅 지원을 즉시 받을 수도 있습니다.

http://support.microsoft.com/oas/default.aspx?&prid=7552 기업 고객의 경우 통상적인 지원 담당자를 통해 보안 업데이트에 대한 지원을 받을 수 있습니다.

소개

인증에 대한 확장된 보호를 사용하도록 .NET을 구성하는 방법

Microsoft .NET Framework 2.0 서비스 팩 2, .NET Framework 3.0 서비스 팩 2 및 .NET Framework 3.5 SP1에 대해 확장된 보호를 사용하도록 설정하는 단계는 다음과 같습니다.

.NET Framework 2.0 서비스 팩 2(네트워크 클래스 라이브러리)

HttpListener에 대한 속성을 설정하여 확장된 보호를 켤 수 있습니다. 자세한 내용은 다음 Microsoft MSDN 웹 페이지를 참조하십시오.

HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesNegotiateStream이 사용될 경우 [Begin]AuthenticateAsServer 및 [Begin]AuthenticateAsClient의 적절한 오버로드를 사용해야 합니다. 자세한 내용은 다음 Microsoft MSDN 웹 페이지를 참조하십시오.

http://msdn.microsoft.com/ko-kr/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/ko-kr/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/ko-kr/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/ko-kr/library/dd413527(v=VS.100).aspx


이러한 Microsoft 웹 사이트의 권장 지침 외에 다음 단계를 따르십시오.

  1. 클라이언트 쪽에서 SSPI(보안 지원 공급자 인터페이스)용 인증에 대한 확장된 보호 업데이트를 설치합니다. 이 업데이트는 Windows 인증을 향상시키도록 SSPI를 변경합니다. 또한 이 업데이트는 자격 증명이 전달되지 못하도록 합니다. 이 업데이트를 설치한 후에는 Microsoft KB(기술 자료) 문서 968389에 설명된 레지스트리 설정을 구현하여 확장된 보호를 설정해야 합니다.

    자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

    968389인증에 대한 확장된 보호

  2. 서버 쪽에서는 HTTP 프로토콜 스택용 인증에 대한 확장된 보호 업데이트를 설치합니다.

.NET Framework 2.0 서비스 팩 2(ASP.NET)

확장된 보호를 사용하기 위해 특수한 작업이 필요하지는 않습니다.

.NET Framework 3.0 서비스 팩 2(WCF)

WCF에서 인증에 대한 확장된 보호를 사용하려면 다음과 같이 하십시오. 이렇게 하려면 다음과 같이 하십시오.

  1. 클라이언트 쪽에서 SSPI(보안 지원 공급자 인터페이스)용 인증에 대한 확장된 보호 업데이트를 설치합니다. 이 업데이트는 Windows 인증을 향상시키도록 SSPI를 변경합니다. 또한 이 업데이트는 자격 증명이 전달되지 못하도록 합니다. 이 업데이트를 설치한 후에는 Microsoft KB(기술 자료) 문서 968389에 설명된 레지스트리 설정을 구현하여 확장된 보호를 설정해야 합니다.

    자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

    968389인증에 대한 확장된 보호

  2. 서버 쪽에서는 HTTP 프로토콜 스택용 인증에 대한 확장된 보호 업데이트를 설치합니다.

  3. IIS가 설치되어 있을 때는 IIS(인터넷 정보 서비스)용 인증에 대한 확장된 보호 업데이트를 설치합니다.



    이 업데이트를 설치한 후에는 KB 문서 973917의 지침에 따라 IIS에서 확장된 보호를 구성하십시오.


    자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

    973917IIS(인터넷 정보 서비스)에서 인증을 위해 확장된 보호를 구현하는 업데이트에 대한 설명

    970430
    HTTP 프로토콜 스택(http.sys)에서 인증을 위한 확장 보호를 구현하는 업데이트에 대한 설명

  4. WCF의 ExtendedProtectionPolicy 클래스를 사용하여 서버가 들어오는 클라이언트 연결의 유효성 검사에 사용하는 확장된 보호 정책을 제공합니다. 이 클래스는 보안 모드가 Transport 모드 또는 TransportWithMessageCredential 모드로 설정되어 있을 때만 적용될 수 있습니다. 다음은 서비스 구성 파일의 바인딩 요소 구성을 보여 주는 샘플 코드입니다. 

    <binding>
    ……………
       <security mode="Transport">
               <transport ……………>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>

    인증에 대한 확장된 보호 기능에 대한 자세한 내용은 다음 Microsoft TechNet 웹 사이트를 참조하십시오.


    인증에 대한 확장된 보호






자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

문서 번호

문서 제목

982532

2010년 6월 8일자 Windows Vista 서비스 팩 3.5 및 Windows Server 2008 서비스 팩 1의 .NET Framework 1 서비스 팩 1용 롤업 업데이트(980843 및 976767)에 대한 설명

982533

2010년 6월 8일자 Windows Vista 서비스 팩 3.5 및 Windows Server 2008 서비스 팩 1의 .NET Framework 2 서비스 팩 2용 롤업 업데이트(980842 및 976768)에 대한 설명

982535

2010년 6월 8일자 Windows Vista 서비스 팩 3.5 및 Windows Server 2008 서비스 팩 1용 .NET Framework 1 서비스 팩 1 롤업 업데이트(976767, 980843 및 976771)에 대한 설명

982536

2010년 6월 8일자 Windows Vista 서비스 팩 3.5 및 Windows Server 2008 서비스 팩 1용 .NET Framework 2 서비스 팩 2 롤업 업데이트(980842, 976772 및 976768)에 대한 설명

982167

2010년 6월 8일자 Windows XP 및 Windows Server 2003의 .NET Framework 3.5 서비스 팩 1 및 .NET Framework 2.0 서비스 팩 2용 롤업 업데이트(976765 및 980773)에 대한 설명

982168

2010년 6월 8일자 Windows XP 및 Windows Server 2003의 .NET Framework 3.5 서비스 팩 1용 롤업 업데이트(976765, 980773 및 976769)에 대한 설명

2262911

업데이트 982167 또는 업데이트 982168을 설치한 후에 "'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' 형식을 로드할 수 없습니다." 예외 오류가 나타남

추가 정보

이 소프트웨어의 알려진 문제에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.




문서 번호

문서 제목

2197146

.NET Framework 3.5 서비스 팩 1 및 .NET Framework 2.0 서비스 팩 2용 업데이트로 인해 제어판의 프로그램 추가/제거 항목에 업데이트의 전체 제목 대신 Microsoft 기술 자료 문서 번호가 나타날 수 있음

알려진 문제

Facebook LinkedIn 전자 메일

도움이 더 필요하세요?

더 많은 옵션을 원하세요?

검색 커뮤니티

구독 혜택을 살펴보고, 교육 과정을 찾아보고, 디바이스를 보호하는 방법 등을 알아봅니다.

Microsoft 365 구독 혜택

Microsoft 365 교육

Microsoft 보안

접근성 센터

커뮤니티를 통해 질문하고 답변하고, 피드백을 제공하고, 풍부한 지식을 갖춘 전문가의 의견을 들을 수 있습니다.

Microsoft 커뮤니티에 질문하기

Microsoft Tech Community

Windows 참가자

Microsoft 365 참가자

이 정보가 유용한가요?

언어 품질에 얼마나 만족하시나요?
사용 경험에 어떠한 영향을 주었나요?
제출을 누르면 피드백이 Microsoft 제품과 서비스를 개선하는 데 사용됩니다. IT 관리자는 이 데이터를 수집할 수 있습니다. 개인정보처리방침

의견 주셔서 감사합니다!

×