Microsoft 보안 권고: 인증에 대한 확장된 보호

기술 자료 번역 기술 자료 번역
기술 자료: 973811 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

Microsoft는 보안 권고 973811을 출시했습니다. 완전한 보안 권고를 보려면 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/technet/security/advisory/973811.mspx

이 보안 권고에 대한 도움과 지원을 받는 방법

일반 사용자의 경우 미국과 캐나다에서는 1-866-PCSAFETY로 전화를 하거나 기타 지역에서는 해당 지역의 Microsoft 지사에 연락하여 무료 지원을 받을 수 있습니다. 보안 업데이트와 관련된 문제에 대한 지원을 받기 위해 해당 지역의 Microsoft 지사에 연락하는 방법에 대한 자세한 내용은 다음 Microsoft 국가별 지원 웹 사이트를 참조하십시오.
http://support.microsoft.com/common/international.aspx?rdpath=4
북미 고객은 다음 Microsoft 웹 사이트를 방문하여 무제한 무료 전자 메일 지원이나 무제한 개인 채팅 지원을 즉시 받을 수도 있습니다.
http://support.microsoft.com/oas/default.aspx?&prid=7552
기업 고객의 경우 통상적인 지원 담당자를 통해 보안 업데이트에 대한 지원을 받을 수 있습니다.

추가 정보

인증에 대한 확장된 보호를 사용하도록 .NET을 구성하는 방법

Microsoft .NET Framework 2.0 서비스 팩 2, .NET Framework 3.0 서비스 팩 2 및 .NET Framework 3.5 SP1에 대해 확장된 보호를 사용하도록 설정하는 단계는 다음과 같습니다.

.NET Framework 2.0 서비스 팩 2(네트워크 클래스 라이브러리)

HttpListener에 대한 속성을 설정하여 확장된 보호를 켤 수 있습니다. 자세한 내용은 다음 Microsoft MSDN 웹 페이지를 참조하십시오.
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
NegotiateStream이 사용될 경우 [Begin]AuthenticateAsServer 및 [Begin]AuthenticateAsClient의 적절한 오버로드를 사용해야 합니다. 자세한 내용은 다음 Microsoft MSDN 웹 페이지를 참조하십시오.
http://msdn.microsoft.com/ko-kr/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/ko-kr/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/ko-kr/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/ko-kr/library/dd413527(v=VS.100).aspx


이러한 Microsoft 웹 사이트의 권장 지침 외에 다음 단계를 따르십시오.
  1. 클라이언트 쪽에서 SSPI(보안 지원 공급자 인터페이스)용 인증에 대한 확장된 보호 업데이트를 설치합니다. 이 업데이트는 Windows 인증을 향상시키도록 SSPI를 변경합니다. 또한 이 업데이트는 자격 증명이 전달되지 못하도록 합니다. 이 업데이트를 설치한 후에는 Microsoft KB(기술 자료) 문서 968389에 설명된 레지스트리 설정을 구현하여 확장된 보호를 설정해야 합니다. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
    968389 인증에 대한 확장된 보호
  2. 서버 쪽에서는 HTTP 프로토콜 스택용 인증에 대한 확장된 보호 업데이트를 설치합니다.

.NET Framework 2.0 서비스 팩 2(ASP.NET)

확장된 보호를 사용하기 위해 특수한 작업이 필요하지는 않습니다.

.NET Framework 3.0 서비스 팩 2(WCF)

WCF에서 인증에 대한 확장된 보호를 사용하려면 다음과 같이 하십시오. 이렇게 하려면 다음과 같이 하십시오.
  1. 클라이언트 쪽에서 SSPI(보안 지원 공급자 인터페이스)용 인증에 대한 확장된 보호 업데이트를 설치합니다. 이 업데이트는 Windows 인증을 향상시키도록 SSPI를 변경합니다. 또한 이 업데이트는 자격 증명이 전달되지 못하도록 합니다. 이 업데이트를 설치한 후에는 Microsoft KB(기술 자료) 문서 968389에 설명된 레지스트리 설정을 구현하여 확장된 보호를 설정해야 합니다. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
    968389 인증에 대한 확장된 보호
  2. 서버 쪽에서는 HTTP 프로토콜 스택용 인증에 대한 확장된 보호 업데이트를 설치합니다.
  3. IIS가 설치되어 있을 때는 IIS(인터넷 정보 서비스)용 인증에 대한 확장된 보호 업데이트를 설치합니다.

    이 업데이트를 설치한 후에는 KB 문서 973917의 지침에 따라 IIS에서 확장된 보호를 구성하십시오. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
    973917 IIS(인터넷 정보 서비스)에서 인증을 위해 확장된 보호를 구현하는 업데이트에 대한 설명
    970430 HTTP 프로토콜 스택(http.sys)에서 인증을 위한 확장 보호를 구현하는 업데이트에 대한 설명
  4. WCF의 ExtendedProtectionPolicy 클래스를 사용하여 서버가 들어오는 클라이언트 연결의 유효성 검사에 사용하는 확장된 보호 정책을 제공합니다. 이 클래스는 보안 모드가 Transport 모드 또는 TransportWithMessageCredential 모드로 설정되어 있을 때만 적용될 수 있습니다. 다음은 서비스 구성 파일의 바인딩 요소 구성을 보여 주는 샘플 코드입니다.
    
    <binding>
    ……………
       <security mode="Transport">
               <transport ……………>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    인증에 대한 확장된 보호 기능에 대한 자세한 내용은 다음 Microsoft TechNet 웹 사이트를 참조하십시오.
    인증에 대한 확장된 보호
자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
표 축소표 확대
문서 번호문서 제목
9825322010년 6월 8일자 Windows Vista 서비스 팩 3.5 및 Windows Server 2008 서비스 팩 1의 .NET Framework 1 서비스 팩 1용 롤업 업데이트(980843 및 976767)에 대한 설명
9825332010년 6월 8일자 Windows Vista 서비스 팩 3.5 및 Windows Server 2008 서비스 팩 1의 .NET Framework 2 서비스 팩 2용 롤업 업데이트(980842 및 976768)에 대한 설명
9825352010년 6월 8일자 Windows Vista 서비스 팩 3.5 및 Windows Server 2008 서비스 팩 1용 .NET Framework 1 서비스 팩 1 롤업 업데이트(976767, 980843 및 976771)에 대한 설명
9825362010년 6월 8일자 Windows Vista 서비스 팩 3.5 및 Windows Server 2008 서비스 팩 1용 .NET Framework 2 서비스 팩 2 롤업 업데이트(980842, 976772 및 976768)에 대한 설명
9821672010년 6월 8일자 Windows XP 및 Windows Server 2003의 .NET Framework 3.5 서비스 팩 1 및 .NET Framework 2.0 서비스 팩 2용 롤업 업데이트(976765 및 980773)에 대한 설명
9821682010년 6월 8일자 Windows XP 및 Windows Server 2003의 .NET Framework 3.5 서비스 팩 1용 롤업 업데이트(976765, 980773 및 976769)에 대한 설명
2262911업데이트 982167 또는 업데이트 982168을 설치한 후에 "'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' 형식을 로드할 수 없습니다." 예외 오류가 나타남

알려진 문제

이 소프트웨어의 알려진 문제에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
표 축소표 확대
문서 번호문서 제목
2197146.NET Framework 3.5 서비스 팩 1 및 .NET Framework 2.0 서비스 팩 2용 업데이트로 인해 제어판의 프로그램 추가/제거 항목에 업데이트의 전체 제목 대신 Microsoft 기술 자료 문서 번호가 나타날 수 있음

속성

기술 자료: 973811 - 마지막 검토: 2010년 9월 20일 월요일 - 수정: 4.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
키워드:?
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com