Microsoft-beveiligingsadvies: Uitgebreide beveiliging voor verificatie

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 973811 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

Microsoft heeft beveiligingsadvies 973811 uitgebracht. Als u het volledige beveiligingsadvies wilt lezen, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/netherlands/technet/security/advisory/973811.mspx

Hulp en ondersteuning voor dit beveiligingsadvies

Thuisgebruikers hebben toegang tot gratis ondersteuning via de dichtstbijzijnde Microsoft-vestiging. Bezoek de volgende internationale Microsoft-ondersteuningswebsite voor meer informatie over hoe u contact kunt opnemen met de dichtstbijzijnde Microsoft-vestiging voor ondersteuningsvragen naar aanleiding van beveiligingsupdates:
http://support.microsoft.com/common/international.aspx?rdpath=4
Klanten in Noord-Amerika kunnen ook onmiddellijk toegang krijgen tot onbeperkte gratis e-mailondersteuning of onbeperkte individuele chatondersteuning vanaf de volgende website van Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Voor zakelijke klanten is ondersteuning voor beveiligingsupdates beschikbaar via de gebruikelijke kanalen voor ondersteuning.

Meer informatie

Hoe moet ik .NET configureren om gebruik te kunnen maken van Uitgebreide beveiliging voor verificatie?

Hier volgen de stappen om Uitgebreide beveiliging in te schakelen voor Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 en .NET Framework 3.5 SP1.

Voor .NET Framework 2.0 Service Pack 2 (Network Class Library)

Uitgebreide beveiliging kan worden ingeschakeld door HttpListener-eigenschappen in te stellen. Ga naar de volgende Microsoft MSDN-websites voor meer informatie:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
Bij gebruik van NegotiateStream moeten de juiste methoden voor overbelasting van [Begin]AuthenticateAsServer en [Begin]AuthenticateAsClient worden gebruikt: Ga naar de volgende Microsoft MSDN-websites voor meer informatie:
http://msdn.microsoft.com/nl-nl/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/nl-nl/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/nl-nl/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/nl-nl/library/dd413527(v=VS.100).aspx


Voer naast de aanbevelingen op deze Microsoft-websites de volgende stappen uit:
  1. Installeer op de client de update voor Uitgebreide beveiliging voor verificatie voor Security Support Provider Interface (SSPI). Via deze update worden wijzigingen in SSPI aangebracht om verificatie in Windows te verbeteren. Daarnaast wordt met deze update voorkomen dat referenties worden doorgestuurd. Nadat u deze update hebt geïnstalleerd, moet u de registerinstellingen implementeren die worden beschreven in artikel 968389 van de Microsoft Knowledge Base (KB) om Uitgebreide beveiliging in te schakelen. Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
    968389 Uitgebreide beveiliging voor verificatie
  2. Installeer op de server de update voor Uitgebreide beveiliging voor verificatie voor de HTTP-protocolstack.

Voor .NET Framework 2.0 Service Pack 2 (ASP.NET)

Er zijn geen speciale handelingen nodig om gebruik te kunnen maken van Uitgebreide beveiliging.

Voor .NET Framework 3.0 Service Pack 2 (WCF)

Voer de volgende stappen uit om de functie Uitgebreide beveiliging voor verificatie in WCF in te schakelen: Ga hiervoor als volgt te werk:
  1. Installeer op de client de update voor Uitgebreide beveiliging voor verificatie voor Security Support Provider Interface (SSPI). Via deze update worden wijzigingen in SSPI aangebracht om verificatie in Windows te verbeteren. Daarnaast wordt met deze update voorkomen dat referenties worden doorgestuurd. Nadat u deze update hebt geïnstalleerd, moet u de registerinstellingen implementeren die worden beschreven in artikel 968389 van de Microsoft Knowledge Base (KB) om Uitgebreide beveiliging in te schakelen. Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
    968389 Uitgebreide beveiliging voor verificatie
  2. Installeer op de server de update voor Uitgebreide beveiliging voor verificatie voor de HTTP-protocolstack.
  3. Installeer de update voor Uitgebreide beveiliging voor verificatie voor Internet Information Services (IIS) wanneer IIS is geïnstalleerd.

    Nadat u de update hebt geïnstalleerd, volgt u de instructies in KB-artikel 973917 om Uitgebreide beveiliging in IIS te configureren. Klik voor meer informatie op de volgende artikelnummers, zodat de desbetreffende Microsoft Knowledge Base-artikelen worden weergegeven:
    973917 Beschrijving van de update waarmee Uitgebreide beveiliging voor verificatie in Internet Information Services (IIS) wordt geïmplementeerd
    970430 Beschrijving van de update waarmee Uitgebreide beveiliging voor verificatie in de HTTP-protocolstack (http.sys) wordt geïmplementeerd
  4. Gebruik de klasse ExtendedProtectionPolicy in WCF om het uitgebreide-beveiligingsbeleid te representeren waarvan de server gebruikmaakt om inkomende clientverbindingen te verifiëren. De klasse kan alleen worden toegepast wanneer de beveiligingsmodus is ingesteld op de modus Transport of op de modus TransportWithMessageCredential. Hier volgt een voorbeeld van programmacode waarin de configuratie wordt weergegeven in een binding-element van een serviceconfiguratiebestand:
    
    <binding>
    ?????
       <security mode="Transport">
               <transport ?????>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    Ga voor meer informatie over de Uitgebreide beveiliging voor verificatie naar de volgende Microsoft TechNet-website:
    Uitgebreide beveiliging voor verificatie
Klik voor meer configuratie-informatie op de volgende artikelnummers, zodat de desbetreffende Microsoft Knowledge Base-artikelen worden weergegeven:
Deze tabel samenvouwenDeze tabel uitklappen
ArtikelnummerArtikeltitel
982532Beschrijving van het updatepakket voor .NET Framework 3.5 Service Pack 1 onder Windows Vista Service Pack 1 en onder Windows Server 2008 Service Pack 1 (976767 en 980843) van 8 juni 2010
982533Beschrijving van het updatepakket voor .NET Framework 3.5 Service Pack 1 onder Windows Vista Service Pack 2 en onder Windows Server 2008 Service Pack 2 (976768 en 980842) van 8 juni 2010
982535Beschrijving van het updatepakket voor .NET Framework 3.5 Service Pack 1 onder Windows Vista Service Pack 1 en onder Windows Server 2008 Service Pack 1 (976767, 980843 en 976771) van 8 juni 2010
982536Beschrijving van het updatepakket voor .NET Framework 3.5 Service Pack 1 onder Windows Vista Service Pack 2 en onder Windows Server 2008 Service Pack 2 (976768, 980842 en 976772) van 8 juni 2010
982167Beschrijving van het updatepakket voor .NET Framework 3.5 Service Pack 1 en .NET Framework 2.0 Service Pack 2 onder Windows XP en onder Windows Server 2003 (976765 en 980773) van 8 juni 2010
982168Beschrijving van het updatepakket voor .NET Framework 3.5 Service Pack 1 onder Windows XP en onder Windows Server 2003 (976765, 980773 en 976769) van 8 juni 2010
2262911Uitzonderingsfout "Kan type 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' niet laden" nadat u update 982167 of update 982168 hebt geïnstalleerd

Bekende problemen

Voor meer informatie over bekende problemen met deze software klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
Deze tabel samenvouwenDeze tabel uitklappen
ArtikelnummerArtikeltitel
2197146Updates voor .NET Framework 3.5 Service Pack 1 en .NET Framework 2.0 Service Pack 2 kunnen ertoe leiden dat in het onderdeel Software van het Configuratiescherm het artikelnummer van de Microsoft Knowledge Base wordt weergegeven in plaats van de volledige titel van de update

Eigenschappen

Artikel ID: 973811 - Laatste beoordeling: vrijdag 30 september 2011 - Wijziging: 4.0
De informatie in dit artikel is van toepassing op:
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 op de volgende platformen
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 op de volgende platformen
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 op de volgende platformen
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2 op de volgende platformen
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 op de volgende platformen
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Trefwoorden: 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com