Microsofts sikkerhetsveiledning: Utvidet beskyttelse for autentisering

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 973811 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

INNLEDNING

Microsoft har gitt ut sikkerhetsveiledning 973811. Hvis du vil se hele sikkerhetsveiledningen, kan du gå til følgende Microsoft-webområde:
http://www.microsoft.com/norge/technet/security/advisory/973811.mspx

Hjelp og støtte til denne sikkerhetsveiledningen

Hjemmebrukere kan få gratis støtte ved å henvende seg til sin lokale Microsoft-avdeling, og hjemmebrukere i USA og Canada kan også ringe brukerstøtte gratis på 1-866-PCSAFETY. Du finner kontaktopplysninger for den lokale Microsoft-avdelingen, som kan gi støtte i forbindelse med problemer med sikkerhetsoppdateringer, på det internasjonale Microsoft-webområdet for kundestøtte:
http://support.microsoft.com/common/international.aspx?rdpath=4
Kunder i Nord-Amerika kan også få øyeblikkelig tilgang til ubegrenset gratis støtte via e-post eller ubegrenset personlig støtte via chat, ved å gå til følgende Microsoft-webområde:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Bedriftskunder som trenger støtte til sikkerhetsoppdateringer, kan henvende seg til sin vanlige støttetjeneste.

Mer informasjon

Hvordan konfigurerer jeg .NET til å bruke utvidet beskyttelse for godkjenning?

Her er fremgangsmåten for å aktivere Utvidet beskyttelse for Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 og .NET Framework 3.5 SP1.

For .NET Framework 2.0 Service Pack 2 (Network Class Library)

Utvidet beskyttelse kan aktiveres ved [ angi egenskapene for HttpListener. Hvis du vil ha mer informasjon, kan du gå til følgende Microsoft MSDN-webområder:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
Hvis du bruker NegotiateStream, må du bruke tilsvarende Overloads av [Begin]AuthenticateAsServer og [Begin]AuthenticateAsClient: Hvis du vil ha mer informasjon, kan du gå til følgende Microsoft MSDN-webområder:
http://msdn.microsoft.com/nb-no/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/nb-no/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/nb-no/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/nb-no/library/dd413527(v=VS.100).aspx


I tillegg til anbefalingen på disse Microsoft-webområdene, følger du fremgangsmåten nedenfor:
  1. På klientsiden installerer du oppdateringen Utvidet beskyttelse for autentisering for SSPI (Security Support Provider Interface). Denne oppdateringen endrer SSPI slik at Windows-autentiseringen forbedres. I tillegg hindrer oppdateringen at legitimasjonen videresendes. Når du har installert oppdateringen, må du implementere registerinnstillingene som er beskrevet i artikkel 968389 i Microsoft Knowledge Base (KB), for å aktivere utvidet beskyttelse. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    968389 Utvidet beskyttelse for autentisering
  2. På serversiden installerer du oppdateringen Utvidet beskyttelse for autentisering for HTTP-protokollstakken.

For .NET Framework 2.0 Service Pack 2 (ASP.NET)

Det kreves ingen spesielle handlinger for å bruke utvidet beskyttelse.

For .NET Framework 3.0 Service Pack 2 (WCF)

Følg fremgangsmåten nedenfor for å aktivere funksjonen Utvidet beskyttelse for autentisering i WCF: Gjør dette ved å bruke følgende fremgangsmåte:
  1. På klientsiden installerer du oppdateringen Utvidet beskyttelse for autentisering for SSPI (Security Support Provider Interface). Denne oppdateringen endrer SSPI slik at Windows-autentiseringen forbedres. I tillegg hindrer oppdateringen at legitimasjonen videresendes. Når du har installert oppdateringen, må du implementere registerinnstillingene som er beskrevet i artikkel 968389 i Microsoft Knowledge Base (KB), for å aktivere utvidet beskyttelse. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    968389 Utvidet beskyttelse for autentisering
  2. På serversiden installerer du oppdateringen Utvidet beskyttelse for autentisering for HTTP-protokollstakken.
  3. Installer oppdateringen Utvidet beskyttelse for autentisering for IIS (Internet Information Services) når IIS er installert.

    Når du har installert oppdateringen, følger du instruksjonene i artikkel 973917 i KB, for å konfigurere utvidet beskyttelse i IIS. Hvis du vil ha mer informasjon om dette, kan du klikke følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base:
    973917 Beskrivelse av oppdateringen som implementerer utvidet beskyttelse for godkjenning i Internet Information Services (IIS)
    970430 Beskrivelse av oppdateringen som implementerer utvidet beskyttelse for godkjenning i HTTP protokollstakker (http.sys)
  4. Bruk ExtendedProtectionPolicy-klassen i WCF til å representere policyen for utvidet beskyttelse, som serveren bruker for å validere innkommende klienttilkoblinger. Klassen kan bare brukes når Transport- eller TransportWithMessageCredential-modus er angitt for sikkerhetsmodus. Nedenfor vises en eksempelkode som viser konfigurasjonen i et bindingselement for en tjenestekonfigurasjonsfil:
    
    <binding>
    ?????
       <security mode="Transport">
               <transport ?????>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    Hvis du vil ha mer informasjon om funksjonen Utvidet beskyttelse for autentisering, går du til følgende Microsoft TechNet-webområde:
    Utvidet beskyttelse for autentisering
Hvis du vil ha mer konfigurasjonsinformasjon, klikker du artikkelnumrene nedenfor for å lese artiklene i Microsoft Knowledge Base:
Skjul denne tabellenVis denne tabellen
ArtikkelnummerArtikkeltittel
982532Beskrivelse av samleoppdateringen for .NET Framework 3.5 Service Pack 1 for Windows Vista Service Pack 1 og Windows Server 2008 Service Pack 1 (976767 og 980843): 8. juni 2010
982533Beskrivelse av samleoppdateringen for .NET Framework 3.5 Service Pack 1 for Windows Vista Service Pack 2 og Windows Server 2008 Service Pack 2 (976768 and 980842): 8. juni 2010
982535Beskrivelse av samleoppdateringen for .NET Framework 3.5 Service Pack 1 for Windows Vista Service Pack 1 og Windows Server 2008 Service Pack 1 (976767, 980843 og 976771): 8. juni 2010
982536Beskrivelse av samleoppdateringen for .NET Framework 3.5 Service Pack 1 for Windows Vista Service Pack 2 og Windows Server 2008 Service Pack 2 (976768, 980842 og 976772): 8. juni 2010
982167Beskrivelse av samleoppdateringen for .NET Framework 3.5 Service Pack 1 og .NET Framework 2.0 Service Pack 2 på Windows XP og Windows Server 2003 (976765 and 980773): 8. juni 2010
982168Beskrivelse av samleoppdateringen for .NET Framework 3.5 Service Pack 1 for Windows XP og Windows Server 2003 (976765, 980773 og 976769): 8. juni
2262911Unntaksfeil "Kan ikke laste typen 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" når du har installert oppdatering 982167 eller oppdatering 982168

Kjente problemer

Klikk følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base hvis du vil ha mer informasjon om dette problemet:
Skjul denne tabellenVis denne tabellen
ArtikkelnummerArtikkeltittel
2197146Oppdateringene for .NET Framework 3.5 Service Pack 1 og .NET Framework 2.0 Service Pack 2, kan føre til at Microsoft Knowledge Base-artikkelnummeret vises i stedet for den fullstendige tittelen for oppdateringen i Legg til eller fjern programmer i Kontrollpanel

Egenskaper

Artikkel-ID: 973811 - Forrige gjennomgang: 30. september 2011 - Gjennomgang: 4.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 på følgende plattformer
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 på følgende plattformer
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 på følgende plattformer
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2 på følgende plattformer
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 på følgende plattformer
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 på følgende plattformer
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Nøkkelord: 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com