Microsoft Security Advisory: Ochrona rozszerzona na potrzeby uwierzytelniania

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 973811 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Firma Microsoft wydała dokument Security Advisory 973811. Aby wyświetlić pełną treść dokumentu, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/poland/technet/security/advisory/973811.mspx

Jak uzyskać pomoc i obsługę techniczną związaną z tym dokumentem Security Advisory

Użytkownicy domowi mogą uzyskać nieodpłatnie pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web:
http://support.microsoft.com/common/international.aspx?rdpath=4
Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.

Więcej informacji

Jak skonfigurować program .NET w celu korzystania z ochrony rozszerzonej na potrzeby uwierzytelniania?

Poniżej przedstawiono procedurę włączania ochrony rozszerzonej dla programów Microsoft .NET Framework 2.0 z dodatkiem Service Pack 2, .NET Framework 3.0 z dodatkiem Service Pack 2 i .NET Framework 3.5 z dodatkiem SP1.

.NET Framework 2.0 z dodatkiem Service Pack 2 (biblioteka Network Class Library)

Ochronę rozszerzoną można włączyć przez ustawienie właściwości klasy HttpListener. Aby uzyskać więcej informacji, odwiedź następujące witryny MSDN firmy Microsoft w sieci Web:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
W przypadku korzystania z klasy NegotiateStream należy użyć metod przeciążonych [Begin]AuthenticateAsServer i [Begin]AuthenticateAsClient: Aby uzyskać więcej informacji, odwiedź następujące witryny MSDN firmy Microsoft w sieci Web:
http://msdn.microsoft.com/pl-pl/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/pl-pl/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/pl-pl/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/pl-pl/library/dd413527(v=VS.100).aspx


Oprócz zapoznania się z zaleceniami, które zamieszczono w powyższych witrynach firmy Microsoft w sieci Web, należy wykonać następujące czynności:
  1. Zainstaluj po stronie klienta aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla interfejsu SSPI (Security Support Provider Interface). Ta aktualizacja modyfikuje interfejs SSPI w celu ulepszenia funkcji uwierzytelniania systemu Windows. Ponadto zapobiega ona przekazywaniu poświadczeń. Po zainstalowaniu tej aktualizacji należy zaimplementować ustawienia rejestru opisane w artykule 968389 z bazy wiedzy Microsoft Knowledge Base w celu włączenia ochrony rozszerzonej. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    968389 Ochrona rozszerzona na potrzeby uwierzytelniania
  2. Zainstaluj po stronie serwera aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla stosu protokołu HTTP.

.NET Framework 2.0 z dodatkiem Service Pack 2 (program ASP.NET)

W celu korzystania z ochrony rozszerzonej nie są wymagane żadne specjalne czynności.

.NET Framework 3.0 z dodatkiem Service Pack 2 (WCF)

Poniższa procedura umożliwia włączenie ochrony rozszerzonej na potrzeby uwierzytelniania w programie WCF. Aby to zrobić, wykonaj następujące czynności:
  1. Zainstaluj po stronie klienta aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla interfejsu SSPI (Security Support Provider Interface). Ta aktualizacja modyfikuje interfejs SSPI w celu ulepszenia funkcji uwierzytelniania systemu Windows. Ponadto zapobiega ona przekazywaniu poświadczeń. Po zainstalowaniu tej aktualizacji należy zaimplementować ustawienia rejestru opisane w artykule 968389 z bazy wiedzy Microsoft Knowledge Base w celu włączenia ochrony rozszerzonej. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    968389 Ochrona rozszerzona na potrzeby uwierzytelniania
  2. Zainstaluj po stronie serwera aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla stosu protokołu HTTP.
  3. Zainstaluj aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla programu Internet Information Services (IIS), jeśli jest on zainstalowany.

    Po zainstalowaniu aktualizacji należy wykonać instrukcje przedstawione w artykule 973917 z bazy wiedzy, aby skonfigurować ochronę rozszerzoną w programie IIS. Aby uzyskać więcej informacji, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
    973917 Opis aktualizacji implementującej ochronę rozszerzoną na potrzeby uwierzytelniania w internetowych usługach informacyjnych (IIS)
    970430 Opis aktualizacji implementującej ochronę rozszerzoną na potrzeby uwierzytelniania w stosie protokołu HTTP (http.sys)
  4. Klasa ExtendedProtectionPolicy w programie WCF reprezentuje zasady ochrony rozszerzonej używane przez serwer w celu sprawdzania poprawności przychodzących połączeń klientów. Tę klasę można zastosować tylko wtedy, gdy ustawiono tryb zabezpieczeń Transport lub TransportWithMessageCredential. Poniżej przedstawiono przykładowy kod konfiguracji w elemencie powiązania pliku konfiguracji usługi:
    
    <binding>
    ……………
       <security mode="Transport">
               <transport ……………>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    Aby uzyskać więcej informacji dotyczących funkcji ochrony rozszerzonej na potrzeby uwierzytelniania, odwiedź następującą witrynę Microsoft TechNet w sieci Web:
    Ochrona rozszerzona na potrzeby uwierzytelniania
Aby uzyskać więcej informacji dotyczących konfiguracji, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
Zwiń tę tabelęRozwiń tę tabelę
Numer artykułuTytuł artykułu
982532Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 1 i Windows Server 2008 z dodatkiem Service Pack 1 (976767 i 980843): 8 czerwca 2010
982533Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 2 i Windows Server 2008 z dodatkiem Service Pack 2 (976768 i 980842): 8 czerwca 2010
982535Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 1 i Windows Server 2008 z dodatkiem Service Pack 1 (976767, 980843 i 976771): 8 czerwca 2010
982536Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 2 i Windows Server 2008 z dodatkiem Service Pack 2 (976768, 980842 i 976772): 8 czerwca 2010
982167Opis pakietu zbiorczego aktualizacji dla programów .NET Framework 3.5 z dodatkiem Service Pack 1 i .NET Framework 2.0 z dodatkiem Service Pack 2 w systemach Windows XP i Windows Server 2003 (976765 i 980773): 8 czerwca 2010
982168Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows XP i Windows Server 2003 (976765, 980773 i 976769): 8 czerwca 2010
2262911Błąd wyjątku po zainstalowaniu aktualizacji 982167 lub 982168: Nie można załadować typu „System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy”

Znane problemy

Aby uzyskać więcej informacji dotyczących znanych problemów związanych z tym oprogramowaniem, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
Zwiń tę tabelęRozwiń tę tabelę
Numer artykułuTytuł artykułu
2197146Aktualizacje dla programów .NET Framework 3.5 z dodatkiem Service Pack 1 i .NET Framework 2.0 z dodatkiem Service Pack 2 mogą powodować wyświetlanie numeru artykułu z bazy wiedzy Microsoft Knowledge Base zamiast pełnego tytułu aktualizacji w aplecie Dodaj lub usuń programy w Panelu sterowania

Właściwości

Numer ID artykułu: 973811 - Ostatnia weryfikacja: 30 września 2011 - Weryfikacja: 5.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Dodatek Service Pack 2 do systemu Windows Vista na następujących platformach
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Dodatek Service Pack 1 do systemu Windows Vista na następujących platformach
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 na następujących platformach
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2 na następujących platformach
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 na następujących platformach
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Słowa kluczowe: 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com