Aviso de Segurança da Microsoft: Protecção expandida para autenticação

Traduções de Artigos Traduções de Artigos
Artigo: 973811 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

A Microsoft disponibilizou o aviso de segurança 973811. Para ver o aviso de segurança completo, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/portugal/technet/seguranca/advisory/973811.mspx

Como obter ajuda e suporte para este aviso de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos EUA e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o Web site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx?rdpath=4
Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Mais Informação

Como posso configurar o .NET para utilizar a Protecção Expandida para Autenticação?

São a seguir apresentados os passos para activar a Protecção Expandida para Autenticação para Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 e .NET Framework 3.5 SP1.

Para .NET Framework 2.0 Service Pack 2 (Network Class Library)

A protecção expandida pode ser activada ao definir as propriedades no HttpListener. Para obter mais informações, visite os seguintes Web sites da MSDN da Microsoft
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
Se estiver a ser utilizado NegotiateStream, é necessário utilizar as sobrecargas adequadas de Begin]AuthenticateAsServer e de [Begin]AuthenticateAsClient: Para obter mais informações, visite os seguintes Web sites da MSDN da Microsoft
http://msdn.microsoft.com/pt-pt/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/pt-pt/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/pt-pt/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/pt-pt/library/dd413527(v=VS.100).aspx


Para além das recomendações nestes Web sites da Microsoft, siga estes passos:
  1. No lado do cliente, instale a actualização Protecção Expandida para Autenticação para a Interface do Fornecedor de Suporte de Segurança (SSPI). Esta actualização altera a SSPI para melhorar a autenticação do Windows. Além disso, esta actualização evita que as credenciais sejam reencaminhadas. Depois de instalar a actualização, tem de implementar as definições de registo descritas no artigo 968389 da Base de Dados de Conhecimento Microsoft para activar a protecção expandida. Para obter mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
    968389 Protecção Expandida para Autenticação
  2. No lado do servidor, instale a actualização Protecção Expandida para Autenticação para a Pilha de Protocolo HTTP.

Para o .NET Framework 2.0 Service Pack 2 (ASP.NET)

Não é necessário efectuar nenhuma acção especial para utilizar a Protecção Expandida.

Para o .NET Framework 3.0 Service Pack 2 (WCF)

Para activar a funcionalidade Protecção Expandida para Autenticação no WCF, siga estes passos: Para o fazer, siga estes passos:
  1. No lado do cliente, instale a actualização Protecção Expandida para Autenticação para a Interface do Fornecedor de Suporte de Segurança (SSPI). Esta actualização altera a SSPI para melhorar a autenticação do Windows. Além disso, esta actualização evita que as credenciais sejam reencaminhadas. Depois de instalar a actualização, tem de implementar as definições de registo descritas no artigo 968389 da Base de Dados de Conhecimento Microsoft para activar a protecção expandida. Para obter mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
    968389 Protecção Expandida para Autenticação
  2. No lado do servidor, instale a actualização Protecção Expandida para Autenticação para a Pilha de Protocolo HTTP.
  3. Instale a actualização da Protecção Expandida para Autenticação para os Serviços de Informação Internet (IIS), quando estes estiverem instalados.

    Depois de instalar a actualização, siga as instruções no artigo 973917 da Base de Dados de Conhecimento, para configurar a protecção expandida nos IIS. Para obter mais informações, clique nos seguintes números de artigo para ver o artigo na Base de Dados de Conhecimento Microsoft:
    973917 Descrição da actualização que implementa a Protecção Expandida para Autenticação nos Serviços de Informação Internet (IIS)
    970430 Descrição da actualização que implementa a Protecção Expandida para Autenticação na Pilha de Protocolo HTTP (http.sys)
  4. Utilize a classe ExtendedProtectionPolicy no WCF para representar a política de protecção expandida que o servidor utiliza para validar ligações de cliente recebidas. A classe só pode ser aplicada quando o modo de segurança está definido para o modo de transporte ou para o modo de TransportWithMessageCredential. Segue-se um código de exemplo que mostra a configuração num elemento de enlace de um ficheiro de configuração de serviço:
    
    <binding>
    ?????
       <security mode="Transport">
               <transport ?????>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    Para obter mais informações sobre a funcionalidade Protecção Expandida para Autenticação, visite o seguinte Web site da Microsoft TechNet:
    Protecção Expandida para Autenticação
Para obter mais informações sobre configuração, clique nos números de artigo que se seguem para ver os artigos na Base de Dados de Conhecimento Microsoft:
Reduzir esta tabelaExpandir esta tabela
Número do artigoTítulo do artigo
982532Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1 e no Windows Server 2008 Service Pack 1 (976767 e 980843): 8 de Junho de 2010
982533Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 2 e no Windows Server 2008 Service Pack 2 (976768 e 980842): 8 de Junho de 2010
982535Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1 e no Windows Server 2008 Service Pack 1 (976767, 980843 e 976771): 8 de Junho de 2010
982536Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 2 e no Windows Server 2008 Service Pack 2 (976768, 980842 e 976772): 8 de Junho de 2010
982167Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 e para o .NET Framework 2.0 Service Pack 2 no Windows XP e no Windows Server 2003 (976765 e 980773): 8 de Junho de 2010
982168Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows XP e no Windows Server 2003 (976765, 980773 e 976769): 8 de Junho
2262911Erro de excepção "Não foi possível carregar o tipo'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" após instalar a actualização 982167 ou 982168

Problemas Conhecidos

Para obter mais informações sobre problemas conhecidos relativos a este software, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
Reduzir esta tabelaExpandir esta tabela
Número do artigoTítulo do artigo
2197146As actualizações para o .NET Framework 3.5 Service Pack 1 e para o .NET Framework 2.0 Service Pack 2 podem fazer com que apareça o número do artigo da Base de Dados de Conhecimento Microsoft, em vez do nome completo da actualização no item Adicionar ou Remover Programas, no Painel de controlo.

Propriedades

Artigo: 973811 - Última revisão: 22 de setembro de 2010 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 nas seguintes plataformas
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 3 nas seguintes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
Palavras-chave: 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com