Советы корпорации Майкрософт по безопасности: расширенная защита проверки подлинности

Переводы статьи Переводы статьи
Код статьи: 973811 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила советы по безопасности 973811. Просмотреть их целиком можно на веб-сайте корпорации Майкрософт по указанному ниже адресу.
http://www.microsoft.com/rus/technet/security/advisory/973811.mspx

Справка и поддержка по данным советам по безопасности

Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY. Пользователям в других странах следует обращаться в местное дочернее подразделение корпорации Майкрософт. Дополнительные сведения о том, как связаться с дочерним подразделением корпорации Майкрософт в своем регионе для решения проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт:
http://support.microsoft.com/common/international.aspx?rdpath=4
В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.

Дополнительная информация

Настройка платформы .NET для использования компонента расширенной защиты проверки подлинности

Ниже представлены инструкции по включению расширенной защиты для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), .NET Framework 3.0 с пакетом обновления 2 (SP2) и .NET Framework 3.5 с пакетом обновления 1 (SP1).

.NET Framework 2.0 с пакетом обновления 2 (SP2) (библиотека классов для сети)

Расширенную защиту можно включить, установив свойства объекта HttpListener. Дополнительные сведения см. на веб-сайте MSDN по следующим адресам:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
Если используется метод NegotiateStream, тогда необходимо использовать соответствующие перегруженные версии [Begin]AuthenticateAsServer и [Begin]AuthenticateAsClient. Дополнительные сведения см. на веб-сайте MSDN по следующим адресам:
http://msdn.microsoft.com/ru-ru/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/ru-ru/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/ru-ru/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/ru-ru/library/dd413527(v=VS.100).aspx


В дополнение к рекомендациям на этих веб-сайтах Майкрософт выполните указанные ниже действия.
  1. На стороне клиента установите обновление расширенной защиты проверки подлинности для интерфейса поставщика поддержки безопасности (SSPI). Это обновление улучшает проверку подлинности Windows в SSPI. Кроме того, оно предотвращает пересылку учетных данных. После установки этого обновления необходимо настроить параметры реестра, описанные в статье 968389 базы знаний Майкрософт, чтобы включить расширенную защиту. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    968389 Расширенная защита проверки подлинности
  2. На стороне сервера установите обновление расширенной защиты проверки подлинности для стека протокола HTTP.

.NET Framework 2.0 с пакетом обновления 2 (SP2) (ASP.NET)

Для использования расширенной защиты не требуется выполнять никакие специальные действия.

.NET Framework 3.0 с пакетом обновления 2 (SP2) (WCF)

Включение компонента расширенной защиты проверки подлинности в WCF Для этого выполните действия, указанные ниже.
  1. На стороне клиента установите обновление расширенной защиты проверки подлинности для интерфейса поставщика поддержки безопасности (SSPI). Это обновление улучшает проверку подлинности Windows в SSPI. Кроме того, оно предотвращает пересылку учетных данных. После установки этого обновления необходимо настроить параметры реестра, описанные в статье 968389 базы знаний Майкрософт, чтобы включить расширенную защиту. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    968389 Расширенная защита проверки подлинности
  2. На стороне сервера установите обновление расширенной защиты проверки подлинности для стека протокола HTTP.
  3. Установите обновление расширенной защиты проверки подлинности для служб IIS, если они установлены.

    После установки обновления следуйте инструкциям в статье 973917 базы знаний, чтобы настроить расширенную защиту в IIS. Дополнительные сведения см. в указанных ниже статьях базы знаний Майкрософт.
    973917 Описание обновления, использующего расширенную защиту для проверки подлинности в службах IIS
    970430 Описание обновления, устанавливающего компонент расширенной защиты проверки подлинности в стеке протокола HTTP (http.sys)
  4. Используйте класс ExtendedProtectionPolicy в WCF для представления политики расширенной защиты, которая используется на сервере для проверки входящих клиентских подключений. Этот класс можно применить только тогда, когда режимом безопасности является режим транспорта или режим TransportWithMessageCredential. Ниже приведен пример кода, который отображает конфигурацию в элементе привязки файла конфигурации службы.
    
    <binding>
    ……………
       <security mode="Transport">
               <transport ……………>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    Дополнительные сведения о компоненте расширенной защиты проверки подлинности см. на веб-сайте TechNet по следующему адресу:
    Расширенная защита проверки подлинности
Дополнительные сведения о конфигурации см. в указанных ниже статьях базы знаний Майкрософт.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьиНазвание статьи
982532Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 1 (SP1) (976767 и 980843) от 8 июня 2010 г.
982533Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 2 (SP2) и Windows Server 2008 с пакетом обновления 2 (SP2) (976768 и 980842) от 8 июня 2010 г.
982535Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 1 (SP1) (976767, 980843 и 976771) от 8 июня 2010 г.
982536Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 2 (SP2) и Windows Server 2008 с пакетом обновления 2 (SP2) (976768, 980842 и 976772) от 8 июня 2010 г.
982167Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) и .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows XP и Windows Server 2003 (976765 и 980773) от 8 июня 2010 г.
982168Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows XP и Windows Server 2003 (976765, 980773 и 976769) от 8 июня 2010 г.
2262911После установки обновления 982167 или 982168 появляется сообщение об ошибке исключения "Не удалось загрузить тип System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy"

Известные проблемы

Дополнительные сведения о проблемах с этим программным обеспечением см. в указанной ниже статье базы знаний Майкрософт.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьиНазвание статьи
2197146Установка обновлений для .NET Framework 3.5 с пакетом обновления 1 (SP1) и .NET Framework 2.0 с пакетом обновления 2 (SP2) может привести к тому, что на панели управления в разделе "Установка и удаление программ" вместо полного названия обновления будет появляться номер статьи базы знаний Майкрософт

Свойства

Код статьи: 973811 - Последний отзыв: 20 сентября 2010 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Service Pack 2 для Windows Vista на следующих платформах
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Service Pack 1 для Windows Vista на следующих платформах
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3 на следующих платформах
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
Ключевые слова: 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com