Microsoft Güvenlik Danışma Belgesi: Kimlik doğrulaması için genişletilmiş koruma

Makale çevirileri Makale çevirileri
Makale numarası: 973811 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Microsoft, güvenlik danışma belgesi 973811'i yayımladı. Tam güvenlik danışma belgesini görüntülemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/turkiye/technet/security/advisory/973811.mspx

Bu güvenlik danışma belgesiyle ilgili yardım ve destek alma

Ev kullanıcıları, ABD'de ve Kanada'da 1-866-PCSAFETY numarasını arayarak veya yerel Microsoft temsilcisine başvurarak ücretsiz destek alabilir. Güvenlik güncelleştirmeleri sorunlarıyla ilgili olarak yerel Microsoft temsilcinize başvurma konusunda daha fazla bilgi için, Microsoft Uluslararası Destek Web sitesini ziyaret edin:
http://support.microsoft.com/common/international.aspx?rdpath=4
Kuzey Amerika'daki müşteriler aşağıdaki Microsoft Web sitesini ziyaret ederek ücretsiz e-posta desteğine veya sohbet yoluyla destek seçeneklerine sınırsız erişim sağlayabilir:
http://support.microsoft.com/oas/default.aspx?&prid=7552
Kurumsal müşteriler, normal destek ilgili kişilerinden güvenlik güncelleştirmeleriyle ilgili destek alabilir.

Daha fazla bilgi

Kimlik Doğrulaması için Genişletilmiş Koruma'yı kullanacak şekilde .NET'i nasıl yapılandırabilirim?

Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 ve .NET Framework 3.5 SP1 için Genişletilmiş Koruma'yı etkinleştirme adımları aşağıda verilmiştir.

.NET Framework 2.0 Service Pack 2 için (Ağ Sınıf Kitaplığı)

Genişletilmiş koruma HttpListener'da özellikler ayarlanarak etkinleştirilebilir. Daha fazla bilgi için aşağıdaki Microsoft MSDN web sitelerini ziyaret edin:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
NegotiateStream kullanılıyorsa, uygun [Begin]AuthenticateAsServer ve [Begin]AuthenticateAsClient kullanılması gerekir: Daha fazla bilgi için aşağıdaki Microsoft MSDN web sitelerini ziyaret edin:
http://msdn.microsoft.com/tr-tr/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/tr-tr/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/tr-tr/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/tr-tr/library/dd413527(v=VS.100).aspx


Bu Microsoft Web sitelerindeki önerilere ek olarak, aşağıdaki adımları izleyin:
  1. İstemci tarafında, Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI) için Kimlik Doğrulaması için Genişletilmiş Koruma güncelleştirmesini yükleyin. Bu güncelleştirme, Windows kimlik doğrulamasını geliştirmek için SSPI'yı değiştirir. Ayrıca, bu güncelleştirme kimlik bilgilerinin iletilmesini önler. Bu güncelleştirmeyi yükledikten sonra, genişletilmiş korumayı etkinleştirmek için 968389 numaralı Microsoft Bilgi Bankası (KB) makalesinde anlatılan kayıt defteri ayarlarını uygulamanız gerekir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    968389 Kimlik Doğrulaması için Genişletilmiş Koruma
  2. Sunucu tarafında, HTTP Protokol Yığını için Kimlik Doğrulaması için Genişletilmiş Koruma güncelleştirmesini yükleyin.

.NET Framework 2.0 Service Pack 2 (ASP.NET) için

Genişletilmiş Koruma'yı kullanmak için özel bir işlem gerekmez.

.NET Framework 3.0 Service Pack 2 (WCF) için

WCF'de Kimlik Doğrulaması için Genişletilmiş Koruma'yı etkinleştirmek için aşağıdaki adımları izleyin: Bunu yapmak için aşağıdaki adımları izleyin:
  1. İstemci tarafında, Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI) için Kimlik Doğrulaması için Genişletilmiş Koruma güncelleştirmesini yükleyin. Bu güncelleştirme, Windows kimlik doğrulamasını geliştirmek için SSPI'yı değiştirir. Ayrıca, bu güncelleştirme kimlik bilgilerinin iletilmesini önler. Bu güncelleştirmeyi yükledikten sonra, genişletilmiş korumayı etkinleştirmek için 968389 numaralı Microsoft Bilgi Bankası (KB) makalesinde anlatılan kayıt defteri ayarlarını uygulamanız gerekir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    968389 Kimlik Doğrulaması için Genişletilmiş Koruma
  2. Sunucu tarafında, HTTP Protokol Yığını için Kimlik Doğrulaması için Genişletilmiş Koruma güncelleştirmesini yükleyin.
  3. IIS yüklendiğinde, Internet Information Services (IIS) için Kimlik Doğrulaması için Genişletilmiş Koruma güncelleştirmesini yükleyin.

    Bu güncelleştirmeyi yükledikten sonra, IIS'de genişletilmiş korumayı yapılandırmak için 973917 numaralı KB makalesindeki yönergeleri izleyin. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
    973917 Internet Information Services'ta (IIS) Kimlik Doğrulaması için Genişletilmiş Koruma teknolojisini kullanan güncelleştirmenin açıklaması
    970430 HTTP Protokolü Yığını'nda (http.sys) Kimlik Doğrulaması için Genişletilmiş Koruma teknolojisini kullanan güncelleştirmenin açıklaması
  4. Sunucunun gelen istemci bağlantılarını doğrulamak için kullandığı genişletilmiş koruma ilkesini temsil etmek için WCF'deki ExtendedProtectionPolicy sınıfını kullanın. Sınıf yalnızca güvenlik modu Transport modu veya TransportWithMessageCredential modu olarak ayarlandığında uygulanabilir. Aşağıda, bir hizmet yapılandırma dosyasının bağlama öğesindeki yapılandırmayı gösteren örnek bir kod bulunmaktadır:
    
    <binding>
    ……………
       <security mode="Transport">
               <transport ……………>                     
                 <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
               </transport > 
             </security>
    </binding>
    
    
    Kimlik Doğrulaması için Genişletilmiş Koruma özelliği hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesini ziyaret edin:
    Kimlik Doğrulaması için Genişletilmiş Koruma
Daha fazla yapılandırma bilgisi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
Bu tabloyu kapaBu tabloyu aç
Makale numarasıMakale başlığı
982532Windows Vista Service Pack 1 ve Windows Server 2008 Service Pack 1 üzerinde .NET Framework 3.5 Service Pack 1 güncelleştirme toplaması (976767 ve 980843): 8 Haziran 2010'un açıklaması
982533Windows Vista Service Pack 1 ve Windows Server 2008 Service Pack 2 üzerinde .NET Framework 3.5 Service Pack 2 güncelleştirme toplaması (980842 ve 976768): 8 Haziran 2010'un açıklaması
982535Windows Vista Service Pack 1 ve Windows Server 2008 Service Pack 1 üzerinde .NET Framework 3.5 Service Pack 1 güncelleştirme toplaması (976767, 980843 ve 976771): 8 Haziran 2010'un açıklaması
982536Windows Vista Service Pack 1 ve Windows Server 2008 Service Pack 2 üzerinde .NET Framework 3.5 Service Pack 2 güncelleştirme toplaması (980842, 976772 ve 976768): 8 Haziran 2010'un açıklaması
982167Windows XP ve Windows Server 2003 üzerinde .NET Framework 3.5 Service Pack 1 ve .NET Framework 2.0 Service Pack 2 güncelleştirme toplaması (976765 ve 980773): 8 Haziran 2010'un açıklaması
982168Windows XP ve Windows Server 2003 üzerinde .NET Framework 3.5 Service Pack 1 güncelleştirme toplaması (976765, 980773 ve 976769): 8 Haziran 2010'un açıklaması
2262911982167 güncelleştirmesini veya 982168 güncelleştirmesini yükledikten sonra alınan "'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' türü yüklenemedi" özel durum hatası

Bilinen Sorunlar

Bu yazılımdaki bilinen sorunlar hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
Bu tabloyu kapaBu tabloyu aç
Makale numarasıMakale başlığı
2197146.NET Framework 3.5 Service Pack 1 ve .NET Framework 2.0 Service Pack 2 güncelleştirmeleri Denetim Masası'ndaki Program Ekle veya Kaldır öğesinde tam güncelleştirme başlığı yerine Microsoft Bilgi Bankası makale numarasının görünmesine neden olabilir

Özellikler

Makale numarası: 973811 - Last Review: 17 Eylül 2010 Cuma - Gözden geçirme: 4.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2, Ne zaman ne ile kullanilir:
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1, Ne zaman ne ile kullanilir:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2, Ne zaman ne ile kullanilir:
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Service Pack 3, Ne zaman ne ile kullanilir:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional Edition
Anahtar Kelimeler: 
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com