Microsoft 資訊安全諮詢:驗證延伸保護

文章翻譯 文章翻譯
文章編號: 973811 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

Microsoft 已經發行資訊安全諮詢 973811。如果要檢視完整的資訊安全諮詢,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/technet/security/advisory/973811.mspx

如何取得此資訊安全諮詢的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站:
http://support.microsoft.com/common/international.aspx?rdpath=4
北美洲地區的客戶也可以造訪下列 Microsoft 網站,立即使用無限制的免費電子郵件支援,或無限制的個人交談支援:
http://support.microsoft.com/oas/default.aspx?&prid=7552
企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。

其他相關資訊

我該如何設定 .NET 以使用「驗證延伸保護」的功能?

這裡為啟用 Microsoft .NET Framework 2.0 Service Pack 2、.NET Framework 3.0 Service Pack 2,以及 .NET Framework 3.5 SP1 的「延伸保護」功能的步驟。

對於 .NET Framework 2.0 Service Pack 2 (網路類別庫)

可在 HttpListener 上設定屬性來啟用延伸保護。如需詳細資訊,請造訪下列 Microsoft MSDN 網站 :
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
如果使用的是 NegotiateStream,則需要使用適當的 [Begin]AuthenticateAsServer and [Begin]AuthenticateAsClient 多載版本。 如需詳細資訊,請造訪下列 Microsoft MSDN 網站 :
http://msdn.microsoft.com/zh-tw/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/zh-tw/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/zh-tw/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/zh-tw/library/dd413527(v=VS.100).aspx


除了 Microsoft 網站上的這些建議之外,請依照下列步驟執行:
  1. 在用戶端上,安裝「安全性支援提供者介面」(SSPI) 的「驗證延伸保護」更新。此更新會變更 SSPI 以改善 Windows 驗證。此外,此更新可避免憑證遭到轉寄。安裝此更新之後,您必須實作「Microsoft 知識庫」中編號為 968389 的文件所說明的登錄設定,才能啟用延伸保護功能。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    968389 驗證延伸保護
  2. 在伺服器端上,安裝 HTTP 通訊協定堆疊的「驗證延伸保護」更新。

對於 .NET Framework 2.0 Service Pack 2 (ASP.NET)

不需要執行任何特定的操作,便可使用「延伸保護」功能。

對於 .NET Framework 3.0 Service Pack 2 (WCF)

如果要啟用 WCF 中的「驗證延伸保護」功能,請依照下列步驟執行: 如果要執行這項操作,請依照下列步驟執行:
  1. 在用戶端上,安裝「安全性支援提供者介面」(SSPI) 的「驗證延伸保護」更新。此更新會變更 SSPI 以改善 Windows 驗證。此外,此更新可避免憑證遭到轉寄。安裝此更新之後,您必須實作「Microsoft 知識庫」中編號為 968389 的文件所說明的登錄設定,才能啟用延伸保護功能。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    968389 驗證延伸保護
  2. 在伺服器端上,安裝 HTTP 通訊協定堆疊的「驗證延伸保護」更新。
  3. 在安裝 IIS 之後,安裝 Internet Information Services (IIS) 的「驗證延伸保護」更新。

    在您安裝此更新之後,請遵照「Microsoft 知識庫」文件 973917 中的指示,來設定 IIS 中的延伸保護功能。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    973917 說明在 Internet Information Services (IIS) 中實作驗證延伸保護的更新
    970430 說明在 HTTP 通訊協定堆疊 (http.sys) 中實作驗證延伸保護的更新
  4. 使用 WCF 中的 ExtendedProtectionPolicy 類別,來表示伺服器用來驗證傳入之用戶端連線的延伸保護原則。 僅在安全性模式設定為 Transport 模式或 TransportWithMessageCredential 模式時,才能套用此類別。下列是範例程式碼,可顯示服務組態檔的繫結元素設定:
    
    <binding>
    ……………
    <security mode="Transport">
    <transport ……………>                     
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport > 
    </security>
    </binding>
    
    
    如需有關驗證延伸保護功能的詳細資訊,請造訪下列 Microsoft TechNet 網站:
    驗證延伸保護
如需設定的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
摺疊此表格展開此表格
文件編號文件標題
982532說明 Windows Vista Service Pack 1 和 Windows Server 2008 Service Pack 1 上的 .NET Framework 3.5 Service Pack 1 的更新彙總套件 (976767 和 980843):2010 年 6 月 8 日
982533說明 Windows Vista Service Pack 2 和 Windows Server 2008 Service Pack 2 上的 .NET Framework 3.5 Service Pack 1 的更新彙總套件 (976768 和 980842):2010 年 6 月 8 日
982535說明 Windows Vista Service Pack 1 和 Windows Server 2008 Service Pack 1 上的 .NET Framework 3.5 Service Pack 1 的更新彙總套件 (976767、980843 和 976771):2010 年 6 月 8 日
982536說明 Windows Vista Service Pack 2 和 Windows Server 2008 Service Pack 2 上的 .NET Framework 3.5 Service Pack 1 的更新彙總套件 (976768、980842 和 976772):2010 年 6 月 8 日
982167說明 Windows XP 和 Windows Server 2003 上的 .NET Framework 3.5 Service Pack 1 和 .NET Framework 2.0 Service Pack 2 的更新彙總套件 (976765 和 980773):2010 年 6 月 8 日
982168說明 Windows XP 和 Windows Server 2003 上的 .NET Framework 3.5 Service Pack 1 的更新彙總套件 (976765、980773 和 976769):6 月 8 日
2262911在您安裝更新 982167 或 982168 後,出現「無法載入類型 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'」例外狀況錯誤

已知問題

如需有關此軟體的已知問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
摺疊此表格展開此表格
文件編號文件標題
2197146.NET Framework 3.5 Service Pack 1 和 .NET Framework 2.0 Service Pack 2 的更新可能會導致在「控制台」的「新增或移除程式」項目中顯示「Microsoft 知識庫」的文件編號,而非更新的完整標題

屬性

文章編號: 973811 - 上次校閱: 2010年9月17日 - 版次: 4.0
這篇文章中的資訊適用於:
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2?應用於:
    • Windows Vista 商用進階版
    • Windows Vista 家用入門版
    • Windows Vista 家用進階版
    • Windows Vista Starter
    • Windows Vista 旗艦版
    • Windows Vista 商用進階 64 位元版
    • Windows Vista 家用入門 64 位元版
    • Windows Vista 家用進階 64 位元版
    • Windows Vista 旗艦 64 位元版
    • Windows Vista 商用入門 64 位元版
  • Windows Vista Service Pack 1?應用於:
    • Windows Vista 商用入門版
    • Windows Vista 商用進階版
    • Windows Vista 家用入門版
    • Windows Vista 家用進階版
    • Windows Vista Starter
    • Windows Vista 旗艦版
    • Windows Vista 商用進階 64 位元版
    • Windows Vista 家用入門 64 位元版
    • Windows Vista 家用進階 64 位元版
    • Windows Vista 旗艦 64 位元版
    • Windows Vista 商用入門 64 位元版
  • Microsoft Windows Server 2003 Service Pack 1?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
關鍵字:?
kbsecadvisory atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB973811
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com