Корпорация Майкрософт выпустила советы по безопасности 973811. Просмотреть их целиком можно на веб-сайте корпорации Майкрософт по указанному ниже адресу.
http://www.microsoft.com/rus/technet/security/advisory/973811.mspx
Справка и поддержка по данным советам по безопасности
Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY. Пользователям в других странах следует обращаться в местное дочернее подразделение корпорации Майкрософт. Дополнительные сведения о том, как связаться с дочерним подразделением корпорации Майкрософт в своем регионе для решения проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт:
http://support.microsoft.com/common/international.aspx?rdpath=4 В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу:
http://support.microsoft.com/oas/default.aspx?&prid=7552 Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.
ВВЕДЕНИЕ
Настройка платформы .NET для использования компонента расширенной защиты проверки подлинности
Ниже представлены инструкции по включению расширенной защиты для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), .NET Framework 3.0 с пакетом обновления 2 (SP2) и .NET Framework 3.5 с пакетом обновления 1 (SP1).
.NET Framework 2.0 с пакетом обновления 2 (SP2) (библиотека классов для сети)
Расширенную защиту можно включить, установив свойства объекта HttpListener. Дополнительные сведения см. на веб-сайте MSDN по следующим адресам:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesЕсли используется метод NegotiateStream, тогда необходимо использовать соответствующие перегруженные версии [Begin]AuthenticateAsServer и [Begin]AuthenticateAsClient. Дополнительные сведения см. на веб-сайте MSDN по следующим адресам:
http://msdn.microsoft.com/ru-ru/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/ru-ru/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/ru-ru/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/ru-ru/library/dd413527(v=VS.100).aspx
В дополнение к рекомендациям на этих веб-сайтах Майкрософт выполните указанные ниже действия.
-
На стороне клиента установите обновление расширенной защиты проверки подлинности для интерфейса поставщика поддержки безопасности (SSPI). Это обновление улучшает проверку подлинности Windows в SSPI. Кроме того, оно предотвращает пересылку учетных данных. После установки этого обновления необходимо настроить параметры реестра, описанные в статье 968389 базы знаний Майкрософт, чтобы включить расширенную защиту.
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:968389Расширенная защита проверки подлинности
-
На стороне сервера установите обновление расширенной защиты проверки подлинности для стека протокола HTTP.
.NET Framework 2.0 с пакетом обновления 2 (SP2) (ASP.NET)
Для использования расширенной защиты не требуется выполнять никакие специальные действия.
.NET Framework 3.0 с пакетом обновления 2 (SP2) (WCF)
Включение компонента расширенной защиты проверки подлинности в WCF Для этого выполните действия, указанные ниже.
-
На стороне клиента установите обновление расширенной защиты проверки подлинности для интерфейса поставщика поддержки безопасности (SSPI). Это обновление улучшает проверку подлинности Windows в SSPI. Кроме того, оно предотвращает пересылку учетных данных. После установки этого обновления необходимо настроить параметры реестра, описанные в статье 968389 базы знаний Майкрософт, чтобы включить расширенную защиту.
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:968389Расширенная защита проверки подлинности
-
На стороне сервера установите обновление расширенной защиты проверки подлинности для стека протокола HTTP.
-
Установите обновление расширенной защиты проверки подлинности для служб IIS, если они установлены.
После установки обновления следуйте инструкциям в статье 973917 базы знаний, чтобы настроить расширенную защиту в IIS.
Дополнительные сведения см. в указанных ниже статьях базы знаний Майкрософт.973917Описание обновления, использующего расширенную защиту для проверки подлинности в службах IIS
970430
Описание обновления, устанавливающего компонент расширенной защиты проверки подлинности в стеке протокола HTTP (http.sys) -
Используйте класс ExtendedProtectionPolicy в WCF для представления политики расширенной защиты, которая используется на сервере для проверки входящих клиентских подключений. Этот класс можно применить только тогда, когда режимом безопасности является режим транспорта или режим TransportWithMessageCredential. Ниже приведен пример кода, который отображает конфигурацию в элементе привязки файла конфигурации службы.
<binding>
……………
<security mode="Transport">
<transport ……………>
<extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
</transport >
</security>
</binding>Дополнительные сведения о компоненте расширенной защиты проверки подлинности см. на веб-сайте TechNet по следующему адресу:
Дополнительные сведения о конфигурации см. в указанных ниже статьях базы знаний Майкрософт.
|
Номер статьи |
Название статьи |
|---|---|
|
Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 1 (SP1) (976767 и 980843) от 8 июня 2010 г. |
|
|
Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 2 (SP2) и Windows Server 2008 с пакетом обновления 2 (SP2) (976768 и 980842) от 8 июня 2010 г. |
|
|
Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 1 (SP1) (976767, 980843 и 976771) от 8 июня 2010 г. |
|
|
Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 2 (SP2) и Windows Server 2008 с пакетом обновления 2 (SP2) (976768, 980842 и 976772) от 8 июня 2010 г. |
|
|
Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) и .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows XP и Windows Server 2003 (976765 и 980773) от 8 июня 2010 г. |
|
|
Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows XP и Windows Server 2003 (976765, 980773 и 976769) от 8 июня 2010 г. |
|
|
После установки обновления 982167 или 982168 появляется сообщение об ошибке исключения "Не удалось загрузить тип System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy" |
Дополнительная информация
Дополнительные сведения о проблемах с этим программным обеспечением см. в указанной ниже статье базы знаний Майкрософт.
|
Номер статьи |
Название статьи |
|---|---|
|
Установка обновлений для .NET Framework 3.5 с пакетом обновления 1 (SP1) и .NET Framework 2.0 с пакетом обновления 2 (SP2) может привести к тому, что на панели управления в разделе "Установка и удаление программ" вместо полного названия обновления будет появляться номер статьи базы знаний Майкрософт |
