نصائح إرشادية للأمان من Microsoft: الحماية الموسعة للمصادقة

الدعم ل Windows Vista Service Pack 1 (SP1) تنتهي في 12 تموز/يوليه 2011. للاستمرار في تلقي تحديثات الأمان ل Windows، تأكد من تشغيل نظام التشغيل Windows Vista مع حزمة الخدمة service Pack 2 (SP2). لمزيد من المعلومات، أرجع إلى صفحة Microsoft على الويب: انتهاء الدعم لبعض إصدارات Windows.

مقدمة

لقد أصدرت Microsoft 973811 النصائح الإرشادية للأمان. لعرض النصائح الإرشادية للأمان كاملة، قم بزيارة موقع Microsoft التالي على الويب:

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني


تعليمات حول تثبيت التحديثات:
دعم Microsoft Update

حلول الأمان لمتخصصي تكنولوجيا المعلومات:
استكشاف أخطاء أمان TechNet والدعم

المساعدة في حماية الكمبيوتر الخاص بك الذي يقوم بتشغيل Windows من الفيروسات والبرامج الضارة:
مركز الأمان والفيروسات الحل

الدعم المحلي حسب البلد:
الدعم الدولي

مزيد من المعلومات

كيف يمكنني تكوين.NET باستخدام "الحماية الموسعة" للمصادقة؟

فيما يلي الخطوات اللازمة لتمكين "الحماية الموسعة" ل Microsoft.NET Framework 2.0 Service Pack 2 أو.NET Framework 3.0 Service Pack 2 أو.NET Framework 3.5 SP1.

ل.NET Framework 2.0 Service Pack 2 (مكتبة فئة الشبكة)

يمكنك تشغيل الحماية الموسعة بتعيين خصائص على HttpListener. لمزيد من المعلومات، قم بزيارة مواقع ويب Microsoft MSDN التالي:

إذا نيجوتياتيستريم يستخدم، فتحتاج إلى استخدام التحميلات الزائدة المناسبة أوثينتيكاتيسيرفير [بداية] و [بداية] أوثينتيكاتيسكليينت: لمزيد من المعلومات، قم بزيارة مواقع ويب Microsoft MSDN التالي:



وبالإضافة إلى التوصيات الواردة في هذه المواقع Microsoft، اتبع الخطوات التالية:
  1. في جهة العميل، تثبيت "الحماية الموسعة" للمصادقة على تحديث للأمن الدعم الموفر Interface (SSPI). هذا التحديث بتغيير SSPI لتحسين مصادقة Windows. بالإضافة إلى ذلك، يمنع هذا التحديث بيانات الاعتماد من إعادة توجيهها. بعد تثبيت هذا التحديث، يجب تطبيق إعدادات التسجيل الموضحة في مقالة قاعدة معارف Microsoft "(KB) 968389 لتمكين الحماية الموسعة.

    لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
    968389 الحماية الموسعة للمصادقة
  2. على الملقم، قم بتثبيت "الحماية الموسعة" للمصادقة على تحديث مكدس بروتوكول HTTP.

ل.NET Framework 2.0 Service Pack 2 (ASP.NET)

مطلوب أي إجراء خاص من أجل استخدام "الحماية الموسعة".

ل.NET Framework 3.0 Service Pack 2 (WCF)

لتمكين "الحماية الموسعة" لميزة المصادقة في صندوق رأس المال العامل، اتبع الخطوات التالية: للقيام بذلك، اتبع الخطوات التالية:
  1. في جهة العميل، تثبيت "الحماية الموسعة" للمصادقة على تحديث للأمن الدعم الموفر Interface (SSPI). هذا التحديث بتغيير SSPI لتحسين مصادقة Windows. بالإضافة إلى ذلك، يمنع هذا التحديث بيانات الاعتماد من إعادة توجيهها. بعد تثبيت هذا التحديث، يجب تطبيق إعدادات التسجيل الموضحة في مقالة قاعدة معارف Microsoft "(KB) 968389 لتمكين الحماية الموسعة.

    لمزيد من المعلومات، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
    968389 الحماية الموسعة للمصادقة
  2. على الملقم، قم بتثبيت "الحماية الموسعة" للمصادقة على تحديث مكدس بروتوكول HTTP.
  3. تثبيت "الحماية الموسعة" للمصادقة على تحديث لخدمات معلومات إنترنت (IIS) عندما يتم تثبيت IIS.



    بعد تثبيت التحديث، اتبع الإرشادات الموجودة في مقالة قاعدة المعارف 973917 لتكوين الحماية الموسعة في IIS.


    لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
    973917 وصف التحديث التي تطبق "الحماية الممتدة" للمصادقة في خدمات معلومات إنترنت (IIS)
    970430
    وصف التحديث التي تطبق "الحماية الموسعة" للمصادقة في رصة بروتوكول HTTP (http.sys)
  4. استخدم الفئة اكستينديدبروتيكتيونبوليسي في صندوق رأس المال العامل لتمثيل نهج الحماية الموسعة التي يستخدمها الخادم للتحقق من اتصالات العميل الواردة. يمكن تطبيق الفئة فقط عندما يتم تعيين الوضع الأمن لوضع النقل أو لوضع ترانسبورتويثميساجيكريدينتيال. التالي هو نموذج التعليمات برمجية يوضح التكوين في عنصر ربط لملف تكوين الخدمة:

    <binding>……………
    <security mode="Transport">
    <transport ……………>
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport >
    </security>
    </binding>


    لمزيد من المعلومات حول "الحماية الموسعة" لميزة المصادقة، الرجاء زيارة موقع Microsoft TechNet التالي على الويب:







لمزيد من معلومات التكوين، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
رقم المقالةعنوان المقال
982532وصف التحديث التراكمي .NET Framework 3.5 Service Pack 1 في ويندوز فيستا حزمة الخدمة 1 وفي Windows Server 2008 Service Pack 1 (976767 و 980843): 8 يونيو 2010
982533وصف التحديث التراكمي .NET Framework 3.5 Service Pack 1 على Windows Vista Service Pack 2 وعلى Windows Server 2008 Service Pack 2 (976768 و 980842): 8 يونيو 2010
982535وصف التحديث التراكمي .NET Framework 3.5 Service Pack 1 في ويندوز فيستا حزمة الخدمة 1 وفي Windows Server 2008 Service Pack 1 (976767 و 980843 و 976771): 8 يونيو 2010
982536وصف التحديث التراكمي .NET Framework 3.5 Service Pack 1 على Windows Vista Service Pack 2 وعلى Windows Server 2008 Service Pack 2 (976768 و 980842 و 976772): 8 يونيو 2010
982167وصف التحديث التراكمي .NET Framework 3.5 Service Pack 1 وفي.NET Framework 2.0 Service Pack 2 على نظام التشغيل Windows XP و Windows Server 2003 (976765 و 980773): 8 يونيو 2010
982168وصف التحديث التراكمي .NET Framework 3.5 Service Pack 1 على نظام التشغيل Windows XP و Windows Server 2003 (976765 و 980773 و 976769): 8 حزيران/يونيه
2262911حدوث خطأ استثناء "تعذر تحميل النوع' System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy '" بعد تثبيت التحديث 982167 أو التحديث 982168

المشكلات المعروفة

لمزيد من المعلومات حول المشكلات المعروفة مع هذا البرنامج، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":



رقم المقالةعنوان المقال
2197146التحديثات الخاصة برنامج.NET Framework 3.5 Service Pack 1 وفي.NET Framework 2.0 Service Pack 2 قد يؤدي قاعدة معارف Microsoft رقم المقالة ظهور بدلاً من العنوان الكامل للتحديث في العنصر "إضافة أو إزالة البرامج" في "لوحة التحكم"
خصائص

رقم الموضوع: 973811 - آخر مراجعة: 13‏/01‏/2017 - المراجعة: 2

تعليقات