Informační zpravodaj Microsoft Security: Rozšířená ochrana pro ověřování

Podpory pro systém Windows Vista Service Pack 1 (SP1) končí ve 12. července 2011. Chcete-li pokračovat v přijímání aktualizací zabezpečení pro systém Windows, zkontrolujte, zda že používáte systém Windows Vista s aktualizací Service Pack 2 (SP2). Další informace naleznete na této webové stránce společnosti Microsoft: končí podpora některých verzí systému Windows.

ÚVOD

Společnost Microsoft vydala informačním zpravodaji 973811. Chcete-li zobrazit úplný informační zpravodaj zabezpečení, naleznete na následujícím webu společnosti Microsoft:

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení


Pomoc s instalací aktualizací:
Podpora služby Microsoft Update

Řešení zabezpečení pro odborníky v oblasti IT:
TechNet Security Troubleshooting a podpory

Chránit počítač se systémem Windows před viry a malwarem:
Centrum zabezpečení a antivirové řešení

Místní podpora pro vaši zemi:
Mezinárodní podpora

Další informace

Konfiguraci rozhraní .NET pro využití Rozšířená ochrana pro ověřování

Zde jsou kroky pro povolení rozšířené ochrany pro rozhraní.NET Framework 3.5 SP1, rozhraní.NET Framework 3.0 Service Pack 2 a Microsoft rozhraní.NET Framework 2.0 Service Pack 2.

Pro rozhraní.NET Framework 2.0 Service Pack 2 (knihovna tříd sítě)

Rozšířenou ochranu lze zapnout nastavením vlastnosti na HttpListener. Další informace navštivte následující weby společnosti Microsoft MSDN:

Pokud se používá NegotiateStream, pak odpovídající přetížení AuthenticateAsServer [Begin] a [Begin] AuthenticateAsClient nutné užívat: Další informace, navštivte následující weby společnosti Microsoft MSDN:



Kromě doporučení v těchto webů společnosti Microsoft postupujte takto:
  1. Na straně klienta nainstalujte rozšířené ochrany pro ověřování aktualizace pro zabezpečení podpory Provider Interface (SSPI). Tato aktualizace mění SSPI zlepšit ověřování systému Windows. Navíc tato aktualizace zabrání pověření předávány dál. Po instalaci této aktualizace, musíte implementovat nastavení registru, které jsou popsány v článku znalostní báze Microsoft Knowledge Base (KB) 968389 povolit rozšířené ochranu.

    Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    968389 Rozšířená ochrana pro ověřování
  2. Na straně serveru nainstalujte rozšířené ochrany pro ověřování aktualizace pro zásobník protokolu HTTP.

Pro rozhraní.NET Framework 2.0 Service Pack 2 (ASP.NET)

Žádnou zvláštní akci je vyžadován při použití rozšířené ochrany.

Pro rozhraní.NET Framework 3.0 Service Pack 2 (WCF)

Chcete-li povolit ochranu rozšířené funkce ověřování v WCF, postupujte takto: Chcete-li to provést, postupujte takto:
  1. Na straně klienta nainstalujte rozšířené ochrany pro ověřování aktualizace pro zabezpečení podpory Provider Interface (SSPI). Tato aktualizace mění SSPI zlepšit ověřování systému Windows. Navíc tato aktualizace zabrání pověření předávány dál. Po instalaci této aktualizace, musíte implementovat nastavení registru, které jsou popsány v článku znalostní báze Microsoft Knowledge Base (KB) 968389 povolit rozšířené ochranu.

    Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    968389 Rozšířená ochrana pro ověřování
  2. Na straně serveru nainstalujte rozšířené ochrany pro ověřování aktualizace pro zásobník protokolu HTTP.
  3. Pokud je nainstalována služba IIS, nainstalujte rozšířené ochrany pro ověřování aktualizace pro Internetová informační služba (IIS).



    Po instalaci této aktualizace, postupujte podle pokynů v článku 973917 konfigurace rozšířené ochrany ve službě IIS.


    Další informace získáte klepnutím na následující čísla článku znalostní báze Microsoft Knowledge Base:
    973917 Popis aktualizace, která implementuje Rozšířená ochrana pro ověřování v Internetová informační služba (IIS)
    970430
    Popis aktualizace, která implementuje Rozšířená ochrana pro ověřování v zásobníku protokolu HTTP (http.sys)
  4. Použijte třídu ExtendedProtectionPolicy v WCF představuje rozšířenou ochranu zásad, který server používá k ověření příchozích připojení klienta. Třídu lze použít pouze v případě, že je režim zabezpečení nastaven režim Transport nebo TransportWithMessageCredential režimu. Následuje ukázkový kód, který zobrazuje konfigurační element vazby v konfiguračním souboru služby:

    <binding>……………
    <security mode="Transport">
    <transport ……………>
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport >
    </security>
    </binding>


    Další informace o ochranu rozšířené funkce ověřování naleznete na následujícím webu Microsoft TechNet:







Další informace o konfiguraci získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
Číslo článkuNázev článku
982532Popis kumulativní aktualizace pro rozhraní.NET Framework 3.5 Service Pack 1 v systému Windows Vista Service Pack 1 a Windows Server 2008 Service Pack 1 (976767 a 980843): 8. června 2010
982533Popis kumulativní aktualizace pro rozhraní.NET Framework 3.5 Service Pack 1 v systému Windows Vista Service Pack 2 a Windows Server 2008 Service Pack 2 (976768 a 980842): 8. června 2010
982535Popis kumulativní aktualizace pro rozhraní.NET Framework 3.5 Service Pack 1 v systému Windows Vista Service Pack 1 a Windows Server 2008 Service Pack 1 (976767, 980843 a 976771): 8. června 2010
982536Popis kumulativní aktualizace pro rozhraní.NET Framework 3.5 Service Pack 1 v systému Windows Vista Service Pack 2 a Windows Server 2008 Service Pack 2 (976768, 980842 a 976772): 8. června 2010
982167Popis kumulativní aktualizace pro rozhraní.NET Framework 3.5 Service Pack 1 a rozhraní.NET Framework 2.0 Service Pack 2 systému Windows XP a Windows Server 2003 (976765 a 980773): 8. června 2010
982168Popis kumulativní aktualizace pro rozhraní.NET Framework 3.5 Service Pack 1 v systému Windows XP a Windows Server 2003 (976765, 980773 a 976769): 8. června
2262911Výjimka chyba "Nelze načíst typ"System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy"" po dokončení instalace aktualizace 982167 nebo 982168

Známé problémy

Další informace o známých potížích s tímto softwarem naleznete klepnutím na následující číslo článku databáze Microsoft Knowledge Base:



Číslo článkuNázev článku
2197146Aktualizace pro rozhraní.NET Framework 3.5 Service Pack 1 a rozhraní.NET Framework 2.0 Service Pack 2 může způsobit, že číslo článku znalostní báze Microsoft Knowledge Base se místo názvu úplné aktualizace v položce přidat nebo odebrat programy v Ovládacích panelech
Vlastnosti

ID článku: 973811 - Poslední kontrola: 13. 1. 2017 - Revize: 2

Váš názor