Microsoft Security Advisory: Rozšířená ochrana pro ověřování

Společnost Microsoft vydala informační zpravodaj zabezpečení 973811. Chcete-li zobrazit celý informační zpravodaj zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

http://www.microsoft.com/cze/technet/security/advisory/973811.mspx

Pomoc a podpora pro tento informační zpravodaj zabezpečení

Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených státech a v Kanadě, nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory:

http://support.microsoft.com/common/international.aspx?rdpath=4 Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou chatu:

http://support.microsoft.com/oas/default.aspx?&prid=7552 Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.

ÚVOD

Jak lze v rozhraní .NET nakonfigurovat využití funkce Rozšířená ochrana pro ověřování?

Dále jsou uvedeny kroky pro povolení funkce Rozšířená ochrana pro ověřování v rozhraní Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 a .NET Framework 3.5 SP1.

Pro rozhraní .NET Framework 2.0 Service Pack 2 (knihovna síťových tříd)

Rozšířenou ochranu lze zapnout nastavením vlastností třídy HttpListener. Další informace naleznete na následující webových stránkách služby MSDN společnosti Microsoft:

HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesJe-li použita třída NegotiateStream, je třeba použít odpovídající přetížení [Begin]AuthenticateAsServer a [Begin]AuthenticateAsClient: Další informace naleznete na následující webových stránkách služby MSDN společnosti Microsoft:

http://msdn.microsoft.com/cs-cz/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/cs-cz/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/cs-cz/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/cs-cz/library/dd413527(v=VS.100).aspx


Kromě doporučení na těchto webových stránkách společnosti Microsoft postupujte podle následujících kroků:

  1. Na straně klienta nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro rozhraní SSPI (Security Support Provider Interface). Tato aktualizace změní rozhraní SSPI a vylepší tak ověřování systému Windows. Tato aktualizace rovněž zabrání postoupení pověření. Po dokončení instalace této aktualizace je třeba implementovat nastavení registru popsané v článku 968389 znalostní báze Microsoft Knowledge Base a povolit tak rozšířenou ochranu.

    Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

    968389Rozšířená ochrana pro ověřování

  2. Na straně serveru nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro zásobník protokolu HTTP.

Pro rozhraní .NET Framework 2.0 Service Pack 2 (ASP.NET)

K využití rozšířené ochrany není třeba provádět žádné speciální akce.

Pro rozhraní .NET Framework 3.0 Service Pack 2 (WCF)

Chcete-li povolit funkci Rozšířená ochrana pro ověřování pro technologii WCF, postupujte takto: Postupujte takto:

  1. Na straně klienta nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro rozhraní SSPI (Security Support Provider Interface). Tato aktualizace změní rozhraní SSPI a vylepší tak ověřování systému Windows. Tato aktualizace rovněž zabrání postoupení pověření. Po dokončení instalace této aktualizace je třeba implementovat nastavení registru popsané v článku 968389 znalostní báze Microsoft Knowledge Base a povolit tak rozšířenou ochranu.

    Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

    968389Rozšířená ochrana pro ověřování

  2. Na straně serveru nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro zásobník protokolu HTTP.

  3. Je-li nainstalována služba IIS, nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro Internetovou informační službu (IIS).



    Po dokončení instalace této aktualizace postupujte podle pokynů v článku 973917 a nakonfigurujte rozšířenou ochranu ve službě IIS.


    Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:

    973917Popis aktualizace, která implementuje rozšířenou ochranu pro ověřování v Internetové informační službě (IIS)

    970430
    Popis aktualizace, která implementuje rozšířenou ochranu pro ověřování v zásobníku protokolu HTTP (http.sys)

  4. Použijte třídu ExtendedProtectionPolicy v technologii WCF k reprezentaci zásad rozšířené ochrany, které server používá k ověřování příchozích připojení klienta. Tuto třídu lze použít pouze v případě, že jako režim zabezpečení j nastaven režim Transport nebo TransportWithMessageCredential. Dále je uveden příklad kódu, který zobrazuje konfiguraci v elementu binding konfiguračního souboru služby:

    <binding>
    ……………
    <security mode="Transport">
    <transport ……………>
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport >
    </security>
    </binding>

    Další informace o funkci Rozšířená ochrana pro ověřování naleznete na následujícím TechNet webu společnosti Microsoft:


    Rozšířená ochrana pro ověřování






Další informace o konfiguraci naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:

Číslo článku

Název článku

982532

Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 1 a Windows Server 2008 Service Pack 1 (976767 a 980843): 8. června 2010

982533

Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 2 a Windows Server 2008 Service Pack 2 (976768 a 980842): 8. června 2010

982535

Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 1 a Windows Server 2008 Service Pack 1 (976767, 980843 a 976771): 8. června 2010

982536

Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 2 a Windows Server 2008 Service Pack 2 (976768, 980842 a 976772): 8. června 2010

982167

Popis kumulativní aktualizace pro rozhraní .NET Framework 3.5 Service Pack 1 a .NET Framework 2.0 Service Pack 2 pro systémy Windows XP a Windows Server 2003 (976765 a 980773): 8. června 2010

982168

Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows XP a Windows Server 2003 (976765, 980773 a 976769): 8. června 2010

2262911

Chyba oznamující výjimku Nelze načíst typ System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy po dokončení instalace aktualizace 982167 nebo 982168

Další informace

Další informace o známých potížích s tímto softwarem naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:




Číslo článku

Název článku

2197146

Aktualizace rozhraní .NET Framework 3.5 Service Pack 1 a .NET Framework 2.0 Service Pack 2 mohou způsobit, že se v ovládacím panelu Přidat nebo odebrat programy zobrazí číslo článku znalostní báze Microsoft Knowledge Base, nikoli plný název příslušné aktualizace

Známé problémy

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×