Microsoft Security Advisory: Udvidet beskyttelse ved godkendelse

INTRODUKTION

Microsoft har udgivet Security Advisory 973811. Du kan få vist den fulde Security Advisory på følgende Microsoft-websted:

Sådan får du hjælp og support til denne Security Advisory

Som privat bruger kan du få gratis support ved at kontakte din lokale Microsoft-afdeling. Du finder flere oplysninger om, hvordan du kontakter din lokale Microsoft-afdeling angående support til problemer med sikkerhedsopdateringer, ved at besøge webstedet Microsoft International Support: Kunder i Nordamerika kan også få adgang til ubegrænset gratis support via e-mail eller til ubegrænset individuel support via chat ved at besøge følgende Microsoft-websted: Som virksomhedskunde kan du få support til sikkerhedsopdateringer gennem dine sædvanlige kontaktpersoner i supportsager.

Yderligere Information

Hvordan kan jeg konfigurere .NET, så der anvendes udvidet beskyttelse ved godkendelse?

Du kan benytte følgende fremgangsmåde til aktivering af udvidet beskyttelse af Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 og .NET Framework 3.5 SP1.

Til .NET Framework 2.0 Service Pack 2 (Network Class Library)

Udvidet beskyttelse kan slås til ved at angive egenskaber på HttpListener. Du kan finde flere oplysninger på følgende Microsoft MSDN-websteder:

Hvis der bruges NegotiateStream, skal de relevante overloads for [Begin]AuthenticateAsServer og [Begin]AuthenticateAsClient anvendes: Du kan finde flere oplysninger på følgende Microsoft MSDN-websteder:



Ud over anbefalingerne på disse Microsoft-websteder, kan du benytte følgende fremgangsmåde:
  1. Installer opdateringen Udvidet beskyttelse ved godkendelse til SSPI (Security Support Provider Interface) på klientsiden. Denne opdatering ændrer SSPI, så Windows-godkendelse forbedres. Desuden forhindrer denne opdatering videresendelse af legitimationsoplysninger. Når du har installeret denne opdatering, skal du implementere de indstillinger i registreringsdatabasen, der er beskrevet i artikel 968389 i Microsoft Knowledge Base, for at aktivere udvidet beskyttelse.

    Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    968389 Udvidet beskyttelse i forbindelse med godkendelse
  2. Installer opdateringen Udvidet beskyttelse ved godkendelse til HTTP-protokolstakken på serversiden.

.NET Framework 2.0 Service Pack 2 (ASP.NET)

Der kræves ingen særlige handlinger for at kunne bruge Udvidet beskyttelse.

.NET Framework 3.0 Service Pack 2 (WCF)

Du kan benytte nedenstående fremgangsmåde for at aktivere funktionen til udvidet beskyttelse ved godkendelse i WCF: Det kan du gøre ved at benytte følgende fremgangsmåde:
  1. Installer opdateringen Udvidet beskyttelse ved godkendelse til SSPI (Security Support Provider Interface) på klientsiden. Denne opdatering ændrer SSPI, så Windows-godkendelse forbedres. Desuden forhindrer denne opdatering videresendelse af legitimationsoplysninger. Når du har installeret denne opdatering, skal du implementere de indstillinger i registreringsdatabasen, der er beskrevet i artikel 968389 i Microsoft Knowledge Base, for at aktivere udvidet beskyttelse.

    Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
    968389 Udvidet beskyttelse i forbindelse med godkendelse
  2. Installer opdateringen Udvidet beskyttelse ved godkendelse til HTTP-protokolstakken på serversiden.
  3. Installer opdateringen Udvidet beskyttelse ved godkendelse til IIS (Internet Information Services), når IIS er installeret.



    Når du har installeret denne opdatering, skal du følge vejledningen i artikel 973917 i Knowledge Base for at konfigurere udvidet beskyttelse i IIS.


    Du kan finde flere oplysninger ved at klikke på et af nedenstående artikelnumre for at få vist artiklen i Microsoft Knowledge Base:
    973917 Beskrivelse af opdateringen, som implementerer udvidet beskyttelse ved godkendelse i IIS (Internet Information Services)
    970430
    Beskrivelse af opdateringen, som implementerer udvidet beskyttelse ved godkendelse i HTTP-protokolstakken (http.sys)
  4. Brug klassen ExtendedProtectionPolicy i WCF til at repræsentere politikken om udvidet beskyttelse, som serveren bruger til at godkende indgående klientforbindelser. Klassen kan kun anvendes, når sikkerhedstilstanden er angivet til Transport eller TransportWithMessageCredential. Herunder finder du en eksempelkode, der viser konfigurationen i et bindingselement i en tjenestes config-fil:

    <binding>
    ……………
    <security mode="Transport">
    <transport ……………>
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport >
    </security>
    </binding>

    Du kan finde flere oplysninger om funktionen til udvidet beskyttelse ved godkendelse på følgende Microsoft TechNet-websted:







Du kan få flere konfigurationsoplysninger ved at klikke på nedenstående artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:

Artikelnr.Titel på artikel
982532 Beskrivelse af opdateringspakken til .NET Framework 3.5 Service Pack 1 på Windows Vista Service Pack 1 og på Windows Server 2008 Service Pack 1 (976767 og 980843): 8. juni 2010
982533 Beskrivelse af opdateringspakken til .NET Framework 3.5 Service Pack 1 på Windows Vista Service Pack 2 og på Windows Server 2008 Service Pack 2 (976768 og 980842): 8. juni 2010
982535 Beskrivelse af opdateringspakken til .NET Framework 3.5 Service Pack 1 på Windows Vista Service Pack 1 og på Windows Server 2008 Service Pack 1 (976767, 980843 og 976771): 8. juni 2010
982536 Beskrivelse af opdateringspakken til .NET Framework 3.5 Service Pack 1 på Windows Vista Service Pack 2 og på Windows Server 2008 Service Pack 2 (976768, 980842 og 976772): 8. juni 2010
982167 Beskrivelse af opdateringspakken til .NET Framework 3.5 Service Pack 1 og .NET Framework 2.0 Service Pack 2 på Windows XP og på Windows Server 2003 (976765 og 980773): 8. juni 2010
982168 Beskrivelse af opdateringspakken til .NET Framework 3.5 Service Pack 1 på Windows XP og på Windows Server 2003 (976765, 980773 og 976769): 8. juni
2262911 Fejlmeddelelsen "Typen 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' kunne ikke indlæses" om en undtagelse vises efter installation af opdatering 982167 eller opdatering 982168

Kendte problemer

Du kan finde flere oplysninger om kendte problemer med denne software ved at klikke på det følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:




Artikelnr.Titel på artikel
2197146 Opdateringer til .NET Framework 3.5 Service Pack 1 og .NET Framework 2.0 Service Pack 2 kan medføre, at artikelnummeret til Microsoft Knowledge Base vises i stedet for den fuldstændige titel på opdateringen under Tilføj eller fjern programmer i Kontrolpanel
Egenskaber

Artikel-id: 973811 – Seneste udgave 30. sep. 2011 – Udgave 1

Feedback