INTRODUKTION
Microsoft har udgivet Security Advisory 973811. Du kan få vist den fulde Security Advisory på følgende Microsoft-websted:
http://www.microsoft.com/danmark/technet/sikkerhed/advisory/973811.mspx
Sådan får du hjælp og support til denne Security Advisory
Som privat bruger kan du få gratis support ved at kontakte din lokale Microsoft-afdeling. Du finder flere oplysninger om, hvordan du kontakter din lokale Microsoft-afdeling angående support til problemer med sikkerhedsopdateringer, ved at besøge webstedet Microsoft International Support:
http://support.microsoft.com/common/international.aspx?rdpath=4 Kunder i Nordamerika kan også få adgang til ubegrænset gratis support via e-mail eller til ubegrænset individuel support via chat ved at besøge følgende Microsoft-websted:
http://support.microsoft.com/oas/default.aspx?&prid=7552 Som virksomhedskunde kan du få support til sikkerhedsopdateringer gennem dine sædvanlige kontaktpersoner i supportsager.
Yderligere Information
Hvordan kan jeg konfigurere .NET, så der anvendes udvidet beskyttelse ved godkendelse?
Du kan benytte følgende fremgangsmåde til aktivering af udvidet beskyttelse af Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 og .NET Framework 3.5 SP1.
Til .NET Framework 2.0 Service Pack 2 (Network Class Library)
Udvidet beskyttelse kan slås til ved at angive egenskaber på HttpListener. Du kan finde flere oplysninger på følgende Microsoft MSDN-websteder:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesHvis der bruges NegotiateStream, skal de relevante overloads for [Begin]AuthenticateAsServer og [Begin]AuthenticateAsClient anvendes: Du kan finde flere oplysninger på følgende Microsoft MSDN-websteder:
http://msdn.microsoft.com/da-dk/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/da-dk/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/da-dk/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/da-dk/library/dd413527(v=VS.100).aspx
Ud over anbefalingerne på disse Microsoft-websteder, kan du benytte følgende fremgangsmåde:
-
Installer opdateringen Udvidet beskyttelse ved godkendelse til SSPI (Security Support Provider Interface) på klientsiden. Denne opdatering ændrer SSPI, så Windows-godkendelse forbedres. Desuden forhindrer denne opdatering videresendelse af legitimationsoplysninger. Når du har installeret denne opdatering, skal du implementere de indstillinger i registreringsdatabasen, der er beskrevet i artikel 968389 i Microsoft Knowledge Base, for at aktivere udvidet beskyttelse.
Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:968389Udvidet beskyttelse i forbindelse med godkendelse
-
Installer opdateringen Udvidet beskyttelse ved godkendelse til HTTP-protokolstakken på serversiden.
.NET Framework 2.0 Service Pack 2 (ASP.NET)
Der kræves ingen særlige handlinger for at kunne bruge Udvidet beskyttelse.
.NET Framework 3.0 Service Pack 2 (WCF)
Du kan benytte nedenstående fremgangsmåde for at aktivere funktionen til udvidet beskyttelse ved godkendelse i WCF: Det kan du gøre ved at benytte følgende fremgangsmåde:
-
Installer opdateringen Udvidet beskyttelse ved godkendelse til SSPI (Security Support Provider Interface) på klientsiden. Denne opdatering ændrer SSPI, så Windows-godkendelse forbedres. Desuden forhindrer denne opdatering videresendelse af legitimationsoplysninger. Når du har installeret denne opdatering, skal du implementere de indstillinger i registreringsdatabasen, der er beskrevet i artikel 968389 i Microsoft Knowledge Base, for at aktivere udvidet beskyttelse.
Du kan finde flere oplysninger ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:968389Udvidet beskyttelse i forbindelse med godkendelse
-
Installer opdateringen Udvidet beskyttelse ved godkendelse til HTTP-protokolstakken på serversiden.
-
Installer opdateringen Udvidet beskyttelse ved godkendelse til IIS (Internet Information Services), når IIS er installeret.
Når du har installeret denne opdatering, skal du følge vejledningen i artikel 973917 i Knowledge Base for at konfigurere udvidet beskyttelse i IIS.
Du kan finde flere oplysninger ved at klikke på et af nedenstående artikelnumre for at få vist artiklen i Microsoft Knowledge Base:973917Beskrivelse af opdateringen, som implementerer udvidet beskyttelse ved godkendelse i IIS (Internet Information Services)
970430
Beskrivelse af opdateringen, som implementerer udvidet beskyttelse ved godkendelse i HTTP-protokolstakken (http.sys) -
Brug klassen ExtendedProtectionPolicy i WCF til at repræsentere politikken om udvidet beskyttelse, som serveren bruger til at godkende indgående klientforbindelser. Klassen kan kun anvendes, når sikkerhedstilstanden er angivet til Transport eller TransportWithMessageCredential. Herunder finder du en eksempelkode, der viser konfigurationen i et bindingselement i en tjenestes config-fil:
<binding>
……………
<security mode="Transport">
<transport ……………>
<extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
</transport >
</security>
</binding>Du kan finde flere oplysninger om funktionen til udvidet beskyttelse ved godkendelse på følgende Microsoft TechNet-websted:
Du kan få flere konfigurationsoplysninger ved at klikke på nedenstående artikelnumre for at få vist artiklerne i Microsoft Knowledge Base:
Artikelnr. |
Titel på artikel |
---|---|
Beskrivelse af opdateringspakken til .NET Framework 3.5 Service Pack 1 på Windows Vista Service Pack 1 og på Windows Server 2008 Service Pack 1 (976767 og 980843): 8. juni 2010 |
|
Beskrivelse af opdateringspakken til .NET Framework 3.5 Service Pack 1 på Windows Vista Service Pack 2 og på Windows Server 2008 Service Pack 2 (976768 og 980842): 8. juni 2010 |
|
Beskrivelse af opdateringspakken til .NET Framework 3.5 Service Pack 1 på Windows Vista Service Pack 1 og på Windows Server 2008 Service Pack 1 (976767, 980843 og 976771): 8. juni 2010 |
|
Beskrivelse af opdateringspakken til .NET Framework 3.5 Service Pack 1 på Windows Vista Service Pack 2 og på Windows Server 2008 Service Pack 2 (976768, 980842 og 976772): 8. juni 2010 |
|
Beskrivelse af opdateringspakken til .NET Framework 3.5 Service Pack 1 og .NET Framework 2.0 Service Pack 2 på Windows XP og på Windows Server 2003 (976765 og 980773): 8. juni 2010 |
|
Beskrivelse af opdateringspakken til .NET Framework 3.5 Service Pack 1 på Windows XP og på Windows Server 2003 (976765, 980773 og 976769): 8. juni |
|
Fejlmeddelelsen "Typen 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' kunne ikke indlæses" om en undtagelse vises efter installation af opdatering 982167 eller opdatering 982168 |
Kendte problemer
Du kan finde flere oplysninger om kendte problemer med denne software ved at klikke på det følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
Artikelnr. |
Titel på artikel |
---|---|
Opdateringer til .NET Framework 3.5 Service Pack 1 og .NET Framework 2.0 Service Pack 2 kan medføre, at artikelnummeret til Microsoft Knowledge Base vises i stedet for den fuldstændige titel på opdateringen under Tilføj eller fjern programmer i Kontrolpanel |