Microsoft Security Advisory -suojausneuvo: Laajennettu suojaus todennusta varten

ESITTELY

Microsoft on julkaissut suojausneuvon 973811. Voit tarkastella koko suojausneuvoa seuraavassa Microsoftin WWW-sivustossa:

Ohjeiden ja tuen saaminen tälle suojausneuvolle

Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa numerossa 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön tietoturvapäivitysten tukea varten on seuraavassa Microsoftin kansainvälisessä tukisivustossa: Pohjois-Amerikassa olevat asiakkaat voivat myös saada käyttöönsä heti rajoittamattoman maksuttoman sähköpostituen tai rajoittamattoman henkilökohtaisen keskustelutuen käymällä seuraavassa Microsoftin WWW-sivustossa: Yritysasiakkaat saavat tukea tietoturvapäivityksille tavallisten tukiyhteyshenkilöidensä kautta.

Enemmän tietoa

.NETin määrittäminen hyödyntämään laajennettua suojausta todennusta varten

Seuraavassa ovat vaiheet laajennetun suojauksen käyttöönottoon Microsoft .NET Framework 2.0 Service Pack 2:lle, .NET Framework 3.0 Service Pack 2:lle ja .NET Framework 3.5 SP1:lle.

.NET Framework 2.0 Service Pack 2 (Network Class Library)

Laajennettu suojaus voidaan ottaa käyttöön asettamalla HttpListener-ominaisuudet. Lisätietoja on seuraavissa Microsoft MSDN:n WWW-sivustoissa:

Jos NegotiateStreamia käytetään, on käytettävä asianmukaisia kohteiden [Begin]AuthenticateAsServer ja [Begin]AuthenticateAsClient ylikuormituksia: Lisätietoja on seuraavissa Microsoft MSDN:n WWW-sivustoissa:



Tee näissä Microsoftin WWW-sivustoissa olevien suositusten lisäksi seuraavat toimet:
  1. Asenna asiakaspuolelle SSPI:n (Security Support Provider Interface) laajennetun suojauksen todennusta varten päivitys. Tämä päivitys tehostaa Windows-todennusta muuttamalla SSPI:tä. Lisäksi tämä päivitys estää tunnistetietojen välittämisen. Tämän päivityksen asentamisen jälkeen sinun on otettava laajennettu suojaus käyttöön määrittämällä Microsoft Knowledge Base (KB) -tietokannan artikkelissa 968389 kuvatut rekisteriasetukset.

    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    968389 Laajennettu suojaus todennusta varten
  2. Asenna palvelinpuolelle HTTP-protokollapinon laajennetun suojauksen todennusta varten päivitys.

.NET Framework 2.0 Service Pack 2 (ASP.NET)

Mitään erityisiä toimia ei vaadita laajennetun suojauksen käyttöä varten.

.NET Framework 3.0 Service Pack 2 (WCF)

Voit ottaa laajennetun suojauksen todennusta varten käyttöön WCF:ssä seuraavasti: Voit tehdä tämän seuraavasti:
  1. Asenna asiakaspuolelle SSPI:n (Security Support Provider Interface) laajennetun suojauksen todennusta varten päivitys. Tämä päivitys tehostaa Windows-todennusta muuttamalla SSPI:tä. Lisäksi tämä päivitys estää tunnistetietojen välittämisen. Tämän päivityksen asentamisen jälkeen sinun on otettava laajennettu suojaus käyttöön määrittämällä Microsoft Knowledge Base (KB) -tietokannan artikkelissa 968389 kuvatut rekisteriasetukset.

    Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    968389 Laajennettu suojaus todennusta varten
  2. Asenna palvelinpuolelle HTTP-protokollapinon laajennetun suojauksen todennusta varten päivitys.
  3. Asenna IIS-palveluiden (Internet Information Services) laajennetun suojauksen todennusta varten päivitys, kun IIS-palvelut ovat asennettuina.



    Määritä laajennettu suojaus IIS:ssä noudattamalla Knowledge Base -tietokannan artikkelissa 973917 olevia ohjeita päivityksen asentamisen jälkeen.


    Saat lisätietoja napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    973917 Laajennetun suojauksen todennusta varten (Extended Protection for Authentication) IIS-palveluissa toteuttavan päivityksen kuvaus
    970430
    Laajennetun suojauksen todennusta varten (Extended Protection for Authentication) HTTP-protokollapinossa (Http.sys) toteuttavan päivityksen kuvaus
  4. Käytä ExtendedProtectionPolicy-luokkaa WCF:ssä edustamaan laajennetun suojauksen käytäntöä, jota palvelin käyttää saapuvien asiakasyhteyksien vahvistamiseen. Luokka voidaan ottaa käyttöön vain, kun suojaustilaksi on asetettu Transport tai TransportWithMessageCredential. Seuraavassa on mallikoodi, joka esittelee palvelun määritystiedoston sidontaelementissä olevan määrityksen:

    <binding>
    ……………
    <security mode="Transport">
    <transport ……………>
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport >
    </security>
    </binding>

    Lisätietoja laajennetusta suojauksesta todennusta varten on seuraavassa Microsoft TechNetin WWW-sivustossa:







Lisätietoja määrityksistä saat napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:

Artikkelin numeroArtikkelin otsikko
982532 8.6.2010 julkaistun Windows Vista Service Pack 1:n ja Windows Server 2008 Service Pack 1:n .NET Framework 3.5 Service Pack 1:n päivityskokoelman kuvaus (976767 ja 980843)
982533 8.6.2010 julkaistun Windows Vista Service Pack 2:n ja Windows Server 2008 Service Pack 2:n .NET Framework 3.5 Service Pack 1:n päivityskokoelman kuvaus (976768 ja 980842)
982535 8.6.2010 julkaistun Windows Vista Service Pack 1:n ja Windows Server 2008 Service Pack 1:n .NET Framework 3.5 Service Pack 1:n päivityskokoelman kuvaus (976767, 980843 ja 976771)
982536 8.6.2010 julkaistun Windows Vista Service Pack 2:n ja Windows Server 2008 Service Pack 2:n .NET Framework 3.5 Service Pack 1:n päivityskokoelman kuvaus (976768, 980842 ja 976772)
982167 8.6.2010 julkaistun Windows XP:n ja Windows Server 2003:n .NET Framework 3.5 Service Pack 1:n ja .NET Framework 2.0 Service Pack 2:n päivityskokoelman kuvaus (976765 ja 980773)
982168 8.6.2010 julkaistun Windows XP:n ja Windows Server 2003:n .NET Framework 3.5 Service Pack 1:n päivityskokoelman kuvaus (976765, 980773 ja 976769)
2262911 Poikkeusvirhe siitä, että tyyppiä System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy ei voitu ladata, päivityksen 982167 tai 982168 asentamisen jälkeen

Tunnetut ongelmat

Lisätietoja tämän ohjelmiston kanssa ilmenevistä tunnetuista ongelmista saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:




Artikkelin numeroArtikkelin otsikko
2197146 .NET Framework 3.5 Service Pack 1:n ja .NET Framework 2.0 Service Pack 2:n päivitykset saattavat saada Microsoft Knowledge Base -tietokannan artikkelin numeron näkymään päivityksen koko nimen sijaan Ohjauspaneelin Lisää tai poista sovellus -työkalussa
Ominaisuudet

Artikkelin tunnus: 973811 – Viimeisin tarkistus: 30.9.2011 – Versio: 1

Palaute