מבוא
Microsoft פרסמה את עלון אבטחה 973811. כדי להציג את עלון האבטחה במלואו, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/israel/technet/security/advisory/973811.mspx
כיצד להשיג עזרה ותמיכה עבור עלון אבטחה זה
עבור משתמשים ביתיים, תמיכה ללא תשלום זמינה על-ידי חיוג 1-866-PCSAFETY בארה"ב ובקנדה או על-ידי פנייה לנציגות Microsoft המקומית. לקבלת מידע אודות אופן הפנייה לנציגות Microsoft המקומית לתמיכה בבעיות עם עדכוני אבטחה, בקר באתר האינטרנט של התמיכה הבינלאומית של Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4 לקוחות מצפון אמריקה יכולים גם לקבל גישה מיידית לתמיכה בלתי מוגבלת ללא תשלום בדואר אלקטרוני או לתמיכה בלתי מוגבלת באמצעות שיחת צ'אט אישית על-ידי ביקור באתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552 עבור לקוחות ארגוניים, תמיכה בעדכוני אבטחה זמינה באמצעות אנשי הקשר הרגילים של התמיכה.
מידע נוסף
כיצד ניתן להגדיר את .NET לשימוש בהגנה המורחבת לאימות?
להלן הצעדים הדרושים להפעלת ההגנה המורחבת עבור Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2, ו- .NET Framework 3.5 SP1.
עבור .NET Framework 2.0 Service Pack 2 (Network Class Library)
ניתן להפעיל את ההגנה המורחבת על-ידי הגדרת המאפיינים ב- HttpListener. לפרטים נוספים, בקר באתרי האינטרנט הבאים של Microsoft MSDN:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesאם נעשה שימוש ב- NegotiateStream, אזי יש להשתמש בעומסי היתר המתאימים של [Begin]AuthenticateAsServer ושל [Begin]AuthenticateAsClient: לפרטים נוספים, בקר באתרי האינטרנט הבאים של Microsoft MSDN:
http://msdn.microsoft.com/he-il/library/dd413524.aspx
http://msdn.microsoft.com/he-il/library/dd413526.aspx
http://msdn.microsoft.com/he-il/library/dd413525.aspx
http://msdn.microsoft.com/he-il/library/dd413527.aspx
בנוסף להמלצות באתרי אינטרנט אלה של Microsoft, בצע גם את הפעולות הבאות:
-
בצד הלקוח, התקן את עדכון ההגנה המורחבת לאימות עבור ממשק ספק תמיכה באבטחה (SSPI). עדכון זה משנה את SSPI לשיפור האימות של Windows. בנוסף, עדכון זה מונע העברת אישורים. לאחר התקנת עדכון זה, עליך לממש את הגדרות הרישום המתוארות במאגר הידע Microsoft Knowledge Base (KB) מאמר 968389 כדי לאפשר הגנה מורחבת.
לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:968389הגנה מורחבת לאימות
-
בצד השרת, התקן את עדכון ההגנה המורחבת לאימות עבור מחסנית פרוטוקול HTTP.
עבור .NET Framework 2.0 Service Pack 2 (ASP.NET)
לא דרושה פעולה מיוחדת כדי להשתמש בהגנה המורחבת.
עבור .NET Framework 3.0 Service Pack 2 (WCF)
כדי לאפשר את תכונת ההגנה המורחבת לאימות ב- WCF, בצע את הפעולות הבאות: לשם כך, בצע את השלבים הבאים:
-
בצד הלקוח, התקן את עדכון ההגנה המורחבת לאימות עבור ממשק ספק תמיכה באבטחה (SSPI). עדכון זה משנה את SSPI לשיפור האימות של Windows. בנוסף, עדכון זה מונע העברת אישורים. לאחר התקנת עדכון זה, עליך לממש את הגדרות הרישום המתוארות במאגר הידע Microsoft Knowledge Base (KB) מאמר 968389 כדי לאפשר הגנה מורחבת.
לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:968389הגנה מורחבת לאימות
-
בצד השרת, התקן את עדכון ההגנה המורחבת לאימות עבור מחסנית פרוטוקול HTTP.
-
התקן את עדכון ההגנה המורחבת לאימות עבור Internet Information Services (IIS) כאשר מותקן IIS.
לאחר התקנת העדכון, מלא אחר ההנחיות במאגר הידע (KB) מאמר 973917 כדי להגדיר הגנה מורחבת ב- IIS.
לקבלת מידע נוסף, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:973917תיאור העדכון המממש הגנה מורחבת לאימות ב- Internet Information Services (IIS)
970430
תיאור העדכון המממש הגנה מורחבת לאימות במחסנית פרוטוקול HTTP (http.sys) -
השתמש במחלקה ExtendedProtectionPolicy ב- WCF כדי לייצג את מדיניות ההגנה המורחבת שבה משתמש השרת לאימות חיבורי לקוח נכנסים. ניתן להחיל מחלקה זו רק כאשר מצב האבטחה מוגדר למצב Transport או למצב TransportWithMessageCredential. להלן קטע קוד לדוגמה המציג את התצורה ברכיב binding של קובץ הגדרת שירות:
<binding>
……………
<security mode="Transport">
<transport ……………>
<extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
</transport >
</security>
</binding>למידע נוסף אודות התכונה הגנה מורחבת לאימות, בקר באתר האינטרנט הבא של Microsoft TechNet:
לקבלת מידע נוסף על תצורה, לחץ על מספרי המאמרים שלהלן כדי להציגם מתוך מאגר הידע Microsoft Knowledge Base:
|
מספר המאמר |
שם המאמר |
|---|---|
|
תיאור של אוסף עדכונים עבור .NET Framework 3.5 Service Pack 1 ב- Windows Vista Service Pack 1 וב- Windows Server 2008 Service Pack 1 (976767 ו- 980843): 8 ביוני, 2010 |
|
|
תיאור של אוסף עדכונים עבור .NET Framework 3.5 Service Pack 1 ב- Windows Vista Service Pack 2 וב- Windows Server 2008 Service Pack 1 (976768 ו- 980843): 8 ביוני, 2010 |
|
|
תיאור של אוסף עדכונים עבור .NET Framework 3.5 Service Pack 1 ב- Windows Vista Service Pack 1 וב- Windows Server 2008 Service Pack 1 (976767, 980843, ו- 976771): 8 ביוני, 2010 |
|
|
תיאור של אוסף עדכונים עבור .NET Framework 3.5 Service Pack 1 ב- Windows Vista Service Pack 2 וב- Windows Server 2008 Service Pack 1 (976768, 980843, ו- 980842): 8 ביוני, 2010 |
|
|
תיאור של אוסף העדכונים עבור .NET Framework 3.5 Service Pack 1 ו- .NET Framework 2.0 Service Pack 2 ב- Windows XP וב- Windows Server 2003 (976765 ו- 980773): 8 ביוני, 2010 |
|
|
תיאור של אוסף עדכונים עבור .NET Framework 3.5 Service Pack 1 ב- Windows XP וב- Windows Server 2003 (976765, 980773 ו- 976769): 8 ביוני, |
|
|
שגיאת חריג "לא ניתן לטעון את הסוג 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" לאחר התקנת עדכון 982167 או עדכון 982168 |
בעיות מוכרות
לקבלת מידע נוסף אודות בעיות מוכרות בתוכנה זו, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
|
מספר המאמר |
שם המאמר |
|---|---|
|
עדכונים עבור .NET Framework 3.5 Service Pack 1 ועבור .NET Framework 2.0 Service Pack 2 עלולים לגרום להצגת מספר מאמר ב- Microsoft Knowledge Base במקום שיוצג השם המלא של העדכון בפריט הוספה או הסרה של תוכניות בלוח הבקרה |
