Biztonsági tanácsokat tartalmazó dokumentum: Hitelesítéskori kibővített védelem

BEVEZETÉS

A Microsoft kiadta a 973811-es számú, biztonsági tanácsokat tartalmazó dokumentumot. A dokumentum teljes szövege a Microsoft alábbi webhelyén tekinthető meg:

Támogatás és segítségnyújtás a biztonsági tanácsokat tartalmazó dokumentumhoz

Az otthoni felhasználók az Amerikai Egyesült Államokban, illetve Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon, illetve más országokban a Microsoft helyi képviseletétől. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről a Microsoft alábbi nemzetközi támogatási webhelyén tájékozódhat: Az észak-amerikai ügyfelek továbbá ingyenes és korlátlan e-mailes, illetve csevegőprogramon keresztüli egyedi támogatást is kaphatnak a Microsoft alábbi webhelyén: A vállalati ügyfelek a biztonsági frissítésekhez saját tanácsadóiktól kaphatnak támogatást.

További információ

A .NET keretrendszer konfigurálása a hitelesítéskori kibővített védelem alkalmazásához

Az alábbi lépésekkel engedélyezhető a hitelesítéskori kibővített védelem a Microsoft .NET-keretrendszer 2.0 Service Pack 2, a .NET-keretrendszer 3.0 Service Pack 2 és a .NET-keretrendszer 3.5 SP1 esetén.

A .NET-keretrendszer 2.0 Service Pack 2 (Network Class Library, hálózati osztálytár) esetén

A hitelesítéskori kibővített védelem a HttpListener-tulajdonságok megadásával kapcsolható be. További információt a Microsoft MSDN alábbi webhelyein talál:

A NegotiateStream használata esetén a [Begin]AuthenticateAsServer és a [Begin]AuthenticateAsClient többszörösen definiált megfelelő metódusát kell használni. További információt a Microsoft MSDN alábbi webhelyein talál:



A Microsoft fenti webhelyein található javaslatok mellett kövesse az alábbi lépéseket:
  1. Az ügyféloldalon a biztonsági támogatás szolgáltatójának interfészéhez (SSPI) telepítse a hitelesítéskori kibővített védelmi szolgáltatás frissítését. Ez a frissítés a Windows-hitelesítés működésének javítása érdekében módosítja az SSPI-t. A frissítés megakadályozza továbbá a hitelesítő adatok továbbítását. A frissítés telepítését követően a kibővített védelem engedélyezéséhez a beállításjegyzékben végezze el a Microsoft Tudásbázis 968389-es számú cikkében ismertetett beállításokat.

    A Microsoft Tudásbázis kapcsolódó cikke:
    968389 Hitelesítéskori kibővített védelem
  2. A kiszolgálóoldalon telepítse a hitelesítéskori kibővített védelmet a HTTP-protokollveremben megvalósító frissítést.

A .NET-keretrendszer 2.0 Service Pack 2 (ASP.NET) esetén

A kibővített védelmi szolgáltatás használatához nincs szükség speciális műveletre.

A .NET-keretrendszer 3.0 Service Pack 2 (WCF) esetén

A hitelesítéskori kibővített védelmi szolgáltatás az alábbi lépésekkel engedélyezhető a Windows kommunikációs alaprendszerben (WCF):
  1. Az ügyféloldalon a biztonsági támogatás szolgáltatójának interfészéhez (SSPI) telepítse a hitelesítéskori kibővített védelmi szolgáltatás frissítését. Ez a frissítés a Windows-hitelesítés működésének javítása érdekében módosítja az SSPI-t. A frissítés megakadályozza továbbá a hitelesítő adatok továbbítását. A frissítés telepítését követően a kibővített védelem engedélyezéséhez a beállításjegyzékben végezze el a Microsoft Tudásbázis 968389-es számú cikkében ismertetett beállításokat.

    A Microsoft Tudásbázis kapcsolódó cikke:
    968389 Hitelesítéskori kibővített védelem
  2. A kiszolgálóoldalon telepítse a hitelesítéskori kibővített védelmet a HTTP-protokollveremben megvalósító frissítést.
  3. Ha az IIS (Internet Information Services) telepítve van, a szolgáltatáshoz telepítse a hitelesítéskori kibővített védelmi szolgáltatás frissítését.



    A frissítés telepítése után a kibővített védelem konfigurálásához az IIS szolgáltatásban kövesse a Tudásbázis 973917-es számú cikkében található utasításokat.


    A Microsoft Tudásbázis kapcsolódó cikkei:
    973917 Az Internet Information Services (IIS) hitelesítésének bővített védelmét implementáló frissítés leírása
    970430
    A hitelesítéskori kibővített védelmet a HTTP-protokollveremben (http.sys) megvalósító frissítés
  4. A WCF alaprendszer ExtendedProtectionPolicy osztálya használható a kiszolgáló által a bejövő ügyfélkapcsolatok érvényesítéséhez használt kibővített védelmi házirend jelölésére. Az osztály csak akkor alkalmazható, ha biztonsági módként a Transport vagy a TransportWithMessageCredential mód van megadva. Az alábbi mintakód egy szolgáltatáskonfigurációs fájl kötéselemében lévő konfigurációt mutat be:

    <binding>
    ……………
    <security mode="Transport">
    <transport ……………>
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport >
    </security>
    </binding>

    A hitelesítéskori kibővített védelmi szolgáltatásról a Microsoft TechNet alábbi webhelyén tájékozódhat:







A konfigurálásról a Microsoft Tudásbázis alábbi cikkéből tájékozódhat:

Cikk számaCikk címe
982532 A Windows Vista Service Pack 1 és a Windows Server 2008 Service Pack 1 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976767-as, illetve 980843-es számú) összegző frissítőcsomagja: 2010. június 8.
982533 A Windows Vista Service Pack 2 és a Windows Server 2008 Service Pack 2 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976768-as, illetve 980842-es számú) összegző frissítőcsomagja: 2010. június 8.
982535 A Windows Vista Service Pack 1 és a Windows Server 2008 Service Pack 1 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976767-as, 980843-es, illetve 976771-es számú) összegző frissítőcsomagja: 2010. június 8.
982536 A Windows Vista Service Pack 2 és a Windows Server 2008 Service Pack 2 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976768-as, 980842-es, illetve 976772-es számú) összegző frissítőcsomagja: 2010. június 8.
982167 A Windows XP és a Windows Server 2003 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 és .NET-keretrendszer 2.0 Service Pack 2 összetevő (976765-ös, illetve 980773-as számú) összegző frissítőcsomagja: 2010. június 8.
982168 A Windows XP és a Windows Server 2003 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976765-ös, 980773-as és 976769-es számú) összegző frissítőcsomagja: 2010. június 8.
2262911 A 982167-es vagy a 982168-as frissítés telepítése után kivételhiba lép fel: A típus nem tölthető be: „System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy”

Ismert problémák

A szoftverrel kapcsolatos ismert problémákról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:




Cikk számaCikk címe
2197146 A .NET-keretrendszer 3.5 SP1 és a .NET-keretrendszer 2.0 SP2 összetevő frissítései hatására előfordulhat, hogy a Vezérlőpult Programok telepítése és törlése segédprogramjában a frissítés teljes címe helyett a Microsoft Tudásbázis-cikk száma jelenik meg
Tulajdonságok

Cikkazonosító: 973811 - Utolsó ellenőrzés: 2011. szept. 30. - Verziószám: 1

Visszajelzés