Hatókör
.NET Framework 3.5 Service Pack 1 Windows Server 2008 Datacenter without Hyper-V Windows Server 2008 Enterprise without Hyper-V Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Standard without Hyper-V Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Vista Service Pack 2 Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Service Pack 2 Microsoft Windows XP Home Edition Microsoft Windows XP Professional Microsoft Windows XP Service Pack 3 Microsoft Windows XP Home Edition Microsoft Windows XP Professional

BEVEZETÉS

A Microsoft kiadta a 973811-es számú, biztonsági tanácsokat tartalmazó dokumentumot. A dokumentum teljes szövege a Microsoft alábbi webhelyén tekinthető meg:

http://www.microsoft.com/hun/technet/security/advisory/973811.mspx

Támogatás és segítségnyújtás a biztonsági tanácsokat tartalmazó dokumentumhoz

Az otthoni felhasználók az Amerikai Egyesült Államokban, illetve Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon, illetve más országokban a Microsoft helyi képviseletétől. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről a Microsoft alábbi nemzetközi támogatási webhelyén tájékozódhat:

http://support.microsoft.com/common/international.aspx?rdpath=4 Az észak-amerikai ügyfelek továbbá ingyenes és korlátlan e-mailes, illetve csevegőprogramon keresztüli egyedi támogatást is kaphatnak a Microsoft alábbi webhelyén:

http://support.microsoft.com/oas/default.aspx?&prid=7552 A vállalati ügyfelek a biztonsági frissítésekhez saját tanácsadóiktól kaphatnak támogatást.

További információ

A .NET keretrendszer konfigurálása a hitelesítéskori kibővített védelem alkalmazásához

Az alábbi lépésekkel engedélyezhető a hitelesítéskori kibővített védelem a Microsoft .NET-keretrendszer 2.0 Service Pack 2, a .NET-keretrendszer 3.0 Service Pack 2 és a .NET-keretrendszer 3.5 SP1 esetén.

A .NET-keretrendszer 2.0 Service Pack 2 (Network Class Library, hálózati osztálytár) esetén

A hitelesítéskori kibővített védelem a HttpListener-tulajdonságok megadásával kapcsolható be. További információt a Microsoft MSDN alábbi webhelyein talál:

HttpListener.ExtendedProtectionPolicy HttpListener.ExtendedProtectionSelectorDelegate HttpListener.DefaultServiceNamesA NegotiateStream használata esetén a [Begin]AuthenticateAsServer és a [Begin]AuthenticateAsClient többszörösen definiált megfelelő metódusát kell használni. További információt a Microsoft MSDN alábbi webhelyein talál:

http://msdn.microsoft.com/hu-hu/library/dd413524(v=VS.100).aspx http://msdn.microsoft.com/hu-hu/library/dd413526(v=VS.100).aspx http://msdn.microsoft.com/hu-hu/library/dd413525(v=VS.100).aspx http://msdn.microsoft.com/hu-hu/library/dd413527(v=VS.100).aspx A Microsoft fenti webhelyein található javaslatok mellett kövesse az alábbi lépéseket:

  1. Az ügyféloldalon a biztonsági támogatás szolgáltatójának interfészéhez (SSPI) telepítse a hitelesítéskori kibővített védelmi szolgáltatás frissítését. Ez a frissítés a Windows-hitelesítés működésének javítása érdekében módosítja az SSPI-t. A frissítés megakadályozza továbbá a hitelesítő adatok továbbítását. A frissítés telepítését követően a kibővített védelem engedélyezéséhez a beállításjegyzékben végezze el a Microsoft Tudásbázis 968389-es számú cikkében ismertetett beállításokat.A Microsoft Tudásbázis kapcsolódó cikke:

    968389Hitelesítéskori kibővített védelem

  2. A kiszolgálóoldalon telepítse a hitelesítéskori kibővített védelmet a HTTP-protokollveremben megvalósító frissítést.

A .NET-keretrendszer 2.0 Service Pack 2 (ASP.NET) esetén

A kibővített védelmi szolgáltatás használatához nincs szükség speciális műveletre.

A .NET-keretrendszer 3.0 Service Pack 2 (WCF) esetén

A hitelesítéskori kibővített védelmi szolgáltatás az alábbi lépésekkel engedélyezhető a Windows kommunikációs alaprendszerben (WCF):

  1. Az ügyféloldalon a biztonsági támogatás szolgáltatójának interfészéhez (SSPI) telepítse a hitelesítéskori kibővített védelmi szolgáltatás frissítését. Ez a frissítés a Windows-hitelesítés működésének javítása érdekében módosítja az SSPI-t. A frissítés megakadályozza továbbá a hitelesítő adatok továbbítását. A frissítés telepítését követően a kibővített védelem engedélyezéséhez a beállításjegyzékben végezze el a Microsoft Tudásbázis 968389-es számú cikkében ismertetett beállításokat.A Microsoft Tudásbázis kapcsolódó cikke:

    968389Hitelesítéskori kibővített védelem

  2. A kiszolgálóoldalon telepítse a hitelesítéskori kibővített védelmet a HTTP-protokollveremben megvalósító frissítést.

  3. Ha az IIS (Internet Information Services) telepítve van, a szolgáltatáshoz telepítse a hitelesítéskori kibővített védelmi szolgáltatás frissítését. A frissítés telepítése után a kibővített védelem konfigurálásához az IIS szolgáltatásban kövesse a Tudásbázis 973917-es számú cikkében található utasításokat.A Microsoft Tudásbázis kapcsolódó cikkei:

    973917Az Internet Information Services (IIS) hitelesítésének bővített védelmét implementáló frissítés leírása

    970430 A hitelesítéskori kibővített védelmet a HTTP-protokollveremben (http.sys) megvalósító frissítés

  4. A WCF alaprendszer ExtendedProtectionPolicy osztálya használható a kiszolgáló által a bejövő ügyfélkapcsolatok érvényesítéséhez használt kibővített védelmi házirend jelölésére. Az osztály csak akkor alkalmazható, ha biztonsági módként a Transport vagy a TransportWithMessageCredential mód van megadva. Az alábbi mintakód egy szolgáltatáskonfigurációs fájl kötéselemében lévő konfigurációt mutat be: 

    <binding>……………   <security mode="Transport">           <transport ……………>                                  <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>           </transport >          </security></binding>

    A hitelesítéskori kibővített védelmi szolgáltatásról a Microsoft TechNet alábbi webhelyén tájékozódhat:

    Hitelesítéskori kibővített védelem

A konfigurálásról a Microsoft Tudásbázis alábbi cikkéből tájékozódhat:

Cikk száma

Cikk címe

982532

A Windows Vista Service Pack 1 és a Windows Server 2008 Service Pack 1 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976767-as, illetve 980843-es számú) összegző frissítőcsomagja: 2010. június 8.

982533

A Windows Vista Service Pack 2 és a Windows Server 2008 Service Pack 2 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976768-as, illetve 980842-es számú) összegző frissítőcsomagja: 2010. június 8.

982535

A Windows Vista Service Pack 1 és a Windows Server 2008 Service Pack 1 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976767-as, 980843-es, illetve 976771-es számú) összegző frissítőcsomagja: 2010. június 8.

982536

A Windows Vista Service Pack 2 és a Windows Server 2008 Service Pack 2 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976768-as, 980842-es, illetve 976772-es számú) összegző frissítőcsomagja: 2010. június 8.

982167

A Windows XP és a Windows Server 2003 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 és .NET-keretrendszer 2.0 Service Pack 2 összetevő (976765-ös, illetve 980773-as számú) összegző frissítőcsomagja: 2010. június 8.

982168

A Windows XP és a Windows Server 2003 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976765-ös, 980773-as és 976769-es számú) összegző frissítőcsomagja: 2010. június 8.

2262911

A 982167-es vagy a 982168-as frissítés telepítése után kivételhiba lép fel: A típus nem tölthető be: „System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy”

Ismert problémák

A szoftverrel kapcsolatos ismert problémákról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

Cikk száma

Cikk címe

2197146

A .NET-keretrendszer 3.5 SP1 és a .NET-keretrendszer 2.0 SP2 összetevő frissítései hatására előfordulhat, hogy a Vezérlőpult Programok telepítése és törlése segédprogramjában a frissítés teljes címe helyett a Microsoft Tudásbázis-cikk száma jelenik meg
Facebook LinkedIn E-mail
FELIRATKOZÁS RSS-HÍRCSATORNÁKRA

További segítségre van szüksége?

További lehetőségeket szeretne?

Fedezze fel az előfizetés előnyeit, böngésszen az oktatóanyagok között, ismerje meg, hogyan teheti biztonságossá eszközét, és így tovább.

A Microsoft 365-előfizetés előnyei

Microsoft 365-képzés

Microsoft Biztonság

Akadálymentességi központ