BEVEZETÉS
A Microsoft kiadta a 973811-es számú, biztonsági tanácsokat tartalmazó dokumentumot. A dokumentum teljes szövege a Microsoft alábbi webhelyén tekinthető meg:
http://www.microsoft.com/hun/technet/security/advisory/973811.mspx
Támogatás és segítségnyújtás a biztonsági tanácsokat tartalmazó dokumentumhoz
Az otthoni felhasználók az Amerikai Egyesült Államokban, illetve Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon, illetve más országokban a Microsoft helyi képviseletétől. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről a Microsoft alábbi nemzetközi támogatási webhelyén tájékozódhat:
http://support.microsoft.com/common/international.aspx?rdpath=4 Az észak-amerikai ügyfelek továbbá ingyenes és korlátlan e-mailes, illetve csevegőprogramon keresztüli egyedi támogatást is kaphatnak a Microsoft alábbi webhelyén:
http://support.microsoft.com/oas/default.aspx?&prid=7552 A vállalati ügyfelek a biztonsági frissítésekhez saját tanácsadóiktól kaphatnak támogatást.
További információ
A .NET keretrendszer konfigurálása a hitelesítéskori kibővített védelem alkalmazásához
Az alábbi lépésekkel engedélyezhető a hitelesítéskori kibővített védelem a Microsoft .NET-keretrendszer 2.0 Service Pack 2, a .NET-keretrendszer 3.0 Service Pack 2 és a .NET-keretrendszer 3.5 SP1 esetén.
A .NET-keretrendszer 2.0 Service Pack 2 (Network Class Library, hálózati osztálytár) esetén
A hitelesítéskori kibővített védelem a HttpListener-tulajdonságok megadásával kapcsolható be. További információt a Microsoft MSDN alábbi webhelyein talál:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesA NegotiateStream használata esetén a [Begin]AuthenticateAsServer és a [Begin]AuthenticateAsClient többszörösen definiált megfelelő metódusát kell használni. További információt a Microsoft MSDN alábbi webhelyein talál:
http://msdn.microsoft.com/hu-hu/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/hu-hu/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/hu-hu/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/hu-hu/library/dd413527(v=VS.100).aspx
A Microsoft fenti webhelyein található javaslatok mellett kövesse az alábbi lépéseket:
-
Az ügyféloldalon a biztonsági támogatás szolgáltatójának interfészéhez (SSPI) telepítse a hitelesítéskori kibővített védelmi szolgáltatás frissítését. Ez a frissítés a Windows-hitelesítés működésének javítása érdekében módosítja az SSPI-t. A frissítés megakadályozza továbbá a hitelesítő adatok továbbítását. A frissítés telepítését követően a kibővített védelem engedélyezéséhez a beállításjegyzékben végezze el a Microsoft Tudásbázis 968389-es számú cikkében ismertetett beállításokat.
A Microsoft Tudásbázis kapcsolódó cikke:968389Hitelesítéskori kibővített védelem
-
A kiszolgálóoldalon telepítse a hitelesítéskori kibővített védelmet a HTTP-protokollveremben megvalósító frissítést.
A .NET-keretrendszer 2.0 Service Pack 2 (ASP.NET) esetén
A kibővített védelmi szolgáltatás használatához nincs szükség speciális műveletre.
A .NET-keretrendszer 3.0 Service Pack 2 (WCF) esetén
A hitelesítéskori kibővített védelmi szolgáltatás az alábbi lépésekkel engedélyezhető a Windows kommunikációs alaprendszerben (WCF):
-
Az ügyféloldalon a biztonsági támogatás szolgáltatójának interfészéhez (SSPI) telepítse a hitelesítéskori kibővített védelmi szolgáltatás frissítését. Ez a frissítés a Windows-hitelesítés működésének javítása érdekében módosítja az SSPI-t. A frissítés megakadályozza továbbá a hitelesítő adatok továbbítását. A frissítés telepítését követően a kibővített védelem engedélyezéséhez a beállításjegyzékben végezze el a Microsoft Tudásbázis 968389-es számú cikkében ismertetett beállításokat.
A Microsoft Tudásbázis kapcsolódó cikke:968389Hitelesítéskori kibővített védelem
-
A kiszolgálóoldalon telepítse a hitelesítéskori kibővített védelmet a HTTP-protokollveremben megvalósító frissítést.
-
Ha az IIS (Internet Information Services) telepítve van, a szolgáltatáshoz telepítse a hitelesítéskori kibővített védelmi szolgáltatás frissítését.
A frissítés telepítése után a kibővített védelem konfigurálásához az IIS szolgáltatásban kövesse a Tudásbázis 973917-es számú cikkében található utasításokat.
A Microsoft Tudásbázis kapcsolódó cikkei:973917Az Internet Information Services (IIS) hitelesítésének bővített védelmét implementáló frissítés leírása
970430
A hitelesítéskori kibővített védelmet a HTTP-protokollveremben (http.sys) megvalósító frissítés -
A WCF alaprendszer ExtendedProtectionPolicy osztálya használható a kiszolgáló által a bejövő ügyfélkapcsolatok érvényesítéséhez használt kibővített védelmi házirend jelölésére. Az osztály csak akkor alkalmazható, ha biztonsági módként a Transport vagy a TransportWithMessageCredential mód van megadva. Az alábbi mintakód egy szolgáltatáskonfigurációs fájl kötéselemében lévő konfigurációt mutat be:
<binding>
……………
<security mode="Transport">
<transport ……………>
<extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
</transport >
</security>
</binding>A hitelesítéskori kibővített védelmi szolgáltatásról a Microsoft TechNet alábbi webhelyén tájékozódhat:
A konfigurálásról a Microsoft Tudásbázis alábbi cikkéből tájékozódhat:
Cikk száma |
Cikk címe |
---|---|
A Windows Vista Service Pack 1 és a Windows Server 2008 Service Pack 1 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976767-as, illetve 980843-es számú) összegző frissítőcsomagja: 2010. június 8. |
|
A Windows Vista Service Pack 2 és a Windows Server 2008 Service Pack 2 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976768-as, illetve 980842-es számú) összegző frissítőcsomagja: 2010. június 8. |
|
A Windows Vista Service Pack 1 és a Windows Server 2008 Service Pack 1 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976767-as, 980843-es, illetve 976771-es számú) összegző frissítőcsomagja: 2010. június 8. |
|
A Windows Vista Service Pack 2 és a Windows Server 2008 Service Pack 2 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976768-as, 980842-es, illetve 976772-es számú) összegző frissítőcsomagja: 2010. június 8. |
|
A Windows XP és a Windows Server 2003 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 és .NET-keretrendszer 2.0 Service Pack 2 összetevő (976765-ös, illetve 980773-as számú) összegző frissítőcsomagja: 2010. június 8. |
|
A Windows XP és a Windows Server 2003 rendszeren futó .NET-keretrendszer 3.5 Service Pack 1 összetevő (976765-ös, 980773-as és 976769-es számú) összegző frissítőcsomagja: 2010. június 8. |
|
A 982167-es vagy a 982168-as frissítés telepítése után kivételhiba lép fel: A típus nem tölthető be: „System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy” |
Ismert problémák
A szoftverrel kapcsolatos ismert problémákról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
Cikk száma |
Cikk címe |
---|---|
A .NET-keretrendszer 3.5 SP1 és a .NET-keretrendszer 2.0 SP2 összetevő frissítései hatására előfordulhat, hogy a Vezérlőpult Programok telepítése és törlése segédprogramjában a frissítés teljes címe helyett a Microsoft Tudásbázis-cikk száma jelenik meg |