Aggiornamento relativo alla protezione di Accesso remoto di Windows 98 (agosto 1998) - Note sulla versione

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I189771
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
NOTA: questo articolo ha scopo puramente informativo e non contiene informazioni per la risoluzione dei problemi. Se si cercano informazioni per la risoluzione dei problemi non citate in questo articolo, provare a eseguire una nuova ricerca nella Knowledge Base utilizzando le parole chiave fornite nel seguente articolo (gli articoli con prefisso "Q" contengono informazioni in inglese):
242450Utilizzo delle parole chiave per eseguire query nella Microsoft Knowledge Base
Sommario
Questo articolo contiene una copia di "Aggiornamento relativo alla protezione di Accesso remoto di Windows 98 - Note sulla versione", risalente ad agosto 1998.
Informazioni
Aggiornamento relativo alla protezione di Accesso remoto di Microsoft(r) Windows(r) 98Note sulla versione1. INTRODUZIONE===============Questo aggiornamento relativo alla protezione di Accesso remoto di Windows 98 è stato realizzato permigliorare la protezione sia delle connessioni VPN che delle connessioni remote, potenziandodiversi aspetti della gestione delle password e della crittografia dei dati.1.1 NOTE RELATIVE ALL'INSTALLAZIONE======================Eseguire il file Dun40.exe e attenersi alle istruzioni visualizzate. Al terminedella procedura di installazione, verrà chiesto di riavviare il PC.1.2 MS-CHAP v2=============È stata implementata una nuova modalità protetta MS-CHAP (MS-CHAP v2), che fornisceautenticazione reciproca, chiavi di crittografia più avanzate per i dati iniziali e chiavidi crittografia diverse per i percorsi di trasmissione e ricezione.Per ridurre al minimo il rischio di compromissione delle password durante gli scambi MS-CHAP, MS-CHAPv2 non supporta la modifica di password MS-CHAP v1 e non trasmetteràla risposta password LM.Per le connessioni VPN, un server Windows NT 4.0, aggiornato come descritto di seguito,negozierà MS-CHAP v2 prima di negoziare l'MS-CHAP originale. Una versione aggiornataWindows 98 aggiornato accetterà questa offerta e utilizzerà MS-CHAP v2 comemetodo di autenticazione. Per assicurarsi che nessun client VPN esegua l'autenticazione utilizzandoMS-CHAP, il server può essere impostato per richiedere l'MS-CHAP v2. Questo impedirà aiclient precedenti di presentare le proprie credenziali in uno scambio MS-CHAP, PAP oCHAP e costituirà una probabile configurazione per le reti che richiedonoil metodo di autenticazione più protetto.1.3 MODALITÀ VPN PROTETTA===================Se in alcuni casi particolari è necessario assicurarsi che il proprio PCutilizzi solo il nuovo MS-CHAP v2 per tutti i tentativi di connessione VPN, per imporre tale comportamento è possibile utilizzare un nuovoflag del Registro di sistema del client, SecureVPN.Quando questo flag è impostato, il PC accetterà solo l'autenticazione MS-CHAP v2per qualsiasi connessione VPN. Inoltre, questo flag richiederà lacrittografia dei dati per tutte le connessioni VPN. Le connessioni remote non vengono influenzate.   NOTA: la maggior parte degli utenti non dovrà utilizzare il flag SecureVPN. Questo flag   deve essere utilizzato con attenzione perché influenzerà il funzionamento di tutte le connessioni VPN   del computer. In generale, l'obbligo di utilizzare MS-CHAP v2   e la crittografia dei dati può essere imposto più facilmente sul server.Le impostazioni del Registro di sistema indicheranno a un client Windows 98 di utilizzare solo lanuova modalità protetta MS-CHAP v2 e richiederanno la crittografia dei dati per le connessioni PPTP,come definito di seguito. In base all'impostazione predefinita, questa variabile del Registro di sistema è assente, che equivale a "nonimporre la modalità protetta sulle connessioni PPTP". Il valore di questa variabile viene controllato subitoprima di un tentativo di connessione.      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess      DWORD: SecureVPN      Valore: 0x00000001 == Imporre la modalità protetta (MS-CHAP v2 più crittografia                           dei dati) su tutte le connessioni PPTP      Valore: 0x00000000 == Non imporre la modalità protetta sulle connessioni PPTP                           (predefinito)1.4 SOPPRESSIONE DELLA RISPOSTA LM===========================Questa versione fornisce anche una nuova variabile del Registro di sistema, che impedisce alclient di inviare la risposta LM a una challenge MS-CHAP precedente, comedefinito di seguito. In base all'impostazione predefinita, questa variabile è assente, che significa che il clientdeve inviare la risposta LM per mantenere la compatibilità coni server precedenti. Questa variabile influenza sia le connessioni remote che le connessioni VPN. Il relativo valore viene controllato subitoprima di un tentativo di connessione.      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess      DWORD: UseLmPassword      0x00000001 == Inviare la risposta challenge LM (predefinito)      0x00000000 == Non inviare la risposta challenge LM (inviare solo la                    risposta challenge NT)1.5 IMPOSIZIONE DELLA CRITTOGRAFIA AVANZATA=============================Accesso remoto di Windows 98 supporta già una casella di controllo per richiedere lacrittografia per una connessione specifica. I client che supportano la crittografia a 128 bitaccetteranno qualsiasi livello di crittografia, a 40 o 128 bit, offertadal server. Questo aggiornamento fornisce un nuovo flag del Registro di sistema,ForceStrongEncryption. Quando impostato, questo flag richiederà la crittografia a 128 bitper qualsiasi connessione già configurata per richiedere la crittografia. Inaltre parole, l'impostazione del nuovo flag del Registro di sistema comporta la modifica del significatodella casella di controllo esistente, che passa da "richiedi crittografia" a "richiedicrittografia avanzata".   NOTA: in base all'installazione originale, Accesso remoto di Windows 98 supporta la   crittografia a 40 bit. Per gli utenti dell'America del Nord sarà disponibile un aggiornamento opzionale   che aggiunge la capacità di supportare anche la crittografia a 128   VPN.Il flag del Registro di sistema che impone la crittografia avanzata è definito di seguito. Perimpostazione predefinita, il flag è assente. Il relativo valore viene controllato subitoprima di un tentativo di connessione.      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess      DWORD: ForceStrongEncryption      0x00000001 == Richiedere la crittografia a 128 bit per tutte le connessioni che                    richiedono già la crittografia      0x00000000 == Nessun effetto, non imporre la crittografia avanzata (predefinito)1.6 AGGIORNAMENTI SERVER==================Questo aggiornamento è completamente compatibile con i sistemi PPTP e di Accesso remoto precedenti.Tuttavia, per trarre vantaggio da MS-CHAP v2, sia il client che il serverdevono supportare questa nuova modalità. Il supporto del server per MS-CHAP v2 è incluso inWindows NT 4.0 Service Pack 4. Per ulteriori informazioni, vederel'articolo della Microsoft Knowledge Base seguente.   ID ARTICOLO: Q152734   TITLE: How to Obtain the Latest Windows NT 4.0 Service PackI server che eseguono l'aggiornamento Accesso remoto e routing devono applicare primail precedente, quindi anche rras30-fix dalla stessa posizione.   NOTA: i server RAS e PPTP devono essere mantenuti ai livelli correnti dei   Service Pack di Windows NT. Un computer client di Windows 98 potrebbe non connettersi a un server   Windows NT che non è stato aggiornato a Service Pack 3 o superiore.1.7 ALTRE MODIFICHE=================La sezione dettagli nella finestra relativa allo stato della connessione è stata modificata peridentificare lo specifico modulo di CHAP utilizzato nella connessione.Il CHAP standard è visualizzato come "Challenge Authentication Protocol" (Protocollo di autenticazione challenge handshake),l'MS-CHAP precedente è visualizzato come "Microsoft Challenge Authentication Protocol" (Protocollo di autenticazione challenge handshake Microsoft) el'MS-CHAP v2 è visualizzato come "Microsoft Mutual Challenge Authentication Protocol"(Protocollo di autenticazione password Shiva).1.8 RIMOZIONE DI QUESTO AGGIORNAMENTO========================IMPORTANTE: questa sezione è differente da quella omonima presente nelle Note sulla versione,fornite con Aggiornamento relativo alla protezione di Accesso remoto diWindows 98.Questo aggiornamento relativo alla protezione non dispone di un proprio programma di disinstallazione. Perrimuovere l'aggiornamento, è possibile disinstallare ereinstallare completamente Accesso remoto. Se Windows 98è stato installato come aggiornamento, questa procedura potrebbe richiedere il CD di Windows 98 originale. Leconnessioni definite nella cartella Accesso remoto non andrannoperdute. Andranno invece perdute tutte le informazioni relative alle periferiche ISDN, tra cui spid e tipo di switch.Di conseguenza, prima di procedere, è necessario annotarequeste informazioni. Le informazioni ISDN possono essere create o riviste eseguendo l'Installazione guidata ISDN(Menu di avvio -> Programmi -> Accessori -> Comunicazioni).Per disinstallare Accesso remoto, eseguire i passaggi seguenti:1. Nel Pannello di controllo, fare doppio clic sullo strumento Installazione applicazioni, fare clic sulla scheda   Installazione di Windows, su Comunicazioni (non fare clic sulla casella di controllo,   bensì sulla parola "comunicazioni"), quindi su Dettagli.2. Fare clic sulla casella di controllo Accesso remoto per deselezionarla,   scegliere OK, quindi di nuovo OK. Si noti che in tal modo verrà rimosso anche   VPN.3. Quando viene chiesto di riavviare il computer, scegliere No.4. Fare clic sul pulsante Start, scegliere Trova, quindi File o cartelle, infine   fare clic sulla scheda Nome e percorso.5. Tramite il campo Nome, individuare ed eliminare i file che seguono dalla cartella   Cartella Windows\System:      Pppmac.vxd      Rasapi32.dll      Rnaapp.exe6. Chiudere la finestra di dialogo Trova.7. Nel Pannello di controllo, fare doppio clic sullo strumento Installazione applicazioni, fare clic sulla scheda   Installazione di Windows, su Comunicazioni (non fare clic sulla casella di controllo,   bensì sulla parola "comunicazioni"), quindi su Dettagli.8. Aggiungere Accesso remoto e VPN, scegliere OK, quindi di nuovo OK.9. Riavviare il computer quando richiesto.
98 dun relnote
Proprietà

ID articolo: 189771 - Ultima revisione: 01/09/2015 12:21:11 - Revisione: 1.2

Microsoft Windows 98 Standard Edition

  • kbnosurvey kbarchive kbinfo kbreadme KB189771
Feedback