Avviso sicurezza Microsoft: Protezione estesa per l'autenticazione

Microsoft ha rilasciato l'avviso sulla sicurezza 973811. Per visualizzare l'avviso sulla sicurezza completo, visitare il seguente sito Web:

http://www.microsoft.com/italy/technet/security/advisory/973811.mspx

Come ottenere assistenza e supporto tecnico per questo avviso sulla sicurezza

Per gli utenti privati, il servizio di supporto tecnico gratuito è disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per problemi relativi all'assistenza sugli aggiornamenti della sicurezza, visitare il sito Web del Supporto tecnico internazionale Microsoft:

http://support.microsoft.com/common/international.aspx?rdpath=4Per i clienti in Nord America, è inoltre possibile ottenere accesso istantaneo a supporto illimitato gratuito per posta elettronica o a supporto individuale illimitato via chat visitando il seguente sito Web Microsoft:

http://support.microsoft.com/oas/default.aspx?&prid=7552 Per gli utenti aziendali, il supporto per gli aggiornamenti della sicurezza è disponibile attraverso i normali contatti di supporto.

INTRODUZIONE

Come configurare .NET per utilizzare la Protezione estesa per l'autenticazione

Di seguito sono riportate le procedure per attivare la Protezione estesa per Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 e .NET Framework 3.5 SP1.

Per .NET Framework 2.0 Service Pack 2 (Network Class Library)

È possibile attivare la Protezione estesa impostando le proprietà su HttpListener. Per ulteriori informazioni, visitare i seguenti siti Web MSDN di Microsoft:

HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesSe viene utilizzato NegotiateStream, è necessario utilizzare gli overload appropriati di [Begin]AuthenticateAsServer e [Begin]AuthenticateAsClient:

Per ulteriori informazioni, visitare i seguenti siti Web MSDN di Microsoft:

http://msdn.microsoft.com/it-it/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/it-it/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/it-it/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/it-it/library/dd413527(v=VS.100).aspx


In aggiunta ai consigli forniti in questi siti Web Microsoft, attenersi alla seguente procedura:

  1. Sul lato client, installare l'aggiornamento della Protezione estesa per l'autenticazione della SSPI (Security Support Provider Interface). Questo aggiornamento modifica la SSPI per migliorare l'autenticazione di Windows. Inoltre, questo aggiornamento impedisce alle credenziali di essere inoltrate. Al termine dell'installazione dell'aggiornamento, è necessario implementare le impostazioni del Registro di sistema descritte nell'articolo 968389 della Microsoft Knowledge Base per attivare la Protezione estesa.

    Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

    968389Protezione estesa per l'autenticazione

  2. Sul lato server, installare l'aggiornamento Protezione estesa per l'autenticazione dello stack del protocollo HTTP.

Per .NET Framework 2.0 Service Pack 2 (ASP.NET)

Per utilizzare la Protezione estesa non è necessaria alcuna azione speciale.

Per .NET Framework 3.0 Service Pack 2 (WCF)

Per attivare la funzione Protezione estesa per l'autenticazione in WCF, attenersi alla seguente procedura:

A tale scopo, attenersi alla seguente procedura:

  1. Sul lato client, installare l'aggiornamento della Protezione estesa per l'autenticazione della SSPI (Security Support Provider Interface). Questo aggiornamento modifica la SSPI per migliorare l'autenticazione di Windows. Inoltre, questo aggiornamento impedisce alle credenziali di essere inoltrate. Al termine dell'installazione dell'aggiornamento, è necessario implementare le impostazioni del Registro di sistema descritte nell'articolo 968389 della Microsoft Knowledge Base per attivare la Protezione estesa.

    Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:

    968389Protezione estesa per l'autenticazione

  2. Sul lato server, installare l'aggiornamento Protezione estesa per l'autenticazione dello stack del protocollo HTTP.

  3. Installare l'aggiornamento della Protezione estesa per l'autenticazione per IIS (Internet Information Services), quando questo è installato.



    Una volta installato l'aggiornamento, seguire le istruzioni fornite nell'articolo 973917 della Knowledge Base per configurare la Protezione estesa in IIS.


    Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:

    973917Descrizione dell'aggiornamento che implementa la Protezione estesa per l'autenticazione di Internet Information Services (IIS)

    970430
    Descrizione dell'aggiornamento che implementa la Protezione estesa per l'autenticazione nello stack del protocollo HTTP (http.sys)

  4. Utilizzare la classe ExtendedProtectionPolicy in WCF per rappresentare il criterio di Protezione estesa utilizzato dal server per convalidare le connessioni client in ingresso.

    È possibile applicare la classe solo quando la modalità di sicurezza è impostata sulla modalità di trasporto o sulla modalità TransportWithMessageCredential. Il seguente è un codice di esempio contenente la configurazione in un elemento binding di un file di configurazione del servizio:

    <binding>
    ……………
    <security mode="Transport">
    <transport ……………>
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport >
    </security>
    </binding>

    Per ulteriori informazioni sulla funzione Protezione estesa per l'autenticazione, visitare il seguente sito Web Microsoft TechNet:


    Protezione estesa per l'autenticazione






Per ulteriori informazioni sulla configurazione, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:

Numero dell'articolo

Titolo dell'articolo

982532

Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 1 e Windows Server 2008 Service Pack 1 (976767 e 980843): 8 giugno 2010

982533

Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 2 e Windows Server 2008 Service Pack 2 (976768 e 980842): 8 giugno 2010

982535

Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 1 e Windows Server 2008 Service Pack 1 (976767, 980843 e 976771): 8 giugno 2010

982536

Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows Vista Service Pack 2 e Windows Server 2008 Service Pack 2 (976768, 980842 e 976772): 8 giugno 2010

982167

Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 e .NET Framework 2.0 Service Pack 2 in Windows XP e Windows Server 2003 (976765 e 980773): 8 giugno 2010

982168

Descrizione dell'aggiornamento cumulativo per .NET Framework 3.5 Service Pack 1 in Windows XP e Windows Server 2003 (976765, 980773 e 976769): 8 giugno

2262911

Errore di eccezione "Impossibile caricare il tipo 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" dopo aver installato l'aggiornamento 982167 o l'aggiornamento 982168

Informazioni

Per ulteriori informazioni sui problemi noti relativi a questo software, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:




Numero dell'articolo

Titolo dell'articolo

2197146

A causa degli aggiornamenti per .NET Framework 3.5 Service Pack 1 e .NET Framework 2.0 Service Pack 2, nello strumento Installazione applicazioni nel Pannello di controllo il numero dell'articolo della Microsoft Knowledge Base potrebbe essere visualizzato al posto del titolo completo dell'aggiornamento

Problemi noti

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×