Společnost Microsoft vydala k tomto problému informační zpravodaj zabezpečení pro odborníky z oblasti IT. Tento informační zpravodaj zabezpečení obsahuje dodatečné informace týkající se zabezpečení. Chcete-li zobrazit celý obsah tohoto zpravodaje, navštivte následující web společnosti Microsoft:
http://www.microsoft.com/technet/security/advisory/2264072.mspx
ÚVOD
Funkce izolace služeb systému Windows, která je popsána v tomto zpravodaji, neřeší chybu zabezpečení. Jedná se o funkci hloubkové ochrany, která může být pro některé zákazníky užitečná. Izolace služeb například umožňuje přístup ke specifickým objektům, aniž by bylo nutné používat účet s vysokými oprávněními nebo oslabit zabezpečení daného objektu. Pomocí položky řízení přístupu, která obsahuje identifikátor služby SID, může služba systému SQL omezit přístup ke svým prostředkům.
Chcete-li ručně konfigurovat identitu pracovního procesu (WPI) pro fondy aplikací ve službě IIS, použijte následující postup.
Služba IIS 6.0
-
Ve Správci služby IIS rozbalte uzel místního počítače, rozbalte uzel Fondy aplikací, klikněte pravým tlačítkem myši na požadovaný fond aplikací a pak klikněte na příkaz Vlastnosti.
-
Klikněte na kartu Identita a poté na tlačítko Konfigurovatelné. Do textových polí Uživatelské jméno a Heslo zadejte uživatelské jméno a heslo účtu, pod nímž má být pracovní proces provozován.
-
Přidejte vybraný uživatelský účet do skupiny IIS_WPG.
Služba IIS 7.0 a pozdější verze
-
Na příkazovém řádku se zvýšenými oprávněními otevřete následující složku:
%systemroot%\system32\inetsrv
Další informace o postupu při spuštění příkazu se zvýšenými oprávněními naleznete na následující webové stránce společnosti Microsoft:http://windows.microsoft.com/cs-CZ/windows7/Command-Prompt-frequently-asked-questions
-
Zadejte příkazy APPCMD.exe a po zadání každého příkazu stiskněte klávesu ENTER:appcmd set config /section:applicationPools /
[name='řetězec'].processModel.typ_identity:specifický_uživatel /
[name='řetězec'].processModel.uživatelské_jméno:řetězec /
[name='řetězec'].processModel.heslo:řetězec
Poznámka: Syntaxi příkazů je třeba upravit podle následujících pravidel:-
Parametr řetězec je název fondu aplikací.
-
Parametr uživatelské_jméno je uživatelské jméno účtu, který je přiřazen fondu aplikací.
-
Parametr heslo je heslo tohoto účtu.
-