Společnost Microsoft vydala informační zpravodaj zabezpečení 973811. Chcete-li zobrazit celý informační zpravodaj zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:
http://www.microsoft.com/cze/technet/security/advisory/973811.mspx
Pomoc a podpora pro tento informační zpravodaj zabezpečení
Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených státech a v Kanadě, nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory:
http://support.microsoft.com/common/international.aspx?rdpath=4 Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou chatu:
http://support.microsoft.com/oas/default.aspx?&prid=7552 Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.
ÚVOD
Jak lze v rozhraní .NET nakonfigurovat využití funkce Rozšířená ochrana pro ověřování?
Dále jsou uvedeny kroky pro povolení funkce Rozšířená ochrana pro ověřování v rozhraní Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 a .NET Framework 3.5 SP1.
Pro rozhraní .NET Framework 2.0 Service Pack 2 (knihovna síťových tříd)
Rozšířenou ochranu lze zapnout nastavením vlastností třídy HttpListener. Další informace naleznete na následující webových stránkách služby MSDN společnosti Microsoft:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesJe-li použita třída NegotiateStream, je třeba použít odpovídající přetížení [Begin]AuthenticateAsServer a [Begin]AuthenticateAsClient: Další informace naleznete na následující webových stránkách služby MSDN společnosti Microsoft:
http://msdn.microsoft.com/cs-cz/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/cs-cz/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/cs-cz/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/cs-cz/library/dd413527(v=VS.100).aspx
Kromě doporučení na těchto webových stránkách společnosti Microsoft postupujte podle následujících kroků:
-
Na straně klienta nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro rozhraní SSPI (Security Support Provider Interface). Tato aktualizace změní rozhraní SSPI a vylepší tak ověřování systému Windows. Tato aktualizace rovněž zabrání postoupení pověření. Po dokončení instalace této aktualizace je třeba implementovat nastavení registru popsané v článku 968389 znalostní báze Microsoft Knowledge Base a povolit tak rozšířenou ochranu.
Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:968389Rozšířená ochrana pro ověřování
-
Na straně serveru nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro zásobník protokolu HTTP.
Pro rozhraní .NET Framework 2.0 Service Pack 2 (ASP.NET)
K využití rozšířené ochrany není třeba provádět žádné speciální akce.
Pro rozhraní .NET Framework 3.0 Service Pack 2 (WCF)
Chcete-li povolit funkci Rozšířená ochrana pro ověřování pro technologii WCF, postupujte takto: Postupujte takto:
-
Na straně klienta nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro rozhraní SSPI (Security Support Provider Interface). Tato aktualizace změní rozhraní SSPI a vylepší tak ověřování systému Windows. Tato aktualizace rovněž zabrání postoupení pověření. Po dokončení instalace této aktualizace je třeba implementovat nastavení registru popsané v článku 968389 znalostní báze Microsoft Knowledge Base a povolit tak rozšířenou ochranu.
Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:968389Rozšířená ochrana pro ověřování
-
Na straně serveru nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro zásobník protokolu HTTP.
-
Je-li nainstalována služba IIS, nainstalujte aktualizaci funkce Rozšířená ochrana pro ověřování pro Internetovou informační službu (IIS).
Po dokončení instalace této aktualizace postupujte podle pokynů v článku 973917 a nakonfigurujte rozšířenou ochranu ve službě IIS.
Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:973917Popis aktualizace, která implementuje rozšířenou ochranu pro ověřování v Internetové informační službě (IIS)
970430
Popis aktualizace, která implementuje rozšířenou ochranu pro ověřování v zásobníku protokolu HTTP (http.sys) -
Použijte třídu ExtendedProtectionPolicy v technologii WCF k reprezentaci zásad rozšířené ochrany, které server používá k ověřování příchozích připojení klienta. Tuto třídu lze použít pouze v případě, že jako režim zabezpečení j nastaven režim Transport nebo TransportWithMessageCredential. Dále je uveden příklad kódu, který zobrazuje konfiguraci v elementu binding konfiguračního souboru služby:
<binding>
……………
<security mode="Transport">
<transport ……………>
<extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
</transport >
</security>
</binding>Další informace o funkci Rozšířená ochrana pro ověřování naleznete na následujícím TechNet webu společnosti Microsoft:
Další informace o konfiguraci naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
Číslo článku |
Název článku |
---|---|
Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 1 a Windows Server 2008 Service Pack 1 (976767 a 980843): 8. června 2010 |
|
Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 2 a Windows Server 2008 Service Pack 2 (976768 a 980842): 8. června 2010 |
|
Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 1 a Windows Server 2008 Service Pack 1 (976767, 980843 a 976771): 8. června 2010 |
|
Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows Vista Service Pack 2 a Windows Server 2008 Service Pack 2 (976768, 980842 a 976772): 8. června 2010 |
|
Popis kumulativní aktualizace pro rozhraní .NET Framework 3.5 Service Pack 1 a .NET Framework 2.0 Service Pack 2 pro systémy Windows XP a Windows Server 2003 (976765 a 980773): 8. června 2010 |
|
Popis kumulativní aktualizace zabezpečení pro rozhraní .NET Framework 3.5 Service Pack 1 pro systémy Windows XP a Windows Server 2003 (976765, 980773 a 976769): 8. června 2010 |
|
Chyba oznamující výjimku Nelze načíst typ System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy po dokončení instalace aktualizace 982167 nebo 982168 |
Další informace
Další informace o známých potížích s tímto softwarem naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
Číslo článku |
Název článku |
---|---|
Aktualizace rozhraní .NET Framework 3.5 Service Pack 1 a .NET Framework 2.0 Service Pack 2 mohou způsobit, že se v ovládacím panelu Přidat nebo odebrat programy zobrazí číslo článku znalostní báze Microsoft Knowledge Base, nikoli plný název příslušné aktualizace |