INNLEDNING
Microsoft har gitt ut sikkerhetsveiledning 973811. Hvis du vil se hele sikkerhetsveiledningen, kan du gå til følgende Microsoft-webområde:
http://www.microsoft.com/norge/technet/security/advisory/973811.mspx
Hjelp og støtte til denne sikkerhetsveiledningen
Hjemmebrukere kan få gratis støtte ved å henvende seg til sin lokale Microsoft-avdeling, og hjemmebrukere i USA og Canada kan også ringe brukerstøtte gratis på 1-866-PCSAFETY. Du finner kontaktopplysninger for den lokale Microsoft-avdelingen, som kan gi støtte i forbindelse med problemer med sikkerhetsoppdateringer, på det internasjonale Microsoft-webområdet for kundestøtte:
http://support.microsoft.com/common/international.aspx?rdpath=4 Kunder i Nord-Amerika kan også få øyeblikkelig tilgang til ubegrenset gratis støtte via e-post eller ubegrenset personlig støtte via chat, ved å gå til følgende Microsoft-webområde:
http://support.microsoft.com/oas/default.aspx?&prid=7552 Bedriftskunder som trenger støtte til sikkerhetsoppdateringer, kan henvende seg til sin vanlige støttetjeneste.
Mer informasjon
Hvordan konfigurerer jeg .NET til å bruke utvidet beskyttelse for godkjenning?
Her er fremgangsmåten for å aktivere Utvidet beskyttelse for Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 og .NET Framework 3.5 SP1.
For .NET Framework 2.0 Service Pack 2 (Network Class Library)
Utvidet beskyttelse kan aktiveres ved [ angi egenskapene for HttpListener. Hvis du vil ha mer informasjon, kan du gå til følgende Microsoft MSDN-webområder:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesHvis du bruker NegotiateStream, må du bruke tilsvarende Overloads av [Begin]AuthenticateAsServer og [Begin]AuthenticateAsClient: Hvis du vil ha mer informasjon, kan du gå til følgende Microsoft MSDN-webområder:
http://msdn.microsoft.com/nb-no/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/nb-no/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/nb-no/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/nb-no/library/dd413527(v=VS.100).aspx
I tillegg til anbefalingen på disse Microsoft-webområdene, følger du fremgangsmåten nedenfor:
-
På klientsiden installerer du oppdateringen Utvidet beskyttelse for autentisering for SSPI (Security Support Provider Interface). Denne oppdateringen endrer SSPI slik at Windows-autentiseringen forbedres. I tillegg hindrer oppdateringen at legitimasjonen videresendes. Når du har installert oppdateringen, må du implementere registerinnstillingene som er beskrevet i artikkel 968389 i Microsoft Knowledge Base (KB), for å aktivere utvidet beskyttelse.
Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:968389Utvidet beskyttelse for autentisering
-
På serversiden installerer du oppdateringen Utvidet beskyttelse for autentisering for HTTP-protokollstakken.
For .NET Framework 2.0 Service Pack 2 (ASP.NET)
Det kreves ingen spesielle handlinger for å bruke utvidet beskyttelse.
For .NET Framework 3.0 Service Pack 2 (WCF)
Følg fremgangsmåten nedenfor for å aktivere funksjonen Utvidet beskyttelse for autentisering i WCF: Gjør dette ved å bruke følgende fremgangsmåte:
-
På klientsiden installerer du oppdateringen Utvidet beskyttelse for autentisering for SSPI (Security Support Provider Interface). Denne oppdateringen endrer SSPI slik at Windows-autentiseringen forbedres. I tillegg hindrer oppdateringen at legitimasjonen videresendes. Når du har installert oppdateringen, må du implementere registerinnstillingene som er beskrevet i artikkel 968389 i Microsoft Knowledge Base (KB), for å aktivere utvidet beskyttelse.
Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:968389Utvidet beskyttelse for autentisering
-
På serversiden installerer du oppdateringen Utvidet beskyttelse for autentisering for HTTP-protokollstakken.
-
Installer oppdateringen Utvidet beskyttelse for autentisering for IIS (Internet Information Services) når IIS er installert.
Når du har installert oppdateringen, følger du instruksjonene i artikkel 973917 i KB, for å konfigurere utvidet beskyttelse i IIS.
Hvis du vil ha mer informasjon om dette, kan du klikke følgende artikkelnumre for å vise artiklene i Microsoft Knowledge Base:973917Beskrivelse av oppdateringen som implementerer utvidet beskyttelse for godkjenning i Internet Information Services (IIS)
970430
Beskrivelse av oppdateringen som implementerer utvidet beskyttelse for godkjenning i HTTP protokollstakker (http.sys) -
Bruk ExtendedProtectionPolicy-klassen i WCF til å representere policyen for utvidet beskyttelse, som serveren bruker for å validere innkommende klienttilkoblinger. Klassen kan bare brukes når Transport- eller TransportWithMessageCredential-modus er angitt for sikkerhetsmodus. Nedenfor vises en eksempelkode som viser konfigurasjonen i et bindingselement for en tjenestekonfigurasjonsfil:
<binding>
……………
<security mode="Transport">
<transport ……………>
<extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
</transport >
</security>
</binding>Hvis du vil ha mer informasjon om funksjonen Utvidet beskyttelse for autentisering, går du til følgende Microsoft TechNet-webområde:
Hvis du vil ha mer konfigurasjonsinformasjon, klikker du artikkelnumrene nedenfor for å lese artiklene i Microsoft Knowledge Base:
Artikkelnummer |
Artikkeltittel |
---|---|
Beskrivelse av samleoppdateringen for .NET Framework 3.5 Service Pack 1 for Windows Vista Service Pack 1 og Windows Server 2008 Service Pack 1 (976767 og 980843): 8. juni 2010 |
|
Beskrivelse av samleoppdateringen for .NET Framework 3.5 Service Pack 1 for Windows Vista Service Pack 2 og Windows Server 2008 Service Pack 2 (976768 and 980842): 8. juni 2010 |
|
Beskrivelse av samleoppdateringen for .NET Framework 3.5 Service Pack 1 for Windows Vista Service Pack 1 og Windows Server 2008 Service Pack 1 (976767, 980843 og 976771): 8. juni 2010 |
|
Beskrivelse av samleoppdateringen for .NET Framework 3.5 Service Pack 1 for Windows Vista Service Pack 2 og Windows Server 2008 Service Pack 2 (976768, 980842 og 976772): 8. juni 2010 |
|
Beskrivelse av samleoppdateringen for .NET Framework 3.5 Service Pack 1 og .NET Framework 2.0 Service Pack 2 på Windows XP og Windows Server 2003 (976765 and 980773): 8. juni 2010 |
|
Beskrivelse av samleoppdateringen for .NET Framework 3.5 Service Pack 1 for Windows XP og Windows Server 2003 (976765, 980773 og 976769): 8. juni |
|
Unntaksfeil "Kan ikke laste typen 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" når du har installert oppdatering 982167 eller oppdatering 982168 |
Kjente problemer
Klikk følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base hvis du vil ha mer informasjon om dette problemet:
Artikkelnummer |
Artikkeltittel |
---|---|
Oppdateringene for .NET Framework 3.5 Service Pack 1 og .NET Framework 2.0 Service Pack 2, kan føre til at Microsoft Knowledge Base-artikkelnummeret vises i stedet for den fullstendige tittelen for oppdateringen i Legg til eller fjern programmer i Kontrollpanel |