Microsoft Security konsultavimo paslaugos: Išplėstinė apsaugos autentifikavimas

Palaikymo, Windows Vista pakeitimų paketas 1 (SP1) baigiasi 2011 m. liepos 12 d. Norėdami toliau gauti Windows saugos naujinimus, įsitikinkite, kad naudojatės "Windows Vista" su 2 pakeitimų paketas (SP2). Jei norite gauti daugiau informacijos, žr. Šiame "Microsoft" tinklalapyje: nutraukiamas kai kurių "Windows" versijose.

ĮVADAS

Microsoft išleido saugos patarimą 973811. Norėdami peržiūrėti visą saugos patarimą, apsilankykite šioje "Microsoft" svetainėje:

http://www.microsoft.com/technet/security/advisory/973811.mspx

Kaip gauti šio saugos naujinimo žinyną ir palaikymą


Pagalba diegiant naujinimus:
Microsoft Update palaikymas

Saugos sprendimai IT profesionalams:
TechNet saugos trikčių šalinimas ir palaikymas

Padėti apsaugoti kompiuterį, kuriame veikia Windows nuo virusų ir kenkėjiškų programų:
Apsaugos nuo virusų sprendimų ir saugos centras

Vietos palaikymas pagal jūsų šalyje:
Tarptautinis palaikymas

Daugiau informacijos

Kaip sukonfigūruoti .NET panaudoti Išplėstinė apsaugos autentifikavimo?

Čia pateikiami veiksmai, kuriuos "Microsoft".NET Framework 2.0 Service Pack 2, .NET Framework 3.0 2 pakeitimų paketas ir .NET Framework 3.5 SP1 palaikymas Išplėstinė apsaugos.

Jei norite gauti .NET Framework 2.0 Service Pack 2 (tinklo klasių biblioteka)

Išplėstinė apsaugos galima įjungti nustatydami ypatybės http imtuvas. Jei norite gauti daugiau informacijos, apsilankykite šioje "Microsoft" MSDN žiniatinklio svetainėse:

HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesJei naudojamas NegotiateStream, tada [Pradžia] AuthenticateAsServer ir [Pradžia] AuthenticateAsClient atitinkamą perkrovos turi būti naudojami: jei norite gauti daugiau informacijos, apsilankykite šioje "Microsoft" MSDN žiniatinklio svetainėse:

http://msdn.microsoft.com/en-us/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/en-us/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/en-us/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/en-us/library/dd413527(v=VS.100).aspx


Be to, šiose "Microsoft" rekomendacijas, atlikite šiuos veiksmus:

  1. Kliento pusėje įdiegti Išplėstinė apsaugos autentifikavimo atnaujinti dėl saugos palaikymo teikėjo sąsają (SSPI). Šis naujinimas keičia SSPI pagerinti Windows autentifikavimas. Be to, Šis naujinimas neleidžia kredencialus, iš jų perdavimo. Įdiegus šį naujinimą, turite atlikti registro parametrus, kurie yra aprašyti "Microsoft" žinių bazės (KB) straipsnyje 968389 įgalinti didesnės apsaugos.

    Norėdami gauti daugiau informacijos, spustelėkite toliau pateiktą straipsnio numerį ir peržiūrėkite „Microsoft Knowledge Base“ žinių bazės straipsnį:

    968389 Išplėstinė apsaugos autentifikavimas

  2. Serveryje, įdiegti Išplėstinė apsaugos autentifikavimo atnaujinti HTTP protokolo.

.NET Framework 2.0 Service Pack 2 (ASP.NET)

Nereikia atlikti jokių specialių veiksmų naudoti Išplėstinė apsaugos.

.NET Framework 3.0 Service Pack 2 (WCF)

Kad Išplėstinė apsaugos autentifikavimo funkciją WCF, atlikite šiuos veiksmus: Norėdami tai padaryti, atlikite šiuos veiksmus:

  1. Kliento pusėje įdiegti Išplėstinė apsaugos autentifikavimo atnaujinti dėl saugos palaikymo teikėjo sąsają (SSPI). Šis naujinimas keičia SSPI pagerinti Windows autentifikavimas. Be to, Šis naujinimas neleidžia kredencialus, iš jų perdavimo. Įdiegus šį naujinimą, turite atlikti registro parametrus, kurie yra aprašyti "Microsoft" žinių bazės (KB) straipsnyje 968389 įgalinti didesnės apsaugos.

    Norėdami gauti daugiau informacijos, spustelėkite toliau pateiktą straipsnio numerį ir peržiūrėkite „Microsoft Knowledge Base“ žinių bazės straipsnį:

    968389 Išplėstinė apsaugos autentifikavimas

  2. Serveryje, įdiegti Išplėstinė apsaugos autentifikavimo atnaujinti HTTP protokolo.

  3. Įdiegus IIS, įdiegti Išplėstinė apsaugos autentifikavimo atnaujinti interneto informacijos tarnybų (IIS).



    Įdiegus šį naujinimą, vykdykite nurodymus žinių bazės straipsnyje 973917 IIS sukonfigūruoti Išplėstinė apsauga.


    Jei norite gauti daugiau informacijos, spustelėkite šiuos straipsnių numerius ir peržiūrėkite straipsnį Microsoft žinių bazėje:

    973917 Naujinimo, kuris įgyvendina Išplėstinė apsaugos autentifikavimas, interneto informacijos paslaugos (IIS)

    970430
    Naujinimo, įgyvendina Išplėstinė apsaugos autentifikavimas naudojant HTTP protokolo žymėjimas (http.sys)

  4. Naudoti ExtendedProtectionPolicy klasės WCF didesnės apsaugos strategija, serveris naudoja patikrinti gautą klientų ryšius. Klasės gali būti taikomas tik tada, kai saugos režimas nustatytas transportavimo režimą arba TransportWithMessageCredential režimu. Toliau pateikiamas kodo pavyzdys, kuris parodo konfigūracijos privalomas elementas tarnybos konfigūracijos failo:

    <binding>……………
    <security mode="Transport">
    <transport ……………>
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport >
    </security>
    </binding>


    Jei norite gauti daugiau informacijos apie Išplėstinė apsaugos autentifikavimo funkciją, apsilankykite šioje "Microsoft TechNet" svetainėje:


    Išplėstinė apsaugos autentifikavimas






Daugiau konfigūracijos informaciją, spustelėkite šiuos straipsnių numerius ir peržiūrėkite straipsnius Microsoft žinių bazėje:

Straipsnio numeris

Straipsnio pavadinimas

982532

Aprašymas, specifinių naujinimų paketą, kad .NET Framework 3.5 1 pakeitimų paketo Windows Vista Service Pack 1 "ir" Windows Server 2008 Service Pack 1 (976767 ir 980843): 2010 m. birželio 8

982533

Aprašymas, specifinių naujinimų paketą, kad .NET Framework 3.5 1 pakeitimų paketo Windows Vista 2 pakeitimų paketo ir Windows Server 2008 2 pakeitimų paketas (976768 ir 980842): 2010 m. birželio 8

982535

Aprašymas, specifinių naujinimų paketą, kad .NET Framework 3.5 1 pakeitimų paketo Windows Vista Service Pack 1 "ir" Windows Server 2008 Service Pack 1 (976767, 980843 ir 976771): 2010 m. birželio 8

982536

Aprašymas, specifinių naujinimų paketą, kad .NET Framework 3.5 1 pakeitimų paketo Windows Vista 2 pakeitimų paketo ir Windows Server 2008 2 pakeitimų paketas (976768, 980842 ir 976772): 2010 m. birželio 8

982167

Aprašymas, specifinių naujinimų paketą į .NET Framework 3.5 1 pakeitimų paketu ir su .NET Framework 2.0 2 pakeitimų paketo "Windows XP" ir "Windows Server 2003" (976765 ir 980773): 2010 m. birželio 8

982168

Dėl specifinių naujinimų paketą, kad .NET Framework 3.5 1 pakeitimų paketo "Windows XP" ir "Windows Server 2003" (976765, 980773 ir 976769) aprašas: birželio 8,

2262911

Įdiegus 982167 arba naujinimo 982168 išimtis klaida "Nepavyko įkelti tipas 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'"

Žinomos problemos

Jei norite gauti daugiau informacijos apie žinomas problemas su šia programine įranga, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:



Straipsnio numeris

Straipsnio pavadinimas

2197146

Su .NET Framework 3.5 1 pakeitimų paketu ir su .NET Framework 2.0 2 pakeitimų paketo naujinimai gali būti "Microsoft" žinių bazės straipsnio numerį, o ne visas pavadinimas naujinimo valdymo skydo elemente pridėti arba šalinti programas

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×