Microsoft Security ieteikums: Paplašinātā aizsardzība autentifikācija

Atbalstu sistēmai Windows Vista Service Pack 1 (SP1) beidzas 2011. gada 12. jūlijā. Lai turpinātu saņemt sistēmas Windows drošības atjauninājumus, pārliecinieties, vai datorā darbojas sistēma Windows Vista ar 2. servisa pakotni (SP2). Lai iegūtu papildinformāciju, skatiet šajā Microsoft web lapā: dažām Windows versijām tiek pārtraukts atbalsts.

IEVADS

Korporācija Microsoft ir izlaidusi drošības biļetenu 973811. Lai apskatītu visu drošības biļetenu, apmeklējiet šo Microsoft vietni:

http://www.microsoft.com/technet/security/advisory/973811.mspx

Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu


Palīdzības atjauninājumu instalēšanu:
Microsoft Update atbalsts

Drošības risinājumi IT profesionāļiem:
TechNet drošības problēmu novēršana un atbalsts

Aizsargāt datoru, kurā darbojas sistēma Windows vīrusu un ļaunprātīgas programmatūras:
Pretvīrusu risinājumu un drošības centrs

Vietējā atbalsta atbilstoši jūsu valstī:
Starptautiskais atbalsts

Papildinformācija

Kā konfigurēt .NET izmantot autentifikācijai paplašinātā aizsardzība?

Šeit sniegtas darbības paplašinātā aizsardzības iespējošana Microsoft .NET Framework 2.0 2. servisa pakotni, .NET Framework 3.0 2. servisa pakotni un .NET Framework 3.5 SP1.

.NET Framework 2.0 (tīkla klašu bibliotēka) 2. servisa pakotnes

Paplašinātā aizsardzība var ieslēgt, iestatot rekvizītu HttpListener. Lai iegūtu papildinformāciju, apmeklējiet šo Microsoft MSDN vietnes:

HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesJa tiek izmantots NegotiateStream un pēc tam atbilstošo pārslodzēm un AuthenticateAsServer [Sākt] [Sākt] AuthenticateAsClient ir nepieciešams: lai iegūtu papildinformāciju, apmeklējiet šo Microsoft MSDN vietnes:

http://msdn.microsoft.com/en-us/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/en-us/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/en-us/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/en-us/library/dd413527(v=VS.100).aspx


Papildus ieteikumi šīs Microsoft vietnes, rīkojieties šādi:

  1. Klienta pusē, instalējiet paplašinātā aizsardzība autentifikācijas atjauninājumu par drošības atbalsta nodrošinātāja interfeisu (SSPI). Šis atjauninājums maina SSPI uzlabot Windows autentifikācija. Turklāt šis atjauninājums novērš akreditācijas dati tiek pārsūtīti. Pēc šī atjauninājuma instalēšanas ir īstenot reģistra iestatījumus, kas ir aprakstīts Microsoft zināšanu bāzes (KB) rakstā 968389 iespējot paplašināto aizsardzību.

    Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

    968389 Paplašinātā aizsardzība autentifikācija

  2. Servera pusē, instalējiet paplašinātā aizsardzība autentifikācijas atjauninājuma HTTP protokolu steks.

.NET Framework 2.0 (ASP.NET) 2. servisa pakotnes

Nekādas īpašas darbības ir nepieciešama, lai izmantotu paplašinātā aizsardzība.

.NET Framework 3.0 (WCF) 2. servisa pakotnes

Lai iespējotu paplašinātā aizsardzība WCF autentifikācijas līdzekli, rīkojieties šādi: lai to izdarītu, rīkojieties šādi:

  1. Klienta pusē, instalējiet paplašinātā aizsardzība autentifikācijas atjauninājumu par drošības atbalsta nodrošinātāja interfeisu (SSPI). Šis atjauninājums maina SSPI uzlabot Windows autentifikācija. Turklāt šis atjauninājums novērš akreditācijas dati tiek pārsūtīti. Pēc šī atjauninājuma instalēšanas ir īstenot reģistra iestatījumus, kas ir aprakstīts Microsoft zināšanu bāzes (KB) rakstā 968389 iespējot paplašināto aizsardzību.

    Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

    968389 Paplašinātā aizsardzība autentifikācija

  2. Servera pusē, instalējiet paplašinātā aizsardzība autentifikācijas atjauninājuma HTTP protokolu steks.

  3. Instalējot IIS instalēšana paplašinātā aizsardzība autentifikācijas atjauninājumu interneta informācijas pakalpojumi (IIS).



    Pēc atjauninājuma instalēšanas izpildiet norādījumus skatiet zināšanu bāzes rakstā 973917 konfigurēt IIS paplašinātā aizsardzība.


    Lai iegūtu papildinformāciju, noklikšķiniet uz šiem rakstu numuriem un lasiet Microsoft zināšanu bāzes rakstu:

    973917 Atjauninājums, kas ievieš autentifikācijas aizsardzību paplašinātā interneta informācijas pakalpojumos (IIS) apraksts

    970430
    Atjauninājums, kas ievieš autentifikācijas aizsardzību paplašinātā HTTP protokolu steks (http. sys) apraksts

  4. Lai paplašinātu aizsardzības politika, kas serveris izmanto, lai pārbaudītu ienākošo klienta savienojumu izmantot WCF ExtendedProtectionPolicy klases. Klases var lietot tikai tad, kad drošības režīms ir iestatīts uz pārsūtīšanas režīms vai TransportWithMessageCredential režīmā. Šis ir parauga kods, kas rāda konfigurācijas saistošu elements pakalpojuma konfigurācijas failam:

    <binding>……………
    <security mode="Transport">
    <transport ……………>
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport >
    </security>
    </binding>


    Lai iegūtu papildinformāciju par paplašinātā aizsardzība autentifikācijas līdzekli, apmeklējiet šo Microsoft TechNet vietni:


    Paplašinātā aizsardzība autentifikācija






Konfigurācijas papildinformāciju, noklikšķiniet uz šiem rakstu numuriem un lasiet Microsoft zināšanu bāzes rakstus:

Raksta numurs

Raksta nosaukums

982532

Atjauninājuma apkopojums .NET Framework 3.5 1. servisa pakotnei sistēmā Windows Vista 1. servisa pakotni un Windows Server 2008 1. servisa pakotne (976767 un 980843) apraksts: 2010. gada 8. jūnijs

982533

Atjauninājuma apkopojums .NET Framework 3.5 1. servisa pakotnei sistēmā Windows Vista 2. servisa pakotni un Windows Server 2008 2. servisa pakotni (976768 un 980842) apraksts: 2010. gada 8. jūnijs

982535

Atjauninājuma apkopojums .NET Framework 3.5 1. servisa pakotnei sistēmā Windows Vista 1. servisa pakotni un Windows Server 2008 1. servisa pakotne (976767, 980843 un 976771) apraksts: 2010. gada 8. jūnijs

982536

Atjauninājuma apkopojums .NET Framework 3.5 1. servisa pakotnei sistēmā Windows Vista 2. servisa pakotni un Windows Server 2008 2. servisa pakotni (976768, 980842 un 976772) apraksts: 2010. gada 8. jūnijs

982167

.NET Framework 3.5 1. servisa pakotnei un .NET Framework 2.0 ar 2. servisa pakotni sistēmā Windows XP un Windows Server 2003 (976765 un 980773) apkopojums atjauninājuma apraksts: 2010. gada 8. jūnijs

982168

Atjauninājuma apkopojums .NET Framework 3.5 1. servisa pakotnei sistēmā Windows XP un Windows Server 2003 (976765, 980773 un 976769) apraksts: 8. jūnijs

2262911

"Nevar ielādēt tipu 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" izņēmuma kļūda pēc instalēšanas atjauninājumu 982167 vai atjaunināšanas 982168

Zināmās problēmas

Lai iegūtu papildinformāciju par zināmajām problēmām, izmantojot šo programmatūru, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:



Raksta numurs

Raksta nosaukums

2197146

.NET Framework 3.5 1. servisa pakotnei un .NET Framework 2.0 2. servisa pakotnes atjauninājumi var izraisīt Microsoft zināšanu bāzes raksta numurs parādās nevis pilns nosaukums atjaunināšanas vadības paneļa sadaļā programmu pievienošana vai noņemšana

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×