Microsoft Security Advisory: Uitgebreide beveiliging voor verificatie

Ondersteuning voor Windows Vista Service Pack 1 (SP1) eindigt op 12 juli 2011. Als u wilt doorgaan met het ontvangen van beveiligingsupdates voor Windows, moet u Windows Vista met Service Pack 2 (SP2) geïnstalleerd hebben. Raadpleeg deze Microsoft-website voor meer informatie: ondersteuning voor sommige versies van Windows wordt beëindigd.

INLEIDING

Microsoft heeft beveiligingsbulletin 973811 uitgebracht. U vindt het volledige beveiligingsbulletin op de volgende Microsoft-website:

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate


Hulp bij het installeren van updates:
Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals:
TechNet Security-oplossingen en ondersteuning

Uw computer beter beveiligen tegen virussen en malware met Windows:
Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land:
Internationale ondersteuning

Meer informatie

Hoe configureer ik .NET die gebruikmaken van de uitgebreide beveiliging voor verificatie

Hier volgen de stappen voor het inschakelen van uitgebreide beveiliging voor Microsoft .NET Framework 2.0 servicepack 2, .NET Framework 3.0 Service Pack 2 en .NET Framework 3.5 SP1.

Voor .NET Framework 2.0 Service Pack 2 (netwerk-klassebibliotheek)

Uitgebreide beveiliging kan worden ingeschakeld door het instellen van eigenschappen voor HttpListener. Voor meer informatie gaat u naar de volgende Microsoft MSDN-websites:

Als NegotiateStream wordt gebruikt, moet de juiste overbelastingen van AuthenticateAsServer [Begin] en [Begin] AuthenticateAsClient moet worden gebruikt: voor meer informatie gaat u naar de volgende Microsoft MSDN-websites:



Naast de aanbevelingen in deze Microsoft-websites, volg deze stappen:
  1. Installeren van de uitgebreide beveiliging voor verificatie-update voor SSPI Security Support Provider Interface () op de client. Deze update wijzigt de SSPI ter verbetering van de Windows-verificatie. Deze update voorkomt bovendien dat referenties worden doorgestuurd. Nadat u deze update installeert, moet u de registerinstellingen die worden beschreven in Microsoft Knowledge Base (KB)-artikel 968389 voor uitgebreide beveiliging implementeren.

    Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
    968389 Uitgebreide beveiliging voor verificatie
  2. Installeer op de server, de uitgebreide beveiliging voor verificatie-update voor de HTTP-protocolstack.

Voor .NET Framework 2.0 Service Pack 2 (ASP.NET)

Geen speciale actie is vereist voor het gebruik van uitgebreide beveiliging.

Voor .NET Framework 3.0 servicepack 2 (WCF)

Als u wilt dat de uitgebreide beveiliging voor verificatie functie in WCF, als volgt: Ga hiervoor als volgt te werk:
  1. Installeren van de uitgebreide beveiliging voor verificatie-update voor SSPI Security Support Provider Interface () op de client. Deze update wijzigt de SSPI ter verbetering van de Windows-verificatie. Deze update voorkomt bovendien dat referenties worden doorgestuurd. Nadat u deze update installeert, moet u de registerinstellingen die worden beschreven in Microsoft Knowledge Base (KB)-artikel 968389 voor uitgebreide beveiliging implementeren.

    Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
    968389 Uitgebreide beveiliging voor verificatie
  2. Installeer op de server, de uitgebreide beveiliging voor verificatie-update voor de HTTP-protocolstack.
  3. De uitgebreide beveiliging voor verificatie-update voor Internet Information Services (IIS) geïnstalleerd als IIS is geïnstalleerd.



    Nadat u de update hebt geïnstalleerd, volgt u de instructies in Knowledge Base-artikel 973917 voor uitgebreide beveiliging configureren in IIS.


    Voor meer informatie klikt u op de volgende artikelnummers in de Microsoft Knowledge Base als u wilt:
    973917 Beschrijving van de update die in Internet Information Services (IIS) voor uitgebreide beveiliging voor verificatie implementeert
    970430
    Beschrijving van de update die u implementeert de uitgebreide beveiliging voor verificatie in de HTTP-protocolstack (http.sys)
  4. De klasse ExtendedProtectionPolicy in WCF gebruiken voor het beleid voor uitgebreide beveiliging die de server gebruikt voor het valideren van binnenkomende clientverbindingen. De klasse kan worden alleen toegepast als de beveiligingsmodus transportmodus of modus voor TransportWithMessageCredential is ingesteld. Hieronder volgt een voorbeeldcode waarmee de configuratie in een bindende element van een service config-bestand:

    <binding>……………
    <security mode="Transport">
    <transport ……………>
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport >
    </security>
    </binding>


    Ga naar de volgende Microsoft TechNet-website voor meer informatie over de uitgebreide beveiliging voor verificatie:







Voor meer informatie over de configuratie, klikt u op de volgende artikelnummers om de artikelen in de Microsoft Knowledge Base:
ArtikelnummerDe titel van artikel
982532Beschrijving van de update rollup voor .NET Framework 3.5 Service Pack 1 voor Windows Vista Service Pack 1 en Windows Server 2008 Service Pack 1 (976767 en 980843): 8 juni 2010
982533Beschrijving van de update rollup voor .NET Framework 3.5 Service Pack 1 voor Windows Vista Service Pack 2 en Windows Server 2008 Service Pack 2 (976768 en 980842): 8 juni 2010
982535Beschrijving van de update rollup voor .NET Framework 3.5 Service Pack 1 voor Windows Vista Service Pack 1 en Windows Server 2008 Service Pack 1 (976767, 980843 en 976771): 8 juni 2010
982536Beschrijving van de update rollup voor .NET Framework 3.5 Service Pack 1 voor Windows Vista Service Pack 2 en Windows Server 2008 Service Pack 2 (976768, 980842 en 976772): 8 juni 2010
982167Beschrijving van de update rollup voor .NET Framework 3.5 Service Pack 1 en .NET Framework 2.0 Service Pack 2 op Windows XP en Windows Server 2003 (976765 en 980773): 8 juni 2010
982168Beschrijving van de update rollup voor .NET Framework 3.5 Service Pack 1 op Windows XP en Windows Server 2003 (976765, 980773 en 976769): 8 juni
2262911'Kan niet worden geladen 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' type'-uitzonderingsfout nadat u update 982167 of update 982168

Bekende problemen

Voor meer informatie over bekende problemen met deze software klikt u op het volgende artikel in de Microsoft Knowledge Base:



ArtikelnummerDe titel van artikel
2197146Updates voor .NET Framework 3.5 Service Pack 1 en .NET Framework 2.0 Service Pack 2 kunnen ervoor zorgen dat de Microsoft Knowledge Base-artikelnummer moet worden weergegeven in plaats van de volledige titel van de update in het onderdeel Software in het Configuratiescherm
Eigenschappen

Artikel-id: 973811 - Laatst bijgewerkt: 15 feb. 2017 - Revisie: 2

Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 2, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition, Windows Vista Service Pack 1, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Windows XP Service Pack 3, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

Feedback