Inleiding
Microsoft heeft beveiligingsadvies 973811 uitgebracht. Als u het volledige beveiligingsadvies wilt lezen, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/netherlands/technet/security/advisory/973811.mspx
Hulp en ondersteuning voor dit beveiligingsadvies
Thuisgebruikers hebben toegang tot gratis ondersteuning via de dichtstbijzijnde Microsoft-vestiging. Bezoek de volgende internationale Microsoft-ondersteuningswebsite voor meer informatie over hoe u contact kunt opnemen met de dichtstbijzijnde Microsoft-vestiging voor ondersteuningsvragen naar aanleiding van beveiligingsupdates:
http://support.microsoft.com/common/international.aspx?rdpath=4 Klanten in Noord-Amerika kunnen ook onmiddellijk toegang krijgen tot onbeperkte gratis e-mailondersteuning of onbeperkte individuele chatondersteuning vanaf de volgende website van Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552 Voor zakelijke klanten is ondersteuning voor beveiligingsupdates beschikbaar via de gebruikelijke kanalen voor ondersteuning.
Meer informatie
Hoe moet ik .NET configureren om gebruik te kunnen maken van Uitgebreide beveiliging voor verificatie?
Hier volgen de stappen om Uitgebreide beveiliging in te schakelen voor Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 en .NET Framework 3.5 SP1.
Voor .NET Framework 2.0 Service Pack 2 (Network Class Library)
Uitgebreide beveiliging kan worden ingeschakeld door HttpListener-eigenschappen in te stellen. Ga naar de volgende Microsoft MSDN-websites voor meer informatie:
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesBij gebruik van NegotiateStream moeten de juiste methoden voor overbelasting van [Begin]AuthenticateAsServer en [Begin]AuthenticateAsClient worden gebruikt: Ga naar de volgende Microsoft MSDN-websites voor meer informatie:
http://msdn.microsoft.com/nl-nl/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/nl-nl/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/nl-nl/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/nl-nl/library/dd413527(v=VS.100).aspx
Voer naast de aanbevelingen op deze Microsoft-websites de volgende stappen uit:
-
Installeer op de client de update voor Uitgebreide beveiliging voor verificatie voor Security Support Provider Interface (SSPI). Via deze update worden wijzigingen in SSPI aangebracht om verificatie in Windows te verbeteren. Daarnaast wordt met deze update voorkomen dat referenties worden doorgestuurd. Nadat u deze update hebt geïnstalleerd, moet u de registerinstellingen implementeren die worden beschreven in artikel 968389 van de Microsoft Knowledge Base (KB) om Uitgebreide beveiliging in te schakelen.
Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:968389Uitgebreide beveiliging voor verificatie
-
Installeer op de server de update voor Uitgebreide beveiliging voor verificatie voor de HTTP-protocolstack.
Voor .NET Framework 2.0 Service Pack 2 (ASP.NET)
Er zijn geen speciale handelingen nodig om gebruik te kunnen maken van Uitgebreide beveiliging.
Voor .NET Framework 3.0 Service Pack 2 (WCF)
Voer de volgende stappen uit om de functie Uitgebreide beveiliging voor verificatie in WCF in te schakelen: Ga hiervoor als volgt te werk:
-
Installeer op de client de update voor Uitgebreide beveiliging voor verificatie voor Security Support Provider Interface (SSPI). Via deze update worden wijzigingen in SSPI aangebracht om verificatie in Windows te verbeteren. Daarnaast wordt met deze update voorkomen dat referenties worden doorgestuurd. Nadat u deze update hebt geïnstalleerd, moet u de registerinstellingen implementeren die worden beschreven in artikel 968389 van de Microsoft Knowledge Base (KB) om Uitgebreide beveiliging in te schakelen.
Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:968389Uitgebreide beveiliging voor verificatie
-
Installeer op de server de update voor Uitgebreide beveiliging voor verificatie voor de HTTP-protocolstack.
-
Installeer de update voor Uitgebreide beveiliging voor verificatie voor Internet Information Services (IIS) wanneer IIS is geïnstalleerd.
Nadat u de update hebt geïnstalleerd, volgt u de instructies in KB-artikel 973917 om Uitgebreide beveiliging in IIS te configureren.
Klik voor meer informatie op de volgende artikelnummers, zodat de desbetreffende Microsoft Knowledge Base-artikelen worden weergegeven:973917Beschrijving van de update waarmee Uitgebreide beveiliging voor verificatie in Internet Information Services (IIS) wordt geïmplementeerd
970430
Beschrijving van de update waarmee Uitgebreide beveiliging voor verificatie in de HTTP-protocolstack (http.sys) wordt geïmplementeerd -
Gebruik de klasse ExtendedProtectionPolicy in WCF om het uitgebreide-beveiligingsbeleid te representeren waarvan de server gebruikmaakt om inkomende clientverbindingen te verifiëren. De klasse kan alleen worden toegepast wanneer de beveiligingsmodus is ingesteld op de modus Transport of op de modus TransportWithMessageCredential. Hier volgt een voorbeeld van programmacode waarin de configuratie wordt weergegeven in een binding-element van een serviceconfiguratiebestand:
<binding>
……………
<security mode="Transport">
<transport ……………>
<extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
</transport >
</security>
</binding>Ga voor meer informatie over de Uitgebreide beveiliging voor verificatie naar de volgende Microsoft TechNet-website:
Klik voor meer configuratie-informatie op de volgende artikelnummers, zodat de desbetreffende Microsoft Knowledge Base-artikelen worden weergegeven:
|
Artikelnummer |
Artikeltitel |
|---|---|
|
Beschrijving van het updatepakket voor .NET Framework 3.5 Service Pack 1 onder Windows Vista Service Pack 1 en onder Windows Server 2008 Service Pack 1 (976767 en 980843) van 8 juni 2010 |
|
|
Beschrijving van het updatepakket voor .NET Framework 3.5 Service Pack 1 onder Windows Vista Service Pack 2 en onder Windows Server 2008 Service Pack 2 (976768 en 980842) van 8 juni 2010 |
|
|
Beschrijving van het updatepakket voor .NET Framework 3.5 Service Pack 1 onder Windows Vista Service Pack 1 en onder Windows Server 2008 Service Pack 1 (976767, 980843 en 976771) van 8 juni 2010 |
|
|
Beschrijving van het updatepakket voor .NET Framework 3.5 Service Pack 1 onder Windows Vista Service Pack 2 en onder Windows Server 2008 Service Pack 2 (976768, 980842 en 976772) van 8 juni 2010 |
|
|
Beschrijving van het updatepakket voor .NET Framework 3.5 Service Pack 1 en .NET Framework 2.0 Service Pack 2 onder Windows XP en onder Windows Server 2003 (976765 en 980773) van 8 juni 2010 |
|
|
Beschrijving van het updatepakket voor .NET Framework 3.5 Service Pack 1 onder Windows XP en onder Windows Server 2003 (976765, 980773 en 976769) van 8 juni 2010 |
|
|
Uitzonderingsfout "Kan type 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' niet laden" nadat u update 982167 of update 982168 hebt geïnstalleerd |
Bekende problemen
Voor meer informatie over bekende problemen met deze software klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
|
Artikelnummer |
Artikeltitel |
|---|---|
|
Updates voor .NET Framework 3.5 Service Pack 1 en .NET Framework 2.0 Service Pack 2 kunnen ertoe leiden dat in het onderdeel Software van het Configuratiescherm het artikelnummer van de Microsoft Knowledge Base wordt weergegeven in plaats van de volledige titel van de update |
