Microsoft Security Advisory: Ochrona rozszerzona na potrzeby uwierzytelniania

WPROWADZENIE

Firma Microsoft wydała dokument Security Advisory 973811. Aby wyświetlić pełną treść dokumentu, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tym dokumentem Security Advisory

Użytkownicy domowi mogą uzyskać nieodpłatnie pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web: Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web: Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.

Więcej informacji

Jak skonfigurować program .NET w celu korzystania z ochrony rozszerzonej na potrzeby uwierzytelniania?

Poniżej przedstawiono procedurę włączania ochrony rozszerzonej dla programów Microsoft .NET Framework 2.0 z dodatkiem Service Pack 2, .NET Framework 3.0 z dodatkiem Service Pack 2 i .NET Framework 3.5 z dodatkiem SP1.

.NET Framework 2.0 z dodatkiem Service Pack 2 (biblioteka Network Class Library)

Ochronę rozszerzoną można włączyć przez ustawienie właściwości klasy HttpListener. Aby uzyskać więcej informacji, odwiedź następujące witryny MSDN firmy Microsoft w sieci Web:

W przypadku korzystania z klasy NegotiateStream należy użyć metod przeciążonych [Begin]AuthenticateAsServer i [Begin]AuthenticateAsClient: Aby uzyskać więcej informacji, odwiedź następujące witryny MSDN firmy Microsoft w sieci Web:



Oprócz zapoznania się z zaleceniami, które zamieszczono w powyższych witrynach firmy Microsoft w sieci Web, należy wykonać następujące czynności:
  1. Zainstaluj po stronie klienta aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla interfejsu SSPI (Security Support Provider Interface). Ta aktualizacja modyfikuje interfejs SSPI w celu ulepszenia funkcji uwierzytelniania systemu Windows. Ponadto zapobiega ona przekazywaniu poświadczeń. Po zainstalowaniu tej aktualizacji należy zaimplementować ustawienia rejestru opisane w artykule 968389 z bazy wiedzy Microsoft Knowledge Base w celu włączenia ochrony rozszerzonej.

    Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    968389 Ochrona rozszerzona na potrzeby uwierzytelniania
  2. Zainstaluj po stronie serwera aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla stosu protokołu HTTP.

.NET Framework 2.0 z dodatkiem Service Pack 2 (program ASP.NET)

W celu korzystania z ochrony rozszerzonej nie są wymagane żadne specjalne czynności.

.NET Framework 3.0 z dodatkiem Service Pack 2 (WCF)

Poniższa procedura umożliwia włączenie ochrony rozszerzonej na potrzeby uwierzytelniania w programie WCF. Aby to zrobić, wykonaj następujące czynności:
  1. Zainstaluj po stronie klienta aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla interfejsu SSPI (Security Support Provider Interface). Ta aktualizacja modyfikuje interfejs SSPI w celu ulepszenia funkcji uwierzytelniania systemu Windows. Ponadto zapobiega ona przekazywaniu poświadczeń. Po zainstalowaniu tej aktualizacji należy zaimplementować ustawienia rejestru opisane w artykule 968389 z bazy wiedzy Microsoft Knowledge Base w celu włączenia ochrony rozszerzonej.

    Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    968389 Ochrona rozszerzona na potrzeby uwierzytelniania
  2. Zainstaluj po stronie serwera aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla stosu protokołu HTTP.
  3. Zainstaluj aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla programu Internet Information Services (IIS), jeśli jest on zainstalowany.



    Po zainstalowaniu aktualizacji należy wykonać instrukcje przedstawione w artykule 973917 z bazy wiedzy, aby skonfigurować ochronę rozszerzoną w programie IIS.


    Aby uzyskać więcej informacji, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
    973917 Opis aktualizacji implementującej ochronę rozszerzoną na potrzeby uwierzytelniania w internetowych usługach informacyjnych (IIS)
    970430
    Opis aktualizacji implementującej ochronę rozszerzoną na potrzeby uwierzytelniania w stosie protokołu HTTP (http.sys)
  4. Klasa ExtendedProtectionPolicy w programie WCF reprezentuje zasady ochrony rozszerzonej używane przez serwer w celu sprawdzania poprawności przychodzących połączeń klientów. Tę klasę można zastosować tylko wtedy, gdy ustawiono tryb zabezpieczeń Transport lub TransportWithMessageCredential. Poniżej przedstawiono przykładowy kod konfiguracji w elemencie powiązania pliku konfiguracji usługi:

    <binding>
    ……………
    <security mode="Transport">
    <transport ……………>
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport >
    </security>
    </binding>

    Aby uzyskać więcej informacji dotyczących funkcji ochrony rozszerzonej na potrzeby uwierzytelniania, odwiedź następującą witrynę Microsoft TechNet w sieci Web:







Aby uzyskać więcej informacji dotyczących konfiguracji, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:

Numer artykułuTytuł artykułu
982532 Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 1 i Windows Server 2008 z dodatkiem Service Pack 1 (976767 i 980843): 8 czerwca 2010
982533 Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 2 i Windows Server 2008 z dodatkiem Service Pack 2 (976768 i 980842): 8 czerwca 2010
982535 Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 1 i Windows Server 2008 z dodatkiem Service Pack 1 (976767, 980843 i 976771): 8 czerwca 2010
982536 Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 2 i Windows Server 2008 z dodatkiem Service Pack 2 (976768, 980842 i 976772): 8 czerwca 2010
982167 Opis pakietu zbiorczego aktualizacji dla programów .NET Framework 3.5 z dodatkiem Service Pack 1 i .NET Framework 2.0 z dodatkiem Service Pack 2 w systemach Windows XP i Windows Server 2003 (976765 i 980773): 8 czerwca 2010
982168 Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows XP i Windows Server 2003 (976765, 980773 i 976769): 8 czerwca 2010
2262911 Błąd wyjątku po zainstalowaniu aktualizacji 982167 lub 982168: Nie można załadować typu „System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy”

Znane problemy

Aby uzyskać więcej informacji dotyczących znanych problemów związanych z tym oprogramowaniem, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:




Numer artykułuTytuł artykułu
2197146 Aktualizacje dla programów .NET Framework 3.5 z dodatkiem Service Pack 1 i .NET Framework 2.0 z dodatkiem Service Pack 2 mogą powodować wyświetlanie numeru artykułu z bazy wiedzy Microsoft Knowledge Base zamiast pełnego tytułu aktualizacji w aplecie Dodaj lub usuń programy w Panelu sterowania
Właściwości

Identyfikator artykułu: 973811 — ostatni przegląd: 30.09.2011 — zmiana: 1

Opinia