Microsoft Security Advisory: Ochrona rozszerzona na potrzeby uwierzytelniania

WPROWADZENIE

Firma Microsoft wydała dokument Security Advisory 973811. Aby wyświetlić pełną treść dokumentu, odwiedź następującą witrynę firmy Microsoft w sieci Web:

http://www.microsoft.com/poland/technet/security/advisory/973811.mspx

Jak uzyskać pomoc i obsługę techniczną związaną z tym dokumentem Security Advisory

Użytkownicy domowi mogą uzyskać nieodpłatnie pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web:

http://support.microsoft.com/common/international.aspx?rdpath=4 Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web:

http://support.microsoft.com/oas/default.aspx?&prid=7552 Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.

Więcej informacji

Jak skonfigurować program .NET w celu korzystania z ochrony rozszerzonej na potrzeby uwierzytelniania?

Poniżej przedstawiono procedurę włączania ochrony rozszerzonej dla programów Microsoft .NET Framework 2.0 z dodatkiem Service Pack 2, .NET Framework 3.0 z dodatkiem Service Pack 2 i .NET Framework 3.5 z dodatkiem SP1.

.NET Framework 2.0 z dodatkiem Service Pack 2 (biblioteka Network Class Library)

Ochronę rozszerzoną można włączyć przez ustawienie właściwości klasy HttpListener. Aby uzyskać więcej informacji, odwiedź następujące witryny MSDN firmy Microsoft w sieci Web:

HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesW przypadku korzystania z klasy NegotiateStream należy użyć metod przeciążonych [Begin]AuthenticateAsServer i [Begin]AuthenticateAsClient: Aby uzyskać więcej informacji, odwiedź następujące witryny MSDN firmy Microsoft w sieci Web:

http://msdn.microsoft.com/pl-pl/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/pl-pl/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/pl-pl/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/pl-pl/library/dd413527(v=VS.100).aspx


Oprócz zapoznania się z zaleceniami, które zamieszczono w powyższych witrynach firmy Microsoft w sieci Web, należy wykonać następujące czynności:

  1. Zainstaluj po stronie klienta aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla interfejsu SSPI (Security Support Provider Interface). Ta aktualizacja modyfikuje interfejs SSPI w celu ulepszenia funkcji uwierzytelniania systemu Windows. Ponadto zapobiega ona przekazywaniu poświadczeń. Po zainstalowaniu tej aktualizacji należy zaimplementować ustawienia rejestru opisane w artykule 968389 z bazy wiedzy Microsoft Knowledge Base w celu włączenia ochrony rozszerzonej.

    Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

    968389Ochrona rozszerzona na potrzeby uwierzytelniania

  2. Zainstaluj po stronie serwera aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla stosu protokołu HTTP.

.NET Framework 2.0 z dodatkiem Service Pack 2 (program ASP.NET)

W celu korzystania z ochrony rozszerzonej nie są wymagane żadne specjalne czynności.

.NET Framework 3.0 z dodatkiem Service Pack 2 (WCF)

Poniższa procedura umożliwia włączenie ochrony rozszerzonej na potrzeby uwierzytelniania w programie WCF. Aby to zrobić, wykonaj następujące czynności:

  1. Zainstaluj po stronie klienta aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla interfejsu SSPI (Security Support Provider Interface). Ta aktualizacja modyfikuje interfejs SSPI w celu ulepszenia funkcji uwierzytelniania systemu Windows. Ponadto zapobiega ona przekazywaniu poświadczeń. Po zainstalowaniu tej aktualizacji należy zaimplementować ustawienia rejestru opisane w artykule 968389 z bazy wiedzy Microsoft Knowledge Base w celu włączenia ochrony rozszerzonej.

    Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

    968389Ochrona rozszerzona na potrzeby uwierzytelniania

  2. Zainstaluj po stronie serwera aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla stosu protokołu HTTP.

  3. Zainstaluj aktualizację ochrony rozszerzonej na potrzeby uwierzytelniania dla programu Internet Information Services (IIS), jeśli jest on zainstalowany.



    Po zainstalowaniu aktualizacji należy wykonać instrukcje przedstawione w artykule 973917 z bazy wiedzy, aby skonfigurować ochronę rozszerzoną w programie IIS.


    Aby uzyskać więcej informacji, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:

    973917Opis aktualizacji implementującej ochronę rozszerzoną na potrzeby uwierzytelniania w internetowych usługach informacyjnych (IIS)

    970430
    Opis aktualizacji implementującej ochronę rozszerzoną na potrzeby uwierzytelniania w stosie protokołu HTTP (http.sys)

  4. Klasa ExtendedProtectionPolicy w programie WCF reprezentuje zasady ochrony rozszerzonej używane przez serwer w celu sprawdzania poprawności przychodzących połączeń klientów. Tę klasę można zastosować tylko wtedy, gdy ustawiono tryb zabezpieczeń Transport lub TransportWithMessageCredential. Poniżej przedstawiono przykładowy kod konfiguracji w elemencie powiązania pliku konfiguracji usługi:

    <binding>
    ……………
    <security mode="Transport">
    <transport ……………>
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport >
    </security>
    </binding>

    Aby uzyskać więcej informacji dotyczących funkcji ochrony rozszerzonej na potrzeby uwierzytelniania, odwiedź następującą witrynę Microsoft TechNet w sieci Web:


    Ochrona rozszerzona na potrzeby uwierzytelniania






Aby uzyskać więcej informacji dotyczących konfiguracji, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:

Numer artykułu

Tytuł artykułu

982532

Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 1 i Windows Server 2008 z dodatkiem Service Pack 1 (976767 i 980843): 8 czerwca 2010

982533

Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 2 i Windows Server 2008 z dodatkiem Service Pack 2 (976768 i 980842): 8 czerwca 2010

982535

Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 1 i Windows Server 2008 z dodatkiem Service Pack 1 (976767, 980843 i 976771): 8 czerwca 2010

982536

Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows Vista z dodatkiem Service Pack 2 i Windows Server 2008 z dodatkiem Service Pack 2 (976768, 980842 i 976772): 8 czerwca 2010

982167

Opis pakietu zbiorczego aktualizacji dla programów .NET Framework 3.5 z dodatkiem Service Pack 1 i .NET Framework 2.0 z dodatkiem Service Pack 2 w systemach Windows XP i Windows Server 2003 (976765 i 980773): 8 czerwca 2010

982168

Opis pakietu zbiorczego aktualizacji dla programu .NET Framework 3.5 z dodatkiem Service Pack 1 w systemach Windows XP i Windows Server 2003 (976765, 980773 i 976769): 8 czerwca 2010

2262911

Błąd wyjątku po zainstalowaniu aktualizacji 982167 lub 982168: Nie można załadować typu „System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy”

Znane problemy

Aby uzyskać więcej informacji dotyczących znanych problemów związanych z tym oprogramowaniem, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:




Numer artykułu

Tytuł artykułu

2197146

Aktualizacje dla programów .NET Framework 3.5 z dodatkiem Service Pack 1 i .NET Framework 2.0 z dodatkiem Service Pack 2 mogą powodować wyświetlanie numeru artykułu z bazy wiedzy Microsoft Knowledge Base zamiast pełnego tytułu aktualizacji w aplecie Dodaj lub usuń programy w Panelu sterowania

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

×