Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Podsumowanie

W ramach przeglądu zabezpieczeń ustaliliśmy, że klucz prywatny firmy Microsoft, używany do odblokowywania uprzywilejowanego punktu końcowego Centrum Azure Stack dla kompilacji Azure Stack Hub 2005, nie jest poprawnie zabezpieczony. Dalsze dochodzenie nie znalazło dowodów na niewłaściwe użycie klucza prywatnego. Z dużą ostrożnością firma Microsoft udostępnia tę poprawkę w celu obrócenia klucza publicznego używanego do tej uprzywilejowanej sekwencji odblokowywania pomocy technicznej dla punktów końcowych.  

Aby użyć tego klucza prywatnego, muszą zostać spełnione następujące warunki:

  1. Musisz mieć poświadczenia administratora chmury dla urządzenia Centrum Azure Stack.

  2. Musisz mieć łączność sieciową z adresami IP punktu końcowego usługi Azure Stack Privileged Endpoint. Należy pamiętać, że te adresy IP znajdują się w odizolowanej sieci infrastruktury. We wdrożeniu standardowym adresy te nie wykorzystują routingu internetowego adresów IP, co sprawia, że punkty końcowe są dostępne tylko z twojej sieci wewnętrznej/zarządzania.

  3. Klucz prywatny służy do przetwarzania tokenu obsługi odpowiedzi wyzwania i używania go do odblokowywania uprzywilejowanego punktu końcowego. Jest to podobne do scenariusza pomocy technicznej obsługiwanej bezpośrednio z firmą Microsoft, zgodnie z opisem w artykule Azure Stack Hub Using the privileged endpoint in Azure Stack Hub.

Ta poprawka powoduje obrócenie klucza publicznego używanego do odblokowania uprzywilejowanego punktu końcowego Centrum Azure Stack dla Centrum stosu Azure 2005 i zawiera wszystkie poprzednie poprawki z 2005 roku. Zdecydowanie zalecamy jak najszybsze zainstalowanie tej poprawki. 

  • Rozwiązano problem, który błędnie podnosił alert: "Węzeł niedostępny dla położenia maszyny wirtualnej".

  • Usunięto nieprawidłowy interfejs naprawy dla usług rozsiewu.

  • Zwiększono niezawodność sieci SDN w węzłach fizycznych.

  • Wyłączono biegacza winrrm .

Poprawki wprowadzone w poprzednich wersjach poprawek

  • Rozwiązano problem z wykrywaniem błędów i wymuszanymi osłonami kluczy zewnętrznych w udostępnionych woluminach klastra.

  • Rozwiązano problem polegający na tym, że konto magazynu mogło zostać częściowo przywrócone z powodu sytuacji wyścigu KVS w zadaniu użycia tła SRP.

  • Rozwiązano problem polegający na tym, że wirtualna podsieć nie była czyszczona, jeśli tunel został przeniesiony do innej maszyny wirtualnej GW, a następnie wirtualna podsieć została usunięta.

  • Rozwiązano problem, który mógł powodować niepowodzenie rejestracji i wewnętrznego tajnego obrotu.

  • Rozwiązano problem z wewnętrznym obrotem tajnym, który mógł powodować błąd w następnej aktualizacji.

  • Dodano ustawienia specyficzne dla pamięci, aby ustawić zrzut awaryjny.

  • Ponownie uruchomiono maszyny wirtualne SQL, aby ograniczyć potencjalny problem z dostępem do bazy danych, który wpływa na dostęp do portalu.

  • Rozwiązano problem z nieprawidłowym użyciem uchwytu SMB wywołany przez zdarzenie błędu ESENT 59 w tableserver.

  • Dołączono test AzsInfraRoleSummary Test-Azurestack jako UpdateReadiness.

  • Naprawiono nacisk pamięci ERCS podczas aktualizacji & poprawki.

  • Dołącz certyfikat tożsamości dostawcy wdrażania do wewnętrznego obrotu tajnego.

  • Poprawiono stabilność kontrolera sieci.

  • Zwiększono przechowywanie dziennika kontrolera sieci w celu ułatwienia diagnostyki.

  • Dodano domyślnie get-netview jako część kolekcji Get-AzureStackLog.

  • Rozwiązano problem polegający na tym, że pobieranie z witryny Marketplace mogło zakończyć się niepowodzeniem z powodu błędu sprawdzania poprawności certyfikatu.

  • Ulepszono logikę przełączania danych binarnych HealthAgent.

  • Ulepszono równoważenie udostępnionych woluminów klastra po aktualizacji & aktualizacji (PnU).

  • Używana adsi do pobierania członków grupy lokalnej w HealthAgent.

  • Dodano brakujące rekordy, gdy maszyny wirtualne wasp nie synchronizują rekordów i stref przy użyciu polecenia cmdlet DNS podczas skalowania i skalowania.

  • Zwiększono niezawodność usługi magazynowania podczas pracy z usługą PnU.

  • Usunięto sprawdzanie poprawności przydziału publicznego adresu IP, co powodowało problem podczas tworzenia wewnętrznego modułu równoważenia obciążenia.

  • Zwiększono niezawodność usuwania maszyny wirtualnej: upewnij się, że nowe maszyny wirtualne, których nie można było w pełni utworzyć lub dodać do klastra, są usuwane.

  • Sprawdź i wymuś osłony kluczy w udostępnionych woluminach klastra.

  • Rozwiązano problem "odmowy dostępu" powodujący niepowodzenie operacji aktualizacji i administratora.

  • Naprawiono WhsFaultScanner, aby ponownie uruchomić, gdy zawiesza się, aby upewnić się, że alerty są poprawnie generowane dla użytkowników.

  • Rozwiązano błąd aranżacji, który uniemożliwiał emitowanie zdarzeń telemetrii regeneracji magazynu.

  • Rozwiązano problem, który wpływał na niezawodność pobierania kolejnych aktualizacji.

  • Ulepszono możliwość diagnozowania błędów na podstawie telemetrii aranżacji lub telemetrii.

  • Naprawiono sytuację wyścigu SRP podczas przenoszenia kont pamięci masowej systemu do wewnętrznej subskrypcji systemu w 2005 roku.

  • Naprawiono błąd skalowania jednostek czasu w metrykach opóźnień serwera

  • Ponownie uruchomiono maszyny wirtualne SQL, aby ograniczyć potencjalny problem z dostępem do bazy danych, który wpływa na dostęp do portalu.

  • Rozwiązano problem polegający na tym, że konfiguracja okresu przechowywania usuniętych kont magazynu została przywrócona.

  • Zwiększono niezawodność obiektów blob magazynu i usługi tabel.

  • Rozwiązano problem w poleceniu cmdlet Send-AzureStackDiagnosticLog PEP.

  • Wydłużył czas naprawy HRP w przypadku wystąpienia błędu aktualizacji.

Informacje dotyczące poprawek

Aby zastosować tę poprawkę, musisz mieć wersję 1.2005.6.53 lub nowszą.


Ważne Zgodnie z opisem w informacjach o wersji aktualizacji z 2005 r., upewnij się, że odwołujesz się do listy kontrolnej aktywności aktualizacji na uruchomionym test-AzureStack (z określonymi parametrami) i rozwiąż wszelkie znalezione problemy operacyjne, w tym wszystkie ostrzeżenia i błędy. Ponadto przejrzyj aktywne alerty i rozwiąż wszystkie wymagające działania.

Informacje dotyczące pliku

Pobierz następujące pliki. Następnie postępuj zgodnie z instrukcjami na stronie Stosowanie aktualizacji w stosie Azure Stack w witrynie internetowej Microsoft Learn, aby zastosować tę aktualizację do stosu Azure Stack.

Pobierz plik zip teraz.

Pobierz teraz plik xml poprawki.

Więcej informacji

Zasoby dotyczące aktualizacji Centrum stosu Azure

Omówienie zarządzania aktualizacjami w usłudze Azure Stack

Stosowanie aktualizacji w usłudze Azure Stack

Monitorowanie aktualizacji w usłudze Azure Stack przy użyciu uprzywilejowanego punktu końcowego

Facebook LinkedIn Adres e-mail

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×