Aviso de Segurança da Microsoft: Protecção expandida para autenticação

INTRODUÇÃO

A Microsoft disponibilizou o aviso de segurança 973811. Para ver o aviso de segurança completo, visite o seguinte Web site da Microsoft:

Como obter ajuda e suporte para este aviso de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos EUA e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o Web site de Suporte Internacional: Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft: No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Mais Informação

Como posso configurar o .NET para utilizar a Protecção Expandida para Autenticação?

São a seguir apresentados os passos para activar a Protecção Expandida para Autenticação para Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 e .NET Framework 3.5 SP1.

Para .NET Framework 2.0 Service Pack 2 (Network Class Library)

A protecção expandida pode ser activada ao definir as propriedades no HttpListener. Para obter mais informações, visite os seguintes Web sites da MSDN da Microsoft

Se estiver a ser utilizado NegotiateStream, é necessário utilizar as sobrecargas adequadas de Begin]AuthenticateAsServer e de [Begin]AuthenticateAsClient: Para obter mais informações, visite os seguintes Web sites da MSDN da Microsoft



Para além das recomendações nestes Web sites da Microsoft, siga estes passos:
  1. No lado do cliente, instale a actualização Protecção Expandida para Autenticação para a Interface do Fornecedor de Suporte de Segurança (SSPI). Esta actualização altera a SSPI para melhorar a autenticação do Windows. Além disso, esta actualização evita que as credenciais sejam reencaminhadas. Depois de instalar a actualização, tem de implementar as definições de registo descritas no artigo 968389 da Base de Dados de Conhecimento Microsoft para activar a protecção expandida.

    Para obter mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
    968389 Protecção Expandida para Autenticação
  2. No lado do servidor, instale a actualização Protecção Expandida para Autenticação para a Pilha de Protocolo HTTP.

Para o .NET Framework 2.0 Service Pack 2 (ASP.NET)

Não é necessário efectuar nenhuma acção especial para utilizar a Protecção Expandida.

Para o .NET Framework 3.0 Service Pack 2 (WCF)

Para activar a funcionalidade Protecção Expandida para Autenticação no WCF, siga estes passos: Para o fazer, siga estes passos:
  1. No lado do cliente, instale a actualização Protecção Expandida para Autenticação para a Interface do Fornecedor de Suporte de Segurança (SSPI). Esta actualização altera a SSPI para melhorar a autenticação do Windows. Além disso, esta actualização evita que as credenciais sejam reencaminhadas. Depois de instalar a actualização, tem de implementar as definições de registo descritas no artigo 968389 da Base de Dados de Conhecimento Microsoft para activar a protecção expandida.

    Para obter mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
    968389 Protecção Expandida para Autenticação
  2. No lado do servidor, instale a actualização Protecção Expandida para Autenticação para a Pilha de Protocolo HTTP.
  3. Instale a actualização da Protecção Expandida para Autenticação para os Serviços de Informação Internet (IIS), quando estes estiverem instalados.



    Depois de instalar a actualização, siga as instruções no artigo 973917 da Base de Dados de Conhecimento, para configurar a protecção expandida nos IIS.


    Para obter mais informações, clique nos seguintes números de artigo para ver o artigo na Base de Dados de Conhecimento Microsoft:
    973917 Descrição da actualização que implementa a Protecção Expandida para Autenticação nos Serviços de Informação Internet (IIS)
    970430
    Descrição da actualização que implementa a Protecção Expandida para Autenticação na Pilha de Protocolo HTTP (http.sys)
  4. Utilize a classe ExtendedProtectionPolicy no WCF para representar a política de protecção expandida que o servidor utiliza para validar ligações de cliente recebidas. A classe só pode ser aplicada quando o modo de segurança está definido para o modo de transporte ou para o modo de TransportWithMessageCredential. Segue-se um código de exemplo que mostra a configuração num elemento de enlace de um ficheiro de configuração de serviço:

    <binding>
    ……………
    <security mode="Transport">
    <transport ……………>
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport >
    </security>
    </binding>

    Para obter mais informações sobre a funcionalidade Protecção Expandida para Autenticação, visite o seguinte Web site da Microsoft TechNet:







Para obter mais informações sobre configuração, clique nos números de artigo que se seguem para ver os artigos na Base de Dados de Conhecimento Microsoft:

Número do artigoTítulo do artigo
982532 Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1 e no Windows Server 2008 Service Pack 1 (976767 e 980843): 8 de Junho de 2010
982533 Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 2 e no Windows Server 2008 Service Pack 2 (976768 e 980842): 8 de Junho de 2010
982535 Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1 e no Windows Server 2008 Service Pack 1 (976767, 980843 e 976771): 8 de Junho de 2010
982536 Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 2 e no Windows Server 2008 Service Pack 2 (976768, 980842 e 976772): 8 de Junho de 2010
982167 Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 e para o .NET Framework 2.0 Service Pack 2 no Windows XP e no Windows Server 2003 (976765 e 980773): 8 de Junho de 2010
982168 Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows XP e no Windows Server 2003 (976765, 980773 e 976769): 8 de Junho
2262911 Erro de excepção "Não foi possível carregar o tipo'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" após instalar a actualização 982167 ou 982168

Problemas Conhecidos

Para obter mais informações sobre problemas conhecidos relativos a este software, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:




Número do artigoTítulo do artigo
2197146 As actualizações para o .NET Framework 3.5 Service Pack 1 e para o .NET Framework 2.0 Service Pack 2 podem fazer com que apareça o número do artigo da Base de Dados de Conhecimento Microsoft, em vez do nome completo da actualização no item Adicionar ou Remover Programas, no Painel de controlo.
Propriedades

ID do Artigo: 973811 - Última Revisão: 22/09/2010 - Revisão: 1

Comentários