A Microsoft disponibilizou o aviso de segurança 973811. Para ver o aviso de segurança completo, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/portugal/technet/seguranca/advisory/973811.mspx
Como obter ajuda e suporte para este aviso de segurança
Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos EUA e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o Web site de Suporte Internacional:
http://support.microsoft.com/common/international.aspx?rdpath=4 Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552 No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.
INTRODUÇÃO
Como posso configurar o .NET para utilizar a Protecção Expandida para Autenticação?
São a seguir apresentados os passos para activar a Protecção Expandida para Autenticação para Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 e .NET Framework 3.5 SP1.
Para .NET Framework 2.0 Service Pack 2 (Network Class Library)
A protecção expandida pode ser activada ao definir as propriedades no HttpListener. Para obter mais informações, visite os seguintes Web sites da MSDN da Microsoft
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesSe estiver a ser utilizado NegotiateStream, é necessário utilizar as sobrecargas adequadas de Begin]AuthenticateAsServer e de [Begin]AuthenticateAsClient: Para obter mais informações, visite os seguintes Web sites da MSDN da Microsoft
http://msdn.microsoft.com/pt-pt/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/pt-pt/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/pt-pt/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/pt-pt/library/dd413527(v=VS.100).aspx
Para além das recomendações nestes Web sites da Microsoft, siga estes passos:
-
No lado do cliente, instale a actualização Protecção Expandida para Autenticação para a Interface do Fornecedor de Suporte de Segurança (SSPI). Esta actualização altera a SSPI para melhorar a autenticação do Windows. Além disso, esta actualização evita que as credenciais sejam reencaminhadas. Depois de instalar a actualização, tem de implementar as definições de registo descritas no artigo 968389 da Base de Dados de Conhecimento Microsoft para activar a protecção expandida.
Para obter mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:968389Protecção Expandida para Autenticação
-
No lado do servidor, instale a actualização Protecção Expandida para Autenticação para a Pilha de Protocolo HTTP.
Para o .NET Framework 2.0 Service Pack 2 (ASP.NET)
Não é necessário efectuar nenhuma acção especial para utilizar a Protecção Expandida.
Para o .NET Framework 3.0 Service Pack 2 (WCF)
Para activar a funcionalidade Protecção Expandida para Autenticação no WCF, siga estes passos: Para o fazer, siga estes passos:
-
No lado do cliente, instale a actualização Protecção Expandida para Autenticação para a Interface do Fornecedor de Suporte de Segurança (SSPI). Esta actualização altera a SSPI para melhorar a autenticação do Windows. Além disso, esta actualização evita que as credenciais sejam reencaminhadas. Depois de instalar a actualização, tem de implementar as definições de registo descritas no artigo 968389 da Base de Dados de Conhecimento Microsoft para activar a protecção expandida.
Para obter mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:968389Protecção Expandida para Autenticação
-
No lado do servidor, instale a actualização Protecção Expandida para Autenticação para a Pilha de Protocolo HTTP.
-
Instale a actualização da Protecção Expandida para Autenticação para os Serviços de Informação Internet (IIS), quando estes estiverem instalados.
Depois de instalar a actualização, siga as instruções no artigo 973917 da Base de Dados de Conhecimento, para configurar a protecção expandida nos IIS.
Para obter mais informações, clique nos seguintes números de artigo para ver o artigo na Base de Dados de Conhecimento Microsoft:973917Descrição da actualização que implementa a Protecção Expandida para Autenticação nos Serviços de Informação Internet (IIS)
970430
Descrição da actualização que implementa a Protecção Expandida para Autenticação na Pilha de Protocolo HTTP (http.sys) -
Utilize a classe ExtendedProtectionPolicy no WCF para representar a política de protecção expandida que o servidor utiliza para validar ligações de cliente recebidas. A classe só pode ser aplicada quando o modo de segurança está definido para o modo de transporte ou para o modo de TransportWithMessageCredential. Segue-se um código de exemplo que mostra a configuração num elemento de enlace de um ficheiro de configuração de serviço:
<binding>
……………
<security mode="Transport">
<transport ……………>
<extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
</transport >
</security>
</binding>Para obter mais informações sobre a funcionalidade Protecção Expandida para Autenticação, visite o seguinte Web site da Microsoft TechNet:
Para obter mais informações sobre configuração, clique nos números de artigo que se seguem para ver os artigos na Base de Dados de Conhecimento Microsoft:
Número do artigo |
Título do artigo |
---|---|
Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1 e no Windows Server 2008 Service Pack 1 (976767 e 980843): 8 de Junho de 2010 |
|
Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 2 e no Windows Server 2008 Service Pack 2 (976768 e 980842): 8 de Junho de 2010 |
|
Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 1 e no Windows Server 2008 Service Pack 1 (976767, 980843 e 976771): 8 de Junho de 2010 |
|
Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows Vista Service Pack 2 e no Windows Server 2008 Service Pack 2 (976768, 980842 e 976772): 8 de Junho de 2010 |
|
Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 e para o .NET Framework 2.0 Service Pack 2 no Windows XP e no Windows Server 2003 (976765 e 980773): 8 de Junho de 2010 |
|
Descrição da actualização de rollup para o .NET Framework 3.5 Service Pack 1 no Windows XP e no Windows Server 2003 (976765, 980773 e 976769): 8 de Junho |
|
Erro de excepção "Não foi possível carregar o tipo'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'" após instalar a actualização 982167 ou 982168 |
Mais Informação
Para obter mais informações sobre problemas conhecidos relativos a este software, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
Número do artigo |
Título do artigo |
---|---|
As actualizações para o .NET Framework 3.5 Service Pack 1 e para o .NET Framework 2.0 Service Pack 2 podem fazer com que apareça o número do artigo da Base de Dados de Conhecimento Microsoft, em vez do nome completo da actualização no item Adicionar ou Remover Programas, no Painel de controlo. |