Советы корпорации Майкрософт по безопасности: расширенная защита проверки подлинности

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила советы по безопасности 973811. Просмотреть их целиком можно на веб-сайте корпорации Майкрософт по указанному ниже адресу.

Справка и поддержка по данным советам по безопасности

Пользователи домашних компьютеров в США и Канаде могут получить бесплатную поддержку по телефону 1-866-PCSAFETY. Пользователям в других странах следует обращаться в местное дочернее подразделение корпорации Майкрософт. Дополнительные сведения о том, как связаться с дочерним подразделением корпорации Майкрософт в своем регионе для решения проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт: В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу: Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.

Дополнительная информация

Настройка платформы .NET для использования компонента расширенной защиты проверки подлинности

Ниже представлены инструкции по включению расширенной защиты для Microsoft .NET Framework 2.0 с пакетом обновления 2 (SP2), .NET Framework 3.0 с пакетом обновления 2 (SP2) и .NET Framework 3.5 с пакетом обновления 1 (SP1).

.NET Framework 2.0 с пакетом обновления 2 (SP2) (библиотека классов для сети)

Расширенную защиту можно включить, установив свойства объекта HttpListener. Дополнительные сведения см. на веб-сайте MSDN по следующим адресам:

Если используется метод NegotiateStream, тогда необходимо использовать соответствующие перегруженные версии [Begin]AuthenticateAsServer и [Begin]AuthenticateAsClient. Дополнительные сведения см. на веб-сайте MSDN по следующим адресам:



В дополнение к рекомендациям на этих веб-сайтах Майкрософт выполните указанные ниже действия.
  1. На стороне клиента установите обновление расширенной защиты проверки подлинности для интерфейса поставщика поддержки безопасности (SSPI). Это обновление улучшает проверку подлинности Windows в SSPI. Кроме того, оно предотвращает пересылку учетных данных. После установки этого обновления необходимо настроить параметры реестра, описанные в статье 968389 базы знаний Майкрософт, чтобы включить расширенную защиту.

    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    968389 Расширенная защита проверки подлинности
  2. На стороне сервера установите обновление расширенной защиты проверки подлинности для стека протокола HTTP.

.NET Framework 2.0 с пакетом обновления 2 (SP2) (ASP.NET)

Для использования расширенной защиты не требуется выполнять никакие специальные действия.

.NET Framework 3.0 с пакетом обновления 2 (SP2) (WCF)

Включение компонента расширенной защиты проверки подлинности в WCF Для этого выполните действия, указанные ниже.
  1. На стороне клиента установите обновление расширенной защиты проверки подлинности для интерфейса поставщика поддержки безопасности (SSPI). Это обновление улучшает проверку подлинности Windows в SSPI. Кроме того, оно предотвращает пересылку учетных данных. После установки этого обновления необходимо настроить параметры реестра, описанные в статье 968389 базы знаний Майкрософт, чтобы включить расширенную защиту.

    Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    968389 Расширенная защита проверки подлинности
  2. На стороне сервера установите обновление расширенной защиты проверки подлинности для стека протокола HTTP.
  3. Установите обновление расширенной защиты проверки подлинности для служб IIS, если они установлены.



    После установки обновления следуйте инструкциям в статье 973917 базы знаний, чтобы настроить расширенную защиту в IIS.


    Дополнительные сведения см. в указанных ниже статьях базы знаний Майкрософт.
    973917 Описание обновления, использующего расширенную защиту для проверки подлинности в службах IIS
    970430
    Описание обновления, устанавливающего компонент расширенной защиты проверки подлинности в стеке протокола HTTP (http.sys)
  4. Используйте класс ExtendedProtectionPolicy в WCF для представления политики расширенной защиты, которая используется на сервере для проверки входящих клиентских подключений. Этот класс можно применить только тогда, когда режимом безопасности является режим транспорта или режим TransportWithMessageCredential. Ниже приведен пример кода, который отображает конфигурацию в элементе привязки файла конфигурации службы.

    <binding>
    ……………
    <security mode="Transport">
    <transport ……………>
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport >
    </security>
    </binding>

    Дополнительные сведения о компоненте расширенной защиты проверки подлинности см. на веб-сайте TechNet по следующему адресу:







Дополнительные сведения о конфигурации см. в указанных ниже статьях базы знаний Майкрософт.

Номер статьиНазвание статьи
982532 Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 1 (SP1) (976767 и 980843) от 8 июня 2010 г.
982533 Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 2 (SP2) и Windows Server 2008 с пакетом обновления 2 (SP2) (976768 и 980842) от 8 июня 2010 г.
982535 Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 1 (SP1) и Windows Server 2008 с пакетом обновления 1 (SP1) (976767, 980843 и 976771) от 8 июня 2010 г.
982536 Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows Vista с пакетом обновления 2 (SP2) и Windows Server 2008 с пакетом обновления 2 (SP2) (976768, 980842 и 976772) от 8 июня 2010 г.
982167 Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) и .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows XP и Windows Server 2003 (976765 и 980773) от 8 июня 2010 г.
982168 Описание накопительного пакета обновления для .NET Framework 3.5 с пакетом обновления 1 (SP1) в Windows XP и Windows Server 2003 (976765, 980773 и 976769) от 8 июня 2010 г.
2262911 После установки обновления 982167 или 982168 появляется сообщение об ошибке исключения "Не удалось загрузить тип System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy"

Известные проблемы

Дополнительные сведения о проблемах с этим программным обеспечением см. в указанной ниже статье базы знаний Майкрософт.




Номер статьиНазвание статьи
2197146 Установка обновлений для .NET Framework 3.5 с пакетом обновления 1 (SP1) и .NET Framework 2.0 с пакетом обновления 2 (SP2) может привести к тому, что на панели управления в разделе "Установка и удаление программ" вместо полного названия обновления будет появляться номер статьи базы знаний Майкрософт
Свойства

Номер статьи: 973811 — последний просмотр: 20 сент. 2010 г. — редакция: 1

Отзывы и предложения