Microsoft Güvenlik Danışma Belgesi: Kimlik doğrulaması için genişletilmiş koruma

GİRİŞ

Microsoft, güvenlik danışma belgesi 973811'i yayımladı. Tam güvenlik danışma belgesini görüntülemek için aşağıdaki Microsoft Web sitesini ziyaret edin:

Bu güvenlik danışma belgesiyle ilgili yardım ve destek alma

Ev kullanıcıları, ABD'de ve Kanada'da 1-866-PCSAFETY numarasını arayarak veya yerel Microsoft temsilcisine başvurarak ücretsiz destek alabilir. Güvenlik güncelleştirmeleri sorunlarıyla ilgili olarak yerel Microsoft temsilcinize başvurma konusunda daha fazla bilgi için, Microsoft Uluslararası Destek Web sitesini ziyaret edin: Kuzey Amerika'daki müşteriler aşağıdaki Microsoft Web sitesini ziyaret ederek ücretsiz e-posta desteğine veya sohbet yoluyla destek seçeneklerine sınırsız erişim sağlayabilir: Kurumsal müşteriler, normal destek ilgili kişilerinden güvenlik güncelleştirmeleriyle ilgili destek alabilir.

Daha fazla bilgi

Kimlik Doğrulaması için Genişletilmiş Koruma'yı kullanacak şekilde .NET'i nasıl yapılandırabilirim?

Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.0 Service Pack 2 ve .NET Framework 3.5 SP1 için Genişletilmiş Koruma'yı etkinleştirme adımları aşağıda verilmiştir.

.NET Framework 2.0 Service Pack 2 için (Ağ Sınıf Kitaplığı)

Genişletilmiş koruma HttpListener'da özellikler ayarlanarak etkinleştirilebilir. Daha fazla bilgi için aşağıdaki Microsoft MSDN web sitelerini ziyaret edin:

NegotiateStream kullanılıyorsa, uygun [Begin]AuthenticateAsServer ve [Begin]AuthenticateAsClient kullanılması gerekir: Daha fazla bilgi için aşağıdaki Microsoft MSDN web sitelerini ziyaret edin:



Bu Microsoft Web sitelerindeki önerilere ek olarak, aşağıdaki adımları izleyin:
  1. İstemci tarafında, Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI) için Kimlik Doğrulaması için Genişletilmiş Koruma güncelleştirmesini yükleyin. Bu güncelleştirme, Windows kimlik doğrulamasını geliştirmek için SSPI'yı değiştirir. Ayrıca, bu güncelleştirme kimlik bilgilerinin iletilmesini önler. Bu güncelleştirmeyi yükledikten sonra, genişletilmiş korumayı etkinleştirmek için 968389 numaralı Microsoft Bilgi Bankası (KB) makalesinde anlatılan kayıt defteri ayarlarını uygulamanız gerekir.

    Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    968389 Kimlik Doğrulaması için Genişletilmiş Koruma
  2. Sunucu tarafında, HTTP Protokol Yığını için Kimlik Doğrulaması için Genişletilmiş Koruma güncelleştirmesini yükleyin.

.NET Framework 2.0 Service Pack 2 (ASP.NET) için

Genişletilmiş Koruma'yı kullanmak için özel bir işlem gerekmez.

.NET Framework 3.0 Service Pack 2 (WCF) için

WCF'de Kimlik Doğrulaması için Genişletilmiş Koruma'yı etkinleştirmek için aşağıdaki adımları izleyin: Bunu yapmak için aşağıdaki adımları izleyin:
  1. İstemci tarafında, Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI) için Kimlik Doğrulaması için Genişletilmiş Koruma güncelleştirmesini yükleyin. Bu güncelleştirme, Windows kimlik doğrulamasını geliştirmek için SSPI'yı değiştirir. Ayrıca, bu güncelleştirme kimlik bilgilerinin iletilmesini önler. Bu güncelleştirmeyi yükledikten sonra, genişletilmiş korumayı etkinleştirmek için 968389 numaralı Microsoft Bilgi Bankası (KB) makalesinde anlatılan kayıt defteri ayarlarını uygulamanız gerekir.

    Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
    968389 Kimlik Doğrulaması için Genişletilmiş Koruma
  2. Sunucu tarafında, HTTP Protokol Yığını için Kimlik Doğrulaması için Genişletilmiş Koruma güncelleştirmesini yükleyin.
  3. IIS yüklendiğinde, Internet Information Services (IIS) için Kimlik Doğrulaması için Genişletilmiş Koruma güncelleştirmesini yükleyin.



    Bu güncelleştirmeyi yükledikten sonra, IIS'de genişletilmiş korumayı yapılandırmak için 973917 numaralı KB makalesindeki yönergeleri izleyin.


    Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
    973917 Internet Information Services'ta (IIS) Kimlik Doğrulaması için Genişletilmiş Koruma teknolojisini kullanan güncelleştirmenin açıklaması
    970430
    HTTP Protokolü Yığını'nda (http.sys) Kimlik Doğrulaması için Genişletilmiş Koruma teknolojisini kullanan güncelleştirmenin açıklaması
  4. Sunucunun gelen istemci bağlantılarını doğrulamak için kullandığı genişletilmiş koruma ilkesini temsil etmek için WCF'deki ExtendedProtectionPolicy sınıfını kullanın. Sınıf yalnızca güvenlik modu Transport modu veya TransportWithMessageCredential modu olarak ayarlandığında uygulanabilir. Aşağıda, bir hizmet yapılandırma dosyasının bağlama öğesindeki yapılandırmayı gösteren örnek bir kod bulunmaktadır:

    <binding>
    ……………
    <security mode="Transport">
    <transport ……………>
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport >
    </security>
    </binding>

    Kimlik Doğrulaması için Genişletilmiş Koruma özelliği hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesini ziyaret edin:







Daha fazla yapılandırma bilgisi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:

Makale numarasıMakale başlığı
982532 Windows Vista Service Pack 1 ve Windows Server 2008 Service Pack 1 üzerinde .NET Framework 3.5 Service Pack 1 güncelleştirme toplaması (976767 ve 980843): 8 Haziran 2010'un açıklaması
982533 Windows Vista Service Pack 1 ve Windows Server 2008 Service Pack 2 üzerinde .NET Framework 3.5 Service Pack 2 güncelleştirme toplaması (980842 ve 976768): 8 Haziran 2010'un açıklaması
982535 Windows Vista Service Pack 1 ve Windows Server 2008 Service Pack 1 üzerinde .NET Framework 3.5 Service Pack 1 güncelleştirme toplaması (976767, 980843 ve 976771): 8 Haziran 2010'un açıklaması
982536 Windows Vista Service Pack 1 ve Windows Server 2008 Service Pack 2 üzerinde .NET Framework 3.5 Service Pack 2 güncelleştirme toplaması (980842, 976772 ve 976768): 8 Haziran 2010'un açıklaması
982167 Windows XP ve Windows Server 2003 üzerinde .NET Framework 3.5 Service Pack 1 ve .NET Framework 2.0 Service Pack 2 güncelleştirme toplaması (976765 ve 980773): 8 Haziran 2010'un açıklaması
982168 Windows XP ve Windows Server 2003 üzerinde .NET Framework 3.5 Service Pack 1 güncelleştirme toplaması (976765, 980773 ve 976769): 8 Haziran 2010'un açıklaması
2262911 982167 güncelleştirmesini veya 982168 güncelleştirmesini yükledikten sonra alınan "'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' türü yüklenemedi" özel durum hatası

Bilinen Sorunlar

Bu yazılımdaki bilinen sorunlar hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:




Makale numarasıMakale başlığı
2197146 .NET Framework 3.5 Service Pack 1 ve .NET Framework 2.0 Service Pack 2 güncelleştirmeleri Denetim Masası'ndaki Program Ekle veya Kaldır öğesinde tam güncelleştirme başlığı yerine Microsoft Bilgi Bankası makale numarasının görünmesine neden olabilir
Özellikler

Makale No: 973811 - Son İnceleme: 17 Eyl 2010 - Düzeltme: 1

Geri bildirim