Перейти до основного
Підтримка
Вхід

Microsoft Security консультацій: Додатковий захист автентифікації

Підтримка для Windows Vista пакет оновлень 1 (SP1) завершується 12 липня 2011 року. Щоб і надалі отримувати оновлення системи безпеки Windows, переконайтеся, що ви використовуєте Windows Vista з пакетом оновлень 2, (SP2). Щоб отримати додаткові відомості, див. цю веб-сторінку в Microsoft: завершується підтримка деяких версій Windows.

ВСТУП

Корпорація Майкрософт випустила із безпеки консультативної 973811. Щоб ознайомитися з питань безпеки, перейдіть на веб-сайт корпорації Майкрософт:

http://www.microsoft.com/technet/security/advisory/973811.mspx

Як отримати довідку та підтримку для цього поновлення безпеки


Допомога з інсталяції оновлень.
Підтримка для Microsoft Update

Вирішення проблем безпеки для ФАХІВЦІВ з інформаційних технологій:
TechNet безпеки, виправлення неполадок а також підтримки

Допомога з захисту вашого комп'ютера, який працює під керуванням Windows від вірусів і зловмисних програм.
Вірус рішення і Центр безпеки

Підтримки відповідно до вашої країни:
Багатомовна підтримка

Додаткові відомості

Настроювання .NET використовувати розширений захист автентифікації

У цьому розділі наведено кроки для ввімкнення захисту, Extended Microsoft .NET Framework 2.0 із пакетом оновлень 2 з пакетом оновлень 2 для .NET Framework 3.0 і .NET Framework 3.5 SP1.

Для .NET Framework 2.0 із пакетом оновлень 2 (мережі з бібліотекою класів)

Додатковий захист можна ввімкнути, установивши властивості на прослуховувач HTTP. Щоб отримати додаткові відомості відвідайте такі веб-сайти Microsoft MSDN:

HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesЯкщо використовується NegotiateStream, а потім відповідні перевантаження [почати] AuthenticateAsServer і [почати] AuthenticateAsClient, потрібно використовувати: відвідайте такі веб-сайти Microsoft MSDN:

http://msdn.microsoft.com/en-us/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/en-us/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/en-us/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/en-us/library/dd413527(v=VS.100).aspx


На додаток до цих веб-сайтів Microsoft рекомендацій, виконайте такі дії:

  1. На стороні клієнта інсталюйте на розширений захист для автентифікації, оновлення для системи безпеки підтримки постачальник інтерфейсу (SSPI). Це оновлення змінює, SSPI покращити автентифікація Windows. Крім того, це оновлення запобігає облікові дані пересилаються. Після інсталяції цього оновлення, ви повинні виконати параметри реєстру, які описано в статті з бази знань Microsoft (КБ) 968389, щоб увімкнути додатковий захист.

    Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft:

    968389 Додатковий захист для автентифікації

  2. На сервері встановіть, розширена захист для автентифікації оновлення стек протоколу HTTP.

Для .NET Framework 2.0 із пакетом оновлень 2 (ASP.NET)

Спеціальні дії потрібно для того, щоб використовувати захист, розширеної.

Для .NET Framework 3.0 із пакетом оновлень 2 (WCF)

Щоб увімкнути розширена захист для автентифікації функція WCF, виконайте такі дії: для цього виконайте такі дії:

  1. На стороні клієнта інсталюйте на розширений захист для автентифікації, оновлення для системи безпеки підтримки постачальник інтерфейсу (SSPI). Це оновлення змінює, SSPI покращити автентифікація Windows. Крім того, це оновлення запобігає облікові дані пересилаються. Після інсталяції цього оновлення, ви повинні виконати параметри реєстру, які описано в статті з бази знань Microsoft (КБ) 968389, щоб увімкнути додатковий захист.

    Щоб отримати додаткові відомості, клацніть номер статті в базі знань Microsoft:

    968389 Додатковий захист для автентифікації

  2. На сервері встановіть, розширена захист для автентифікації оновлення стек протоколу HTTP.

  3. Розширена захист для автентифікації, оновлення для інформаційних служб Інтернету (IIS) слід інсталювати, якщо IIS інстальовано.



    Після інсталяції оновлення, виконайте вказівки в статті бази Знань, 973917 налаштувати додатковий захист у службі IIS.


    Щоб отримати додаткові відомості клацніть номер статті в базі знань Microsoft Knowledge Base:

    973917 Опис оновлення, що реалізує в розширений захист автентифікації в інформаційних службах Інтернету (IIS)

    970430
    Опис оновлення, що реалізує розширений захист автентифікації в стек протоколу HTTP (HTTP. sys)

  4. За допомогою ExtendedProtectionPolicy клас WCF представляють додатковий захист політики, які на сервері, що використовується для перевірки вхідних підключень для клієнта. Клас, можна застосовувати лише тоді, коли встановлено режим безпеки транспорту або TransportWithMessageCredential режимі. Нижче наведено приклад коду, який показує конфігурацію, обов'язковим елементом файлу конфігурації служби:

    <binding>……………
    <security mode="Transport">
    <transport ……………>
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport >
    </security>
    </binding>


    Щоб отримати додаткові відомості про розширений захист для автентифікації функції відвідайте такий веб-сайт Microsoft TechNet:


    Додатковий захист для автентифікації






Додаткові відомості про конфігурацію клацніть номер статті в базі знань Microsoft Knowledge Base:

Номер

Назва статті

982532

Опис зведеного оновлення до .NET Framework 3.5 пакета оновлень 1 на пакет оновлень 1 для Windows Vista і Windows Server 2008 з пакетом оновлень 1 (976767 і 980843): 8 червня 2010 року.

982533

Опис зведеного оновлення до .NET Framework 3.5 пакетом оновлень 1 пакет оновлень 2 для Windows Vista і Windows Server 2008 із пакетом оновлень 2 (976768 і 980842): 8 червня 2010 року.

982535

Опис зведеного оновлення до .NET Framework 3.5 пакета оновлень 1 на пакет оновлень 1 для Windows Vista і Windows Server 2008 з пакетом оновлень 1 (976767, 980843 та 976771): 8 червня 2010 року.

982536

Опис зведеного оновлення до .NET Framework 3.5 пакетом оновлень 1 пакет оновлень 2 для Windows Vista і Windows Server 2008 із пакетом оновлень 2 (976768, 980842 та 976772): 8 червня 2010 року.

982167

Опис зведеного оновлення для .NET Framework 3.5 із пакетом оновлень 1 і .NET Framework 2.0 пакета оновлень 2 у Windows XP та Windows Server 2003 (976765 і 980773): 8 червня 2010 року.

982168

Опис зведеного оновлення до .NET Framework 3.5 пакета оновлень 1 у Windows XP та Windows Server 2003 (976765, 980773 та 976769): 8 червня

2262911

Після інсталяції оновлення 982167 або оновлення 982168 відображається помилка виняткової "Не вдалося завантажити тип 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy'"

Відомі проблеми

Щоб отримати додаткові відомості про відомі проблеми з цим програмним забезпеченням клацніть номер статті в базі знань Microsoft Knowledge Base:



Номер

Назва статті

2197146

Оновлення для .NET Framework 3.5 із пакетом оновлень 1 і .NET Framework 2.0 із пакетом оновлень 2 може викликати номер статті бази знань Майкрософт, замість повну назву оновлення у вікні "Установка й видалення програм" на панелі керування

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×