• Článek

Poradce pro zabezpečení

Poradce microsoftu pro zabezpečení 973811

Rozšířená ochrana pro ověřování

Publikováno: 11. srpna 2009 | Aktualizováno: 8. ledna 2013

Verze: 1.14

Společnost Microsoft oznamuje dostupnost nové funkce Rozšířené ochrany pro ověřování na platformě Windows. Tato funkce vylepšuje ochranu a zpracování přihlašovacích údajů při ověřování síťových připojení pomocí integrovaného ověřování systému Windows (IWA).

Samotná aktualizace neposkytuje přímo ochranu před konkrétními útoky, jako je předávání přihlašovacích údajů, ale umožňuje aplikacím vyjádřit výslovný souhlas s rozšířenou ochranou pro ověřování. Tento poradce poradit vývojářům a správcům systému o této nové funkci a o tom, jak je možné ji nasadit, aby bylo možné chránit přihlašovací údaje pro ověřování.

Zmírňující faktory:

  • Aplikace, které používají podepisování a šifrování relací (například vzdálené volání procedur (RPC) s ochranou osobních údajů a integritou, nebo smb (server message block) s povoleným podepisováním) nemají vliv na předávání přihlašovacích údajů.

Obecné informace

Přehled

Účel rady: Toto doporučení bylo vydáno, aby zákazníkům oznámilo vydání aktualizace nesouvisecí se zabezpečením, aby bylo možné zpřístupnit novou funkci Rozšířená ochrana pro ověřování na platformě Windows.

Stav poradce: Poradce publikováno.

Doporučení: Zkontrolujte navrhované akce a podle potřeby nakonfigurujte.

Reference Identifikace
Článek znalostní báze Microsoft Knowledge Base Článek znalostní báze Microsoft Knowledge Base 973811

Tento poradce oznamuje vydání této funkce pro následující platformy.

Ovlivněný software
Windows XP Service Pack 2 a Windows XP Service Pack 3\ Windows XP pro systémy s platformou x64 Service Pack 2 a Windows XP pro systémy s platformou x64 Service Pack 3
Windows Server 2003 Service Pack 2\ Windows Server 2003 pro systémy s procesorem x64 Service Pack 2\ Windows Server 2003 s procesorem Itanium a Windows Server 2003 s procesorem Itanium s procesorem Service Pack 2
Windows Vista, Windows Vista Service Pack 1 a Windows Vista Service Pack 2\ Windows Vista for x64-based Systems, Windows Vista for x64-based Systems Service Pack 1 a Windows Vista for x64-based Systems Service Pack 2
Windows Server 2008 pro 32bitové systémy a Windows Server 2008 pro 32bitové systémy Service Pack 2\ Windows Server 2008 pro systémy x64 a Windows Server 2008 pro systémy x64 s procesorem Service Pack 2\ Windows Server 2008 s procesorem Itanium a Windows Server 2008 s procesorem Itanium Service Pack 2
Software, který není ovlivněný
Windows 7 pro 32bitové systémy\ Windows 7 pro systémy x64
Windows Server 2008 R2 pro systémy s procesorem x64\ Windows Server 2008 R2 pro počítače s procesorem Itanium

Nejčastější dotazy

Jaký je rozsah poradenství?
Společnost Microsoft vydala tento poradce pro oznámení vydání nové funkce Rozšířené ochrany pro ověřování jako aktualizace rozhraní SSPI systému Windows, která pomáhá řešit předávání přihlašovacích údajů.

Jedná se o ohrožení zabezpečení, které vyžaduje, aby společnost Microsoft vydala aktualizaci zabezpečení?
Ne, nejedná se o ohrožení zabezpečení, které vyžaduje, aby společnost Microsoft vydala aktualizaci zabezpečení. Tato funkce vyžaduje volitelnou konfiguraci, kterou můžou někteří zákazníci nasadit. Povolení této funkce není vhodné pro všechny zákazníky. Další informace o této funkci a o tom, jak ji správně nakonfigurovat, naleznete v článku znalostní báze Microsoft Knowledge Base 973811. Tato funkce je již součástí systémů Windows 7 a Windows Server 2008 R2.

Co je rozšířená ochrana pro ověřování systému Windows?
Aktualizace v článku znalostní báze Microsoft Knowledge Base 968389 upraví SSPI tak, aby se zlepšil způsob fungování ověřování systému Windows, aby se přihlašovací údaje při povolení integrovaného ověřování systému Windows (IWA) snadno nepřesměrovaly.

Pokud je povolená rozšířená ochrana pro ověřování, požadavky na ověření jsou svázány s hlavními názvy služby (SPN) serveru, ke kterému se klient pokouší připojit, a k vnějšímu kanálu TLS (Transport Layer Security), přes který probíhá ověřování IWA. Toto je základní aktualizace, která umožňuje aplikacím přihlásit se k nové funkci.

Budoucí aktualizace upraví jednotlivé systémové komponenty, které provádějí ověřování IWA, aby komponenty používaly tento mechanismus ochrany. Zákazníci musí nainstalovat článek znalostní báze Microsoft Knowledge Base 968389 aktualizace i příslušné aktualizace specifické pro aplikace pro klientské aplikace a servery, na kterých je potřeba aktivovat rozšířenou ochranu pro ověřování. Při instalaci se rozšířená ochrana pro ověřování řídí v klientovi pomocí klíčů registru. Na serveru je konfigurace specifická pro aplikaci.

Jaké další akce Microsoft provádí při implementaci této funkce?

Změny musí být provedeny v konkrétních serverových a klientských aplikacích, které používají integrované ověřování systému Windows (IWA), aby se zajistilo, že se přihlásí k této nové technologii ochrany.

Aktualizace vydané Microsoftem 11. srpna 2009:

Aktualizace vydaná Microsoftem 13. října 2009:

Aktualizace vydané Microsoftem 8. prosince 2009:

  • Článek znalostní báze Microsoft Knowledge Base 971737 obsahuje aktualizaci nesouvisenou se zabezpečením, která umožňuje rozhraní API služby Windows HTTP Services (WinHTTP) vyjádřit výslovný souhlas s rozšířenou ochranou pro ověřování.
  • Článek znalostní báze Microsoft Knowledge Base 970430 obsahuje aktualizaci nesouvisecí se zabezpečením, která umožňuje zásobníku protokolu HTTP (http.sys) vyjádřit výslovný souhlas s rozšířenou ochranou pro ověřování.
  • 973917 Článek znalostní báze Microsoft Knowledge Base obsahuje aktualizaci nesouvisenou se zabezpečením, která umožňuje Internetová informační služba (IIS) vyjádřit výslovný souhlas s rozšířenou ochranou pro ověřování. Tato aktualizace byla znovu vydána 9. března 2010. Další informace naleznete v tématu Známé problémy v článku znalostní báze Microsoft Knowledge Base 973917.

Aktualizace vydané Microsoftem 8. června 2010:

  • Článek znalostní báze Microsoft Knowledge Base 982532 obsahuje aktualizaci nesouvisecí se zabezpečením, která umožňuje rozhraní .NET Framework 2.0 Service Pack 2 v systému Windows Vista Service Pack 1 vyjádřit výslovný souhlas s rozšířenou ochranou pro ověřování.
  • 982533 Článek znalostní báze Microsoft Knowledge Base obsahuje aktualizaci nesouvisenou se zabezpečením, která umožňuje rozhraní .NET Framework 2.0 Service Pack 2 v systému Windows Vista Service Pack 2 vyjádřit výslovný souhlas s rozšířenou ochranou pro ověřování.
  • 982535 Článek znalostní báze Microsoft Knowledge Base obsahuje aktualizaci nesouvisecí se zabezpečením, která umožňuje rozhraní .NET Framework 2.0 Service Pack 2 + 3.0 Service Pack 2 v systému Windows Vista Service Pack 1 vyjádřit výslovný souhlas s rozšířenou ochranou pro ověřování.
  • 982536 Článek znalostní báze Microsoft Knowledge Base obsahuje aktualizaci nesouvisecí se zabezpečením, která umožňuje rozhraní .NET Framework 2.0 Service Pack 2 + 3.0 Service Pack 2 v systému Windows Vista Service Pack 2 vyjádřit výslovný souhlas s rozšířenou ochranou pro ověřování.
  • 982167 Článek znalostní báze Microsoft Knowledge Base obsahuje aktualizaci nesouvisecí se zabezpečením, která umožňuje rozhraní .NET Framework 2.0 Service Pack 2 v systémech Windows XP a Windows Server 2003 vyjádřit výslovný souhlas s rozšířenou ochranou pro ověřování.
  • 982168 Článek znalostní báze Microsoft Knowledge Base obsahuje aktualizaci nesouvisecí se zabezpečením, která umožňuje rozhraní .NET Framework 2.0 Service Pack 2 + 3.0 Service Pack 2 v systémech Windows XP a Windows Server 2003 vyjádřit výslovný souhlas s rozšířenou ochranou pro ověřování.

Aktualizace vydaná Microsoftem 14. září 2010:

Aktualizace vydaná Microsoftem 12. října 2010:

Aktualizace vydaná Microsoftem 29. prosince 2010:

  • Nová verze portálu systém Microsoft Office Live Meeting Service umožňuje, aby podporovala rozšířenou ochranu pro ověřování.

Aktualizace vydaná Microsoftem 12. dubna 2011:

Řešení Microsoft Fix it vydané Microsoftem 8. ledna 2013 jsou:

  • Článek znalostní báze Microsoft Knowledge Base 2793313 obsahuje řešení Microsoft Fix it , která nastavují systémy Windows XP a Windows Server 2003 tak, aby umožňovaly pouze ntLMv2. Použití těchto řešení Microsoft Fix it umožňuje, aby uživatelé systému Windows XP a Windows Server 2003 mohli využívat rozšířené ochrany pro ověřování nastavení NTLMv2.

Společnost Microsoft plánuje rozšířit pokrytí vydáním budoucích aktualizací, které do těchto mechanismů ochrany budou zahrnovat další serverové a klientské aplikace Microsoftu. Tento poradce pro zabezpečení bude při vydání těchto aktualizací revidován tak, aby obsahoval aktualizované informace.

Jak můžou vývojáři vložit tuto technologii ochrany do svých aplikací?

Vývojáři můžou najít další informace o tom, jak používat rozšířenou ochranu pro technologii ověřování, v následujícím článku MSDN integrované ověřování systému Windows s rozšířenou ochranou.

Návody tuto funkci povolit?

V klientovi musí zákazníci implementovat následující nastavení klíče registru.

Podrobné pokyny k povolení tohoto klíče registru najdete v článku znalostní báze Microsoft Knowledge Base 968389.

  • Nastavte klíč HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\SuppressExtendedProtection na hodnotu 0 a povolte technologii ochrany. Ve výchozím nastavení je tento klíč při instalaci nastaven na hodnotu 1 a zakáže ochranu.
  • Nastavte klíč HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel na hodnotu 3. Toto není výchozí nastavení v systémech Windows XP a Windows Server 2003. Jedná se o existující klíč, který umožňuje ověřování NTLMv2. Rozšířená ochrana pro ověřování systému Windows se vztahuje pouze na protokoly ověřování NTLMv2 a Kerberos a nevztahuje se na PROTOKOL NTLMv1. Další informace o vynucování ověřování NTLMv2 a tento klíč naleznete v článku znalostní báze Microsoft Knowledge Base 239869.

Na serveru musí být rozšířená ochrana pro ověřování povolena pro jednotlivé služby. Následující přehled ukazuje, jak povolit rozšířenou ochranu pro ověřování v běžných protokolech, pro které je aktuálně k dispozici:

Telnet (KB960859)

Pro Telnet lze rozšířenou ochranu pro ověřování povolit na serveru vytvořením klíče registru DWORD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0\ExtendedProtection. Výchozí hodnota tohoto klíče je Starší verze. Nastavte klíč na jednu z následujících hodnot:

  • Starší verze: Nastavením hodnoty DWORD na hodnotu 0 bude rozšířená ochrana pro ověřování na serveru zakázaná a žádná připojení, a to ani u aktualizovaných a správně nakonfigurovaných klientů, budou chráněna před útoky na předávání přihlašovacích údajů.
  • Povolit rozšířenou ochranu: Nastavením hodnoty DWORD na 1 server bude chránit klientské počítače, které byly nakonfigurovány tak, aby používaly mechanismus rozšířené ochrany pro ověřování proti útokům předávání přihlašovacích údajů. Klienti, kteří nebyli aktualizováni a správně nakonfigurováni, nebudou chráněni.
  • Vyžadovat rozšířenou ochranu: Nastavením hodnoty DWORD na hodnotu 2 bude server vyžadovat, aby klienti podporovali rozšířenou ochranu pro ověřování nebo jinak odmítne ověřování. Klienti, kteří nemají povolenou rozšířenou ochranu, se nepodaří ověřit na serveru.

Podrobné pokyny k vytvoření tohoto klíče registru najdete v článku znalostní báze Microsoft Knowledge Base 960859.

Internetová informační služba (KB973917)

Pro Internetová informační služba lze rozšířenou ochranu pro ověřování povolit na serveru prostřednictvím správce konfigurace služby IIS nebo přímo úpravou konfiguračního souboru ApplicationHost.Config. Podrobné informace o konfiguraci služby IIS naleznete v článku znalostní báze Microsoft Knowledge Base 973917.

Co mám vědět o nasazení rozšířené ochrany pro ověřování?

Zákazníci musí nainstalovat aktualizaci obsaženou v článku znalostní báze Microsoft Knowledge Base 968389, nainstalovat příslušné aktualizace aplikace na klientské a serverové počítače a správně nakonfigurovat oba počítače tak, aby používaly mechanismus ochrany, aby byly chráněny před útoky na předávání přihlašovacích údajů.

Pokud je na straně klienta povolená rozšířená ochrana pro ověřování, je povolená pro všechny aplikace používající IWA. Na serveru ale musí být povolená pro jednotlivé aplikace.

Proč se nejedná o aktualizaci zabezpečení, která je oznámena v bulletinu zabezpečení?
Tato aktualizace implementuje novou funkci, která nemusí být vhodná pro všechny zákazníky, aby ji povolili. Poskytuje další funkci zabezpečení, kterou se zákazníci můžou rozhodnout nasadit na základě konkrétního scénáře.

Toto je poradce pro zabezpečení týkající se aktualizace nesouvisecí se zabezpečením. Není to rozpor?
Informační zpravodaje zabezpečení řeší změny zabezpečení, které nemusí vyžadovat bulletin zabezpečení, ale mohou mít vliv na celkové zabezpečení zákazníka. Informační zpravodaje zabezpečení představují způsob, jak společnosti Microsoft sdělit informace související se zabezpečením zákazníkům o problémech, které nemusí být klasifikovány jako ohrožení zabezpečení a nemusí vyžadovat bulletin zabezpečení nebo problémy, pro které nebyl vydán žádný bulletin zabezpečení. V tomto případě komunikujeme s dostupností aktualizace, která neřeší konkrétní ohrožení zabezpečení; řeší vaše celkové zabezpečení.

Jak se tato aktualizace nabízí?
Tyto aktualizace jsou k dispozici na webu Stažení softwaru společnosti Microsoft. Přímé odkazy na aktualizace konkrétního ovlivněného softwaru jsou uvedeny v tabulce Ovlivněný software v části Přehled. Další informace o aktualizaci a změnách chování naleznete v článku znalostní báze Microsoft Knowledge Base 968389.

Distribuuje se tato aktualizace při automatické aktualizaci?
Ano. Tyto aktualizace se distribuují prostřednictvím mechanismu automatické aktualizace.

K jakým verzím Windows jsou přidruženy tyto rady?
Funkce adresovaná v tomto doporučení je zpřístupněna pro všechny platformy uvedené v souhrnu ovlivněného softwaru. Tato funkce je k dispozici ve všech verzích Systému Windows 7 a Windows Server 2008 R2.

Je Společnost Microsoft informována o podrobných informacích a nástrojích pro útoky na ověřování sítě NTLMv1 (NT LAN Manager verze 1) a lan Manager (LM)?
Ano. Společnost Microsoft si je vědoma podrobných informací a nástrojů pro útoky na ověřování sítě NTLMv1 (NT LAN Manager verze 1) a LM (LAN Manager). Vylepšení počítačových hardwarových a softwarových algoritmů provedla tyto protokoly zranitelné vůči široce publikovaným útokům pro získání uživatelských hesel. Informace a dostupné sady nástrojů jsou určené speciálně pro cílová prostředí, která nevynucují ověřování NTLMv2.

Podrobné informace o hrozbách a protiopatření pro zabezpečení sítě Windows a úroveň ověřování LAN Manageru jsou k dispozici na webu Microsoft TechNet v průvodci hrozbami a protiopatření.

Microsoft důrazně vyzývá zákazníky, aby vyhodnotili svá prostředí a zachovali aktualizované nastavení ověřování sítě. Společnost Microsoft doporučuje implementovat protokol NTLMv2 a implementovat nastavení, aby se omezilo nebo eliminovalo použití ověřování sítě NTLMv1 a LM.

Navrhované akce

  • Projděte si článek znalostní báze Microsoft Knowledge Base přidružený k tomuto poradci.
    Zákazníci, kteří se zajímají o další informace o této funkci, by si měli projít článek znalostní báze Microsoft Knowledge Base 973811.

  • Použití a povolení aktualizací nesouvisených se zabezpečením uvedených v tomto poradci zabezpečení
    Zákazníci by měli zkontrolovat seznam nesouvisecích se zabezpečením a aktualizacemi zabezpečení, které společnost Microsoft vydala jako součást této aktualizace zabezpečení, a případně implementovat a nakonfigurovat tyto mechanismy. Seznam dostupnýchaktualizacích

  • Použití řešení Microsoft Fix it popsané v článku znalostní báze Microsoft Knowledge Base 2793313
    Společnost Microsoft doporučuje, aby prostředí se systémem Windows XP a Windows Server 2003 povolovala pouze protokol NTLMv2. To lze provést nastavením úrovně ověřování LAN Manageru na 3 nebo vyšší. Další informace a použití automatizovaných řešení Microsoft Fix it, která tyto systémy nastavují tak, aby umožňovaly pouze ntLMv2, najdete v 2793313 článku znalostní báze Microsoft Knowledge Base. Použití těchto řešení Microsoft Fix it také umožňuje nastavení NTLMv2 vyžadovaná pro uživatele, aby mohli využívat rozšířenou ochranu pro ověřování.

  • Ochrana počítače
    Nadále doporučujeme zákazníkům postupovat podle našich pokynů k ochraně počítače při povolování brány firewall, získávání aktualizací softwaru a instalaci antivirového softwaru. Další informace o těchto krocích můžou zákazníci získat v části Ochrana počítače. Další informace o tom, jak zůstat v bezpečí na internetu, by zákazníci měli navštívit Microsoft Security Central.

  • Zachovat služba Windows Update d
    Všichni uživatelé Systému Windows by měli použít nejnovější aktualizace zabezpečení společnosti Microsoft, aby zajistili, že jsou jejich počítače co nejvíce chráněné. Pokud si nejste jistí, jestli je váš software aktuální, navštivte služba Windows Update, vyhledejte v počítači dostupné aktualizace a nainstalujte všechny nabízené aktualizace s vysokou prioritou. Pokud máte povolenou automatickou Aktualizace, aktualizace se vám po vydání doručí, ale musíte je nainstalovat.

Alternativní řešení

Existuje řada alternativních řešení, která pomáhají chránit systémy před reflexí přihlašovacích údajů nebo předáváním přihlašovacích údajů. Microsoft otestoval následující alternativní řešení. I když tato alternativní řešení neopraví základní ohrožení zabezpečení, pomáhají blokovat známé vektory útoku. Pokud alternativní řešení snižuje funkčnost, je popsáno v následující části.

Povolení podepisování SMB

Povolením podepisování protokolu SMB na serveru zabráníte útočníkovi v přístupu k serveru v kontextu přihlášeného uživatele. To pomáhá chránit před předáváním přihlašovacích údajů do služby SMB. Microsoft doporučuje ke konfiguraci podepisování SMB používat zásady skupiny.

Podrobné pokyny k povolení a zakázání podepisování protokolu SMB pro systém Microsoft Windows 2000, Windows XP a Windows Server 2003 naleznete v článku znalostní báze Microsoft Knowledge Base 887429. Pokyny v článku znalostní báze Microsoft Knowledge Base 887429 pro systém Windows XP a Windows Server 2003 platí také pro systémy Windows Vista a Windows Server 2008.

Dopad alternativního řešení: Použití podepisování paketů SMB může snížit výkon s využitím SMBv1 při transakcích souborové služby. Počítače, které mají tuto sadu zásad, nebudou komunikovat s počítači, které nemají povolené podepisování paketů na straně klienta. Další informace o podepisování protokolu SMB a potenciálních dopadech najdete v článku MSDN "Server sítě Microsoft: Digitálně podepsat komunikaci (vždy)".

Další informace

Poděkování

Microsoft děkujeme , že s námi spolupracujete na ochraně zákazníků:

  • Mark Gamache of T-Mobile USA pro práci s námi, aby pomohl chránit zákazníky před útoky na ntLMv1 (NT LAN Manager verze 1) a LAN Manager (LM) síťové ověřování

Zdroje informací

  • Svůj názor můžete poskytnout vyplněním formuláře tak, že navštívíte nápovědu a podporu Microsoftu: Kontaktujte nás.
  • Zákazníci v USA a Kanadě můžou získat technickou podporu od podpory zabezpečení. Další informace o dostupných možnostech podpory najdete v nápovědě a podpoře společnosti Microsoft.
  • Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Microsoft o problémech s mezinárodní podporou, najdete v tématu Mezinárodní podpora.
  • Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Microsoftu.

Právní doložka

Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.

Revize

  • V1.0 (11. srpna 2009): Poradce publikováno.
  • V1.1 (14. října 2009): Aktualizovali jsme nejčastější dotazy s informacemi o aktualizaci nesouvisecí se zabezpečením, která je součástí MS09-054 týkající se winINET.
  • V1.2 (8. prosince 2009): Aktualizovali jsme nejčastější dotazy s informacemi o třech aktualizacích nesouvisených se zabezpečením souvisejících se službami WINDOWS HTTP, protokolem HTTP Stack a Internetová informační služba.
  • V1.3 (9. března 2010): Aktualizovali jsme nejčastější dotazy, aby oznámily opětovné obnovení aktualizace, která umožňuje Internetová informační služba vyjádřit výslovný souhlas s rozšířenou ochranou pro ověřování. Další informace naleznete v tématu Známé problémy v článku znalostní báze Microsoft Knowledge Base 973917.
  • V1.4 (14. dubna 2010): Aktualizovali jsme oddíl Navrhované akce , aby zákazníky nasměrovali na položku "Jaké další akce Microsoft provádí při implementaci této funkce?" v části Nejčastější dotazy.
  • V1.5 (8. června 2010): Aktualizovali jsme nejčastější dotazy s informacemi o šesti aktualizacích nesouvisecího se zabezpečením, které rozhraní .NET Framework umožňují vyjádřit výslovný souhlas s rozšířenou ochranou pro ověřování.
  • V1.6 (14. září 2010): Aktualizovali jsme nejčastější dotazy s informacemi o aktualizaci nesouvisecí se zabezpečením, která umožňuje aplikaci Outlook Express a Windows Mail vyjádřit výslovný souhlas s rozšířenou ochranou pro ověřování.
  • V1.7 (12. října 2010): Aktualizovali jsme nejčastější dotazy s informacemi o aktualizaci nesouvisecí se zabezpečením, která umožňuje systému Windows Server Message Block (SMB) vyjádřit výslovný souhlas s rozšířenou ochranou pro ověřování.
  • V1.8 (14. prosince 2010): Aktualizovali jsme nejčastější dotazy s informacemi o aktualizaci nesouvisecí se zabezpečením, která umožňuje aplikaci Microsoft Outlook vyjádřit výslovný souhlas s rozšířenou ochranou pro ověřování.
  • V1.9 (17. prosince 2010): Odebrali jsme položku Nejčastější dotazy, která byla původně přidána 14. prosince 2010, o aktualizaci nesouvisecí se zabezpečením, která umožňuje aplikaci Microsoft Outlook vyjádřit výslovný souhlas s rozšířenou ochranou pro ověřování.
  • V1.10 (11. ledna 2011): Aktualizovali jsme nejčastější dotazy s informacemi o nové verzi, která umožňuje portálu živé schůzky systém Microsoft Office povolit výslovný souhlas s rozšířenou ochranou pro ověřování.
  • V1.11 (12. ledna 2011): Opravili jsme odkaz na poznámky k verzi pro systém Microsoft Office portál live meeting service v nejčastějších dotazech.
  • V1.12 (12. dubna 2011): Aktualizovali jsme nejčastější dotazy s informacemi o aktualizaci nesouvisecí se zabezpečením, která umožňuje aplikaci Microsoft Outlook vyjádřit výslovný souhlas s rozšířenou ochranou pro ověřování.
  • V1.13 (31. října 2012): Opravili jsme zmírnění faktorů.
  • V1.14 (8. ledna 2013): Aktualizovali jsme nejčastější dotazy a navrhované akce s informacemi o útocích na protokol NTLMv1 (NT LAN Manager verze 1) a ověřování sítě LAN Manager (LM). Řešení Microsoft Fix it pro systém Windows XP a Windows Server 2003 jsou k dispozici k ochraně před těmito útoky. Použití těchto řešení Microsoft Fix it umožňuje uživatelům využít rozšířené ochrany pro ověřování nastavení NTLMv2.

Postaveno v 2014-04-18T13:49:36Z-07:00