Sécurité et problèmes d'installation
Mise à jour : novembre 2007
Les étapes suivantes sont recommandées lors de l'installation du code managé ou du code non managé pour garantir que l'installation elle-même est sécurisée. Ces étapes doivent être accomplies pour toutes les plates-formes qui prennent en charge le système de fichiers NTFS :
Configurez un système avec deux partitions.
Formatez la deuxième partition ; ne changez pas la liste de contrôle d'accès par défaut sur la racine du lecteur.
Installez le produit en remplaçant le répertoire d'installation pour qu'il pointe vers un nouveau répertoire sur la deuxième partition.
Assurez-vous qu'aucune des conditions suivantes n'est remplie :
Y a-t-il du code qui s'exécute en tant que service ou qui est normalement exécuté par des utilisateurs de niveau administrateur qui soit désormais accessible en écriture ?
Si le code était installé sur un système du serveur Terminal Server en mode serveur d'application, est-ce que vos utilisateurs peuvent désormais écrire des fichiers binaires exécutables par d'autres utilisateurs ?
Y a-t-il des éléments qui se retrouvent dans un domaine système ou un sous-répertoire d'un domaine système qui peut être accessible en écriture par des non-administrateurs ?
Par ailleurs, si le produit interagit avec le Web, gardez à l'esprit que certains serveurs Web permettent à des utilisateurs d'exécuter des commandes qui sont souvent exécutées dans le contexte du compte IUSR_MACHINE. Confirmez qu'il n'existe aucun fichier ou élément de configuration accessible en écriture dont un compte invité pourrait tirer parti dans ces conditions.