Condividi tramite

Linee guida per la creazione di installazioni sicure

  • Articolo

La conformità alle linee guida seguenti quando si crea un pacchetto di Windows Installer consente di mantenere un ambiente sicuro durante l'installazione:

  • Gli amministratori devono installare applicazioni gestite in una cartella di installazione di destinazione per cui gli utenti non amministratori non dispongono di privilegi di modifica o modifica.
  • Rendere pubbliche tutte le proprietà impostate dall'utente. Le proprietà private non possono essere modificate dall'utente che interagisce con l'interfaccia utente. Per informazioni, vedere Informazioni sulle proprietà.
  • Non usare le proprietà per le password o altre informazioni che devono rimanere sicure. Il programma di installazione può scrivere il valore di una proprietà creata nella tabella Proprietào creata in fase di esecuzione, in un log o nel Registro di sistema. Per ulteriori informazioni, vedere sulla prevenzione della scrittura di informazioni riservate nel file di registro.
  • Quando l'installazione richiede al programma di installazione di usare privilegi elevati, usare proprietà pubbliche con restrizioni per limitare le proprietà pubbliche che un utente può modificare. Alcune restrizioni sono in genere necessarie per mantenere un ambiente sicuro quando l'installazione richiede al programma di installazione di usare privilegi di elevati.
  • Evitare di installare i servizi che rappresentano i privilegi di un determinato utente perché questo può scrivere dati di sicurezza in un log o nel Registro di sistema. Ciò crea un potenziale problema di sicurezza, un conflitto di password o la perdita di dati di configurazione al riavvio del sistema. Per informazioni dettagliate, vedere la Tabella ServiceInstall .
  • Usa la tabella LockPermissions e la tabella MsiLockPermissionsEx per proteggere i servizi, i file, le chiavi del Registro di sistema e le cartelle create in un ambiente bloccato.
  • Aggiungere firme digitali all'installazione per garantire l'integrità dei file. Per informazioni dettagliate, vedere Firme digitali e Windows Installer e la creazione di un'installazione firmata e completamente verificata .
  • Creare il pacchetto di Windows Installer in modo che, se all'utente viene negato l'accesso alle risorse, l'installazione non riesca in modo da mantenere un ambiente sicuro. Controllare i privilegi di accesso dell'utente e determinare se è disponibile spazio su disco sufficiente prima dell'avvio dell'installazione. In genere, il programma di installazione deve visualizzare solo una finestra di dialogo di esplorazione se l'utente corrente è un amministratore o se l'installazione non richiede privilegi elevati. Per informazioni dettagliate, vedere Resilienza della Sorgente.
  • Usare trasformazioni protette per archiviare le trasformazioni in un file system sicuro in locale nel computer dell'utente. Ciò impedisce all'utente di avere accesso in scrittura alla trasformazione.
  • Per informazioni su come proteggere le origini multimediali delle applicazioni gestite, vedere Resilienza delle origini.
  • Utilizzare la proprietà riepilogo della sicurezza per indicare se il pacchetto deve essere aperto in sola lettura. Questa proprietà dovrebbe essere impostata in modalità di sola lettura consigliata per un database di installazione e in modalità di sola lettura obbligatoria per una trasformazione o una patch.
  • Il programma di installazione esegue azioni personalizzate con privilegi utente per impostazione predefinita per limitare l'accesso alle azioni personalizzate al sistema. Il programma di installazione può eseguire azioni personalizzate con privilegi elevati se è in corso l'installazione di un'applicazione gestita o se i criteri di sistema sono stati specificati per privilegi elevati. Per informazioni dettagliate, vedere sicurezza delle azioni personalizzate .
  • Usare la politica DisablePatch per garantire la sicurezza negli ambienti in cui è necessario limitare l'applicazione di patch.
  • Usare la tabella AppId per registrare le impostazioni di sicurezza e configurazione comuni per gli oggetti DCOM.
  • Per informazioni correlate, vedere linee guida per la protezione delle azioni personalizzate.
  • Per informazioni correlate, vedere Linee guida per la protezione dei pacchetti nei computer bloccati.
  • A partire da Windows Installer 3.0, controllo dell'account utente (UAC) Applicazione di patch consente agli utenti non amministratori di applicare patch alle applicazioni installate nel contesto per computer. L'applicazione delle patch UAC è abilitata fornendo un certificato del firmatario nella tabella MsiPatchCertificate e firmando le patch con lo stesso certificato.
  • La funzionalità di Windows Installer 5.0 per impostare le autorizzazioni di accesso per servizi, file, cartelle create e voci del Registro di sistema consente di rendere le applicazioni di installazione più sicure. Per informazioni, vedere Protezione delle risorse.