Udostępnij za pośrednictwem

Wskazówki dotyczące opracowywania bezpiecznych instalacji

  • Artykuł

Przestrzeganie poniższych wytycznych podczas tworzenia pakietu Instalatora Windows pomaga zachować bezpieczne środowisko podczas instalacji:

  • Administratorzy powinni zainstalować aplikacje zarządzane w docelowym folderze instalacyjnym, dla którego użytkownicy niebędący administratorami nie mają zmian ani modyfikowania uprawnień.
  • Ustaw dowolną właściwość ustawioną przez użytkownika jako właściwość publiczną. Nie można zmienić właściwości prywatnych przez użytkownika wchodzącego w interakcję z interfejsem użytkownika. Aby uzyskać informacje, zobacz About Properties.
  • Nie używaj właściwości haseł ani innych informacji, które muszą pozostać bezpieczne. Instalator może zapisać wartość właściwości utworzonej w tabeli właściwości lub utworzonej w czasie wykonywania w dzienniku lub rejestrze systemowym. Aby uzyskać dodatkowe informacje, zobacz Zapobieganie zapisywaniu informacji poufnych w pliku dziennika.
  • Jeśli instalacja wymaga, aby instalator używał podniesionych uprawnień, użyj ograniczonych właściwości publicznych, aby ograniczyć właściwości publiczne, które użytkownik może zmienić. Niektóre ograniczenia są często niezbędne do utrzymania bezpiecznego środowiska, gdy instalacja wymaga, aby instalator używał podwyższonych uprawnień.
  • Unikaj instalowania usług, które personifikują uprawnienia określonego użytkownika, ponieważ może to spowodować zapisanie danych zabezpieczeń w dzienniku lub rejestrze systemowym. Może to spowodować problem z zabezpieczeniami, konflikt haseł lub utratę danych konfiguracji po ponownym uruchomieniu systemu. Aby uzyskać szczegółowe informacje, zobacz tabelę ServiceInstall.
  • Użyj tabeli LockPermissions i tabeli MsiLockPermissionsEx, aby zabezpieczyć usługi, pliki, klucze rejestru oraz utworzone foldery w zablokowanym środowisku.
  • Dodaj podpisy cyfrowe do instalacji, aby zapewnić integralność plików. Aby uzyskać szczegółowe informacje, zobacz Podpisy cyfrowe i Instalator Windows oraz Tworzenie instalacji w pełni zweryfikowanej podpisem.
  • Utwórz pakiet Instalatora Windows w taki sposób, aby w przypadku odmowy dostępu do zasobów instalacja kończyła się niepowodzeniem, które nie narusza bezpieczeństwa środowiska. Sprawdź uprawnienia dostępu użytkownika i ustal, czy przed rozpoczęciem instalacji jest wystarczająca ilość miejsca na dysku. Zazwyczaj instalator powinien wyświetlać okno dialogowe przeglądania tylko wtedy, gdy bieżący użytkownik jest administratorem lub jeśli instalacja nie wymaga podniesionych uprawnień. Aby uzyskać szczegółowe informacje, zobacz niezawodność źródła.
  • Użyj zabezpieczonych przekształceń do przechowywania przekształceń w bezpiecznym systemie plików lokalnie na komputerze użytkownika. Uniemożliwia to użytkownikowi dostęp do zapisu w przekształceniu.
  • Aby uzyskać informacje na temat zabezpieczania źródeł multimediów aplikacji zarządzanych, zobacz odporność źródeł.
  • Użyj właściwości Security Summary, aby wskazać, czy pakiet powinien być otwarty jako tylko do odczytu. Ta właściwość powinna być ustawiona na zalecaną tylko do odczytu dla bazy danych instalacji i wymuszaną tylko do odczytu dla przekształcenia lub poprawki.
  • Instalator domyślnie uruchamia akcje niestandardowe z uprawnieniami użytkownika, aby ograniczyć dostęp do akcji niestandardowych do systemu. Instalator może uruchamiać działania niestandardowe z podwyższonymi uprawnieniami , jeśli aplikacja zarządzana jest instalowana lub jeśli określono politykę systemu dla podniesionych uprawnień. Aby uzyskać szczegółowe informacje, zobacz Custom Action Security.
  • Użyj zasad DisablePatch, aby zapewnić bezpieczeństwo w środowiskach, w których stosowanie poprawek musi być ograniczone.
  • Użyj tabeli AppId, aby zarejestrować typowe ustawienia zabezpieczeń i konfiguracji obiektów DCOM.
  • Aby uzyskać powiązane informacje, zobacz Guidelines for Securing Custom Actions (Wytyczne dotyczące zabezpieczania akcji niestandardowych).
  • Aby uzyskać powiązane informacje, zobacz wskazówki dotyczące zabezpieczania pakietów na zablokowanych komputerach.
  • Zaczynając od Instalatora Windows 3.0, łatanie w ramach Kontroli Konta Użytkownika (UAC) umożliwia użytkownikom niebędącym administratorami stosowanie poprawek do aplikacji zainstalowanych w kontekście całego systemu. Stosowanie poprawek kontroli dostępu użytkownika jest włączone przez podanie certyfikatu użytkownika w MsiPatchCertificate tabeli i podpisywanie poprawek przy użyciu tego samego certyfikatu.
  • Możliwość Instalatora Windows 5.0 ustawiania uprawnień dostępu do usług, plików, folderów utworzonych i wpisów rejestru może pomóc w zapewnieniu bezpieczeństwa aplikacji instalacyjnych. Aby uzyskać informacje, zobacz Zabezpieczanie zasobów.