Compartilhar via


Segurança e problemas de configuração

As etapas a seguir são recomendadas quando instalando gerenciado para código não gerenciado para garantir que a instalação propriamente dita segura ou.Essas etapas devem ser executadas para todas as plataformas que suportam o sistema de arquivos NTFS:

  • Configure um sistema com duas partições.

  • Recém-formatar a segunda partição; não alterar o padrão da lista de controle de acesso na raiz da unidade.

  • Instale o produto, alterar o diretório de instalar para apontar para uma nova pasta na segunda partição.

Certifique-se de que nenhum dos procedimentos a seguir é verdadeira:

  • É qualquer código que é executado sistema autônomo um serviço ou que normalmente é executado por usuários de nível de administrador agora mundo gravável?

  • Se o código fosse instalado em um sistema de servidor de terminal no modo de servidor de aplicativos, os usuários agora podem escrever binários que outros usuários podem executar?

  • Há algo que termina em uma área de sistema ou a subdiretório de uma área de sistema que pode ser gravável pelo não-administradores?

Além disso, se o produto interage com a Web, lembre-se de que explorações de servidor Web ocasionais permitir que os usuários executem comandos normalmente executados no contexto da conta IUSR_MACHINE.Confirme que não é nenhum arquivo ou itens de configuração que são mundo graváveis que uma conta de convidado pode aproveitar sob essas condições.

Consulte também

Outros recursos

Diretrizes para Codificação Segura