Partilhar via


Segurança e problemas de instalação

As etapas a seguir são recomendadas quando instalando gerenciado para código não gerenciado para garantir que a instalação propriamente dita é segura ou código. Estas etapas devem ser executadas para todas as plataformas que suportam o sistema de arquivos NTFS:

  • Configure um sistema com duas partições.

  • Recentemente, formatar a segunda partição; não altere a lista de controle de acesso padrão na raiz da unidade.

  • Instale o produto, alterar o diretório de instalação para apontar para uma nova pasta na segunda partição.

Certifique-se de que nenhum dos procedimentos a seguir é verdadeira:

  • É qualquer código que é executado como um serviço ou que normalmente é executado por usuários de nível de administrador agora gravável do mundo?

  • Se o código fosse instalado em um sistema de servidor de terminal no modo de servidor de aplicativo, os usuários agora escrever binários que outros usuários podem executar?

  • Há alguma coisa que acaba em uma área de sistema ou o subdiretório de uma área de sistema que pode ser gravável pelo não-administradores?

Além disso, se o produto interage com a Web, lembre-se de que ocasionais explorações de servidor Web permitem que os usuários executem comandos normalmente executados no contexto da conta IUSR_MACHINE. Confirme que não existem arquivos ou itens de configuração de mundo-graváveis que uma conta de convidado pode aproveitar sob essas condições.

Consulte também

Conceitos

Diretrizes para Codificação Segura