Проблемы безопасности и установки
Обновлен: Ноябрь 2007
Рекомендуется предпринять следующие шаги при установке управляемого или неуправляемого кода, чтобы убедиться в том, что обеспечена безопасность самой установки. Эти действия следует выполнять на любых платформах, которые поддерживают файловую систему NTFS.
Сконфигурируйте систему с двумя разделами.
Произведите форматирование второго раздела; не меняйте принятый по умолчанию список управления доступом в корневой папке диска.
Установите продукт, выбрав в качестве папки установки новую папку во втором разделе.
Убедитесь, что не выполняется ни одно из следующих условий.
Не существует ли кода, выполняемого как служба или обычно запускаемого пользователями с правами администратора, который теперь стал общедоступным для записи?
Если код был установлен на терминальном сервере, работающем в режиме сервера приложений, не могут ли теперь ваши пользователи создавать двоичный код, который могли бы запустить другие пользователи?
Не существует ли объекта, расположенного в системной области или во вложенной папке системной области, доступного для записи пользователями, не являющимися администраторами?
Кроме того, если программный продукт взаимодействует с сетью, убедитесь, что использование некоторого веб-сервера может позволить пользователям запускать команды, которые часто выполняются в контексте учетной записи IUSR_MACHINE. Убедитесь, что не существует файлов или разделов конфигурации, которые общедоступны для записи и могут быть использованы пользователем с учетной записью гостя.