Riktlinjer för redigering av säkra installationer
Om du följer följande riktlinjer när du skapar ett Windows Installer-paket kan du upprätthålla en säker miljö under installationen:
- Administratörer bör installera hanterade program i en målinstallationsmapp där icke-administratörsanvändare inte har behörighet att ändra eller modifiera.
- Gör en egenskap som angetts av användaren till en offentlig egenskap. Privata egenskaper kan inte ändras av användaren som interagerar med användargränssnittet. Mer information finns i Om egenskaper.
- Använd inte egenskaper för lösenord eller annan information som måste vara säker. Installationsprogrammet kan skriva värdet för en egenskap som har författats i tabellen Egenskap, eller som har skapats vid körning, i en logg eller i systemregistret. Mer information finns i Förhindra att konfidentiell information skrivs till loggfilen.
- När installationen kräver att installationsprogrammet använder utökade behörigheter använder du Begränsade offentliga egenskaper för att begränsa de offentliga egenskaper som en användare kan ändra. Vissa begränsningar är ofta nödvändiga för att upprätthålla en säker miljö när installationen kräver att installationsprogrammet använder utökade privilegier.
- Undvik att installera tjänster som personifierar en viss användares behörigheter eftersom detta kan skriva säkerhetsdata till en logg eller systemregistret. Detta skapar en risk för säkerhetsproblem, lösenordskonflikter eller förlust av konfigurationsdata när systemet startas om. Mer information finns i tabellen ServiceInstall.
- Använd tabellen LockPermissions och MsiLockPermissionsEx-tabellen för att skydda tjänster, filer, registernycklar och skapade mappar i en låst miljö.
- Lägg till en digital signatur i installationen för att säkerställa filernas integritet. För mer information, se Digitala signaturer och Windows Installer och Författande av en fullt verifierad signerad installation.
- Skapa ditt Windows Installer-paket så att om användaren nekas åtkomst till resurser misslyckas konfigurationen på ett sätt som upprätthåller en säker miljö. Kontrollera användarens åtkomstbehörigheter och kontrollera om det finns tillräckligt med diskutrymme innan installationen påbörjas. Installationsprogrammet bör vanligtvis bara visa en bläddra-dialogruta om den aktuella användaren är administratör eller om installationen inte kräver utökade behörigheter. Mer information finns i Källmotståndskraft.
- Använd säkra transformeringar för att lagra transformeringar i ett säkert filsystem lokalt på användarens dator. Detta hindrar användaren från att ha skrivåtkomst till transformeringen.
- Information om hur du skyddar mediekällor för hanterade program finns i Source Resiliency.
- Använd egenskapen Security Summary för att ange om paketet ska öppnas som skrivskyddat. Den här egenskapen ska vara inställd på skrivskyddat läge som en rekommendation för en installationsdatabas och på skrivskyddat läge som ett krav för en transformering eller patch.
- Installationsprogrammet kör anpassade åtgärder med användarbehörigheter som standard för att begränsa åtkomsten för anpassade åtgärder till systemet. Installationsprogrammet kan köra anpassade åtgärder med utökade behörigheter om ett hanterat program installeras eller om systemprincipen har angetts för utökade privilegier. Mer information finns i Custom Action Security.
- Använd principen DisablePatch för att tillhandahålla säkerhet i miljöer där korrigeringar måste begränsas.
- Använd tabellen AppId för att registrera vanliga säkerhets- och konfigurationsinställningar för DCOM-objekt.
- Relaterad information finns i riktlinjer för att skydda anpassade åtgärder.
- Relaterad information finns i riktlinjer för att skydda paket på låsta datorer.
- Från och med Windows Installer 3.0 UAC-korrigering (User Account Control) gör det möjligt för icke-administratörsanvändare att korrigera program som är installerade i kontexten per dator. UAC-uppdatering aktiveras genom att tillhandahålla ett signeringscertifikat i MsiPatchCertificate tabellen och att signera uppdateringar med samma certifikat.
- Funktionen för Windows Installer 5.0 för att ange åtkomstbehörigheter för tjänster, filer, skapade mappar och registerposter kan göra installationsprogram säkrare. Mer information finns i Skydda resurser.