الأمان و المسائل المتعلقة بعملية الإعداد و التثبيت
يوصى باستخدام الخطوات التالية عند تثبيت تعليمات برمجية مُدارة أو غير مُدارة و ذلك للتأكد من أن عملية التثبيت نفسها آمنة. يجب أن يتم تنفيذ الخطوات التالية على كافة الأنظمة التي تدعم نظام ملفات NTFS:
إعداد نظام به قسمين على قرص التخزين.
قم بتهيئة القسم الثاني ; ولا تقم بتغيير قائمة التحكم بالوصول الافتراضية (Access Control List) على جذر محرك الأقراص.
قم بتثبيت المنتج، مع تغيير مجلد التثبيت للإشارة إلى مجلد جديد على القسم الثاني.
تأكد من أنه لا يوجد أي نقطة من النقاط التالية صحيحة:
هل يوجد أي تعليمات برمجية يتم تنفيذها كخدمة أو عادةً يتم تشغيلها بواسطة مستخدمين لديهم مستوى المسؤول يمكن الكتابة عليها بواسطة الكل الآن؟
إذا تم تثبيت التعليمات البرمجية على نظام خادم طرفي في وضع خادم التطبيق، هل يمكن للمستخدمون التابعون لك الآن كتابة ثنائيات قد يمكن أن يتم تشغيلها بواسطة مستخدمين آخرين ؟
هل هناك أي شيء ينتهي في منطقة تابعة النظام أو في مجلد فرعي لمنطقة تابعة النظام و التي قد يمكن أن يتم الكتابة عليها من قِبل غير المسؤولين؟
و بالإضافة إلى ذلك، إذا كان المنتج يتفاعل مع الويب، يجب أن تدرك أن عمليات استغلال خادم الويب العرضية تسمح للمستخدمين بتشغيل أوامر يتم تنفيذها غالباً في سياق حساب IUSR_MACHINE. تأكد من أنه لا توجد أية ملفات أو عناصر تكوين يمكن الكتابة عليها بواسطة الكل و التي يمكن لحساب الضيف (Guest) أن يستغلها تحت هذه الشروط.