Probleme mit der Sicherheit beim Setup
Aktualisiert: November 2007
Das Ausführen der folgenden Schritte empfiehlt sich beim Installieren von verwaltetem und nicht verwaltetem Code, um die Sicherheit der Installation selbst zu gewährleisten. Diese Schritte sollten für alle Plattformen ausgeführt werden, auf denen das NTFS-Dateisystem unterstützt wird:
Richten Sie ein System mit zwei Partitionen ein.
Formatieren Sie die zweite Partition neu. Ändern Sie dabei nicht die Standard-Zugriffssteuerungsliste im Stammverzeichnis des Laufwerks.
Installieren Sie das Produkt, und ändern Sie dabei das Installationsverzeichnis so, dass es auf ein neues Verzeichnis auf der zweiten Partition zeigt.
Stellen Sie sicher, dass keine der folgenden Bedingungen zutrifft:
Kann Code, der als Dienst oder normalerweise nur von Benutzern mit Administratorrechten ausgeführt wird, von allen Benutzern bearbeitet werden?
Wenn der Code in einem Terminalserversystem im Anwendungsservermodus installiert wurde, können Benutzer nun Binärdateien schreiben, die von anderen Personen ausgeführt werden können?
Sind Daten in einem Systembereich oder einem Unterverzeichnis eines Systembereichs vorhanden, die von Benutzern ohne Administratorrechte bearbeitet werden können?
Außerdem müssen Sie bei der Interaktion des Produkts mit dem Web darauf achten, dass gelegentliche Zugriffe auf den Webserver Benutzern die Möglichkeit geben, Befehle auszuführen, die häufig im Kontext des Kontos IUSR_MACHINE ausgeführt werden. Vergewissern Sie sich, dass keine Dateien oder Konfigurationselemente vorhanden sind, die von allen Benutzern bearbeitet und somit von einem Gastkonto genutzt werden können.