Teilen über


Sicherheit und Windows Installer

Windows Installer ist ein leistungsstarkes Tool zum Installieren und Aktualisieren von BizTalk-Anwendungen. Beim Verwenden von Windows Installer sollten Sie Sicherheitsaspekte beachten, um Probleme zu vermeiden, die von böswilligen Windows Installer-Dateierstellern (MSI-Dateien) verursacht werden können.

MSI-Dateien werden normalerweise von Administratoren ausgeführt, und den während der Installation und der Aktualisierung von Anwendungen ausgeführten Vorgängen werden daher umfangreiche Berechtigungen gewährt. Böswillige MSI-Dateiersteller könnten dies auf verschiedene Arten ausnutzen, z. B. indem sie:

  • Skriptdateien ausführen, die unerwünschte System- oder Dateiänderungen bewirken.

  • Den COM-Katalog überschreiben.

  • Die Registrierungswerte überschreiben. Für diese Änderungen ist kein Rollback möglich.

  • Das Dateisystem überlasten.

    Beim Umgang mit MSI-Dateien sollten Sie mindestens die folgenden Vorkehrungen treffen:

  • Installieren Sie nur vollständig vertrauenswürdige MSI-Dateien.

    Hinweis

    Es wird empfohlen, dass die für das Generieren der MSI-Dateien verantwortlichen Personen die MSI-Dateien zusätzlich signieren, sodass überprüft werden kann, ob die Quelle der Datei vertrauenswürdig ist.

  • Testen Sie Ihre MSI-Dateien sorgfältig, bevor Sie sie in einer Produktionsumgebung verwenden.

  • Speichern Sie die MSI-Dateien in geschützten, durch geeignete DACLs (Discretionary Access Control Lists) gesicherten Ordnern.

Weitere Informationen

Sicherheitsüberlegungen für die Anwendungsbereitstellung