Sicherheit und Windows Installer
Windows Installer ist ein leistungsstarkes Tool zum Installieren und Aktualisieren von BizTalk-Anwendungen. Beim Verwenden von Windows Installer sollten Sie Sicherheitsaspekte beachten, um Probleme zu vermeiden, die von böswilligen Windows Installer-Dateierstellern (MSI-Dateien) verursacht werden können.
MSI-Dateien werden normalerweise von Administratoren ausgeführt, und den während der Installation und der Aktualisierung von Anwendungen ausgeführten Vorgängen werden daher umfangreiche Berechtigungen gewährt. Böswillige MSI-Dateiersteller könnten dies auf verschiedene Arten ausnutzen, z. B. indem sie:
Skriptdateien ausführen, die unerwünschte System- oder Dateiänderungen bewirken.
Den COM-Katalog überschreiben.
Die Registrierungswerte überschreiben. Für diese Änderungen ist kein Rollback möglich.
Das Dateisystem überlasten.
Beim Umgang mit MSI-Dateien sollten Sie mindestens die folgenden Vorkehrungen treffen:
Installieren Sie nur vollständig vertrauenswürdige MSI-Dateien.
Hinweis
Es wird empfohlen, dass die für das Generieren der MSI-Dateien verantwortlichen Personen die MSI-Dateien zusätzlich signieren, sodass überprüft werden kann, ob die Quelle der Datei vertrauenswürdig ist.
Testen Sie Ihre MSI-Dateien sorgfältig, bevor Sie sie in einer Produktionsumgebung verwenden.
Speichern Sie die MSI-Dateien in geschützten, durch geeignete DACLs (Discretionary Access Control Lists) gesicherten Ordnern.