Partager via


Sécurité et problèmes d'installation

Mise à jour : novembre 2007

Les étapes suivantes sont recommandées lors de l'installation du code managé ou du code non managé pour garantir que l'installation elle-même est sécurisée. Ces étapes doivent être accomplies pour toutes les plates-formes qui prennent en charge le système de fichiers NTFS :

  • Configurez un système avec deux partitions.

  • Formatez la deuxième partition ; ne changez pas la liste de contrôle d'accès par défaut sur la racine du lecteur.

  • Installez le produit en remplaçant le répertoire d'installation pour qu'il pointe vers un nouveau répertoire sur la deuxième partition.

Assurez-vous qu'aucune des conditions suivantes n'est remplie :

  • Y a-t-il du code qui s'exécute en tant que service ou qui est normalement exécuté par des utilisateurs de niveau administrateur qui soit désormais accessible en écriture ?

  • Si le code était installé sur un système du serveur Terminal Server en mode serveur d'application, est-ce que vos utilisateurs peuvent désormais écrire des fichiers binaires exécutables par d'autres utilisateurs ?

  • Y a-t-il des éléments qui se retrouvent dans un domaine système ou un sous-répertoire d'un domaine système qui peut être accessible en écriture par des non-administrateurs ?

Par ailleurs, si le produit interagit avec le Web, gardez à l'esprit que certains serveurs Web permettent à des utilisateurs d'exécuter des commandes qui sont souvent exécutées dans le contexte du compte IUSR_MACHINE. Confirmez qu'il n'existe aucun fichier ou élément de configuration accessible en écriture dont un compte invité pourrait tirer parti dans ces conditions.

Voir aussi

Autres ressources

Indications de codage sécurisé