Instructions pour la création d’installations sécurisées
Le respect des instructions suivantes lors de la création d’un package Windows Installer permet de maintenir un environnement sécurisé pendant l’installation :
- Les administrateurs doivent installer des applications managées dans un dossier d’installation cible pour lequel les utilisateurs non administrateurs ne disposent pas de privilèges de changement ou de modification.
- Faire de toute propriété définie par l’utilisateur une propriété publique. Les propriétés privées ne peuvent pas être modifiées par l’utilisateur qui interagit avec l’interface utilisateur. Pour plus d’informations, voir À propos de propriétés.
- N’utilisez pas de propriétés pour des mots de passe ou d’autres informations qui doivent rester sécurisées. Le programme d’installation peut écrire la valeur d’une propriété créée dans la table Property ou créée au moment de l’exécution dans un journal ou le Registre. Pour plus d’informations, consultez Empêcher l’écriture d’informations confidentielles dans le fichier journal.
- Lorsque l’installation nécessite que le programme d’installation utilise des privilèges élevés, utilisez Propriétés publiques restreintes pour restreindre les propriétés publiques qu’un utilisateur peut modifier. Certaines restrictions sont généralement nécessaires pour maintenir un environnement sécurisé lorsque l’installation nécessite que le programme d’installation utilise des privilèges élevés.
- Évitez d’installer des services qui empruntent l’identité des privilèges d’un utilisateur particulier, car cela peut écrire des données de sécurité dans un journal ou le registre système. Cela crée potentiellement un problème de sécurité, un conflit de mot de passe ou la perte de données de configuration lors du redémarrage du système. Pour plus d’informations, consultez la table ServiceInstall.
- Utilisez la table LockPermissions et la table MsiLockPermissionsEx pour sécuriser les services, les fichiers, les clés de Registre et les dossiers créés dans un environnement verrouillé.
- Ajoutez une signature numérique à l’installation pour garantir l’intégrité des fichiers. Pour plus d’informations, consultez Signatures numériques et Windows Installer et Création d’une installation signée entièrement vérifiée.
- Créez votre package Windows Installer de sorte que si l’utilisateur se voit refuser l’accès aux ressources, le programme d’installation échoue d’une manière qui maintient un environnement sécurisé. Vérifiez les privilèges d’accès de l’utilisateur et déterminez s’il y a suffisamment d’espace disque avant le début de l’installation. En règle générale, le programme d’installation ne doit afficher une boîte de dialogue Parcourir que si l’utilisateur actuel est un administrateur ou si l’installation ne nécessite pas de privilèges élevés. Pour plus d’informations, consultez Résilience des sources.
- Utilisez les transformations sécurisées pour stocker les transformations dans un système de fichiers sécurisé localement sur l’ordinateur de l’utilisateur. Cela empêche l’utilisateur d’avoir un accès en écriture à la transformation.
- Pour plus d’informations sur la sécurisation des sources multimédias des applications managées, consultez Résilience des sources.
- Utilisez la propriété Security Summary pour indiquer si le package doit être ouvert en lecture seule ou non. Cette propriété doit être définie sur recommandé en lecture seule pour une base de données d’installation et en lecture seule appliquée pour une transformation ou un correctif.
- Le programme d’installation exécute des actions personnalisées avec des privilèges utilisateur par défaut afin de limiter l’accès des actions personnalisées au système. Le programme d’installation peut exécuter des actions personnalisées avec des privilèges élevés si une application managée est en cours d’installation ou si la stratégie système a été spécifiée pour des privilèges élevés. Pour plus d’informations, consultez Sécurité des actions personnalisées.
- Utilisez la stratégie DisablePatch pour assurer la sécurité dans les environnements où la mise à jour corrective doit être limitée.
- Utilisez la table AppId pour inscrire les paramètres de sécurité et de configuration courants pour les objets DCOM.
- Pour plus d’informations à ce sujet, consultez Recommandations pour la sécurisation des actions personnalisées.
- Pour plus d’informations, consultez Recommandations pour la sécurisation des packages sur les ordinateurs verrouillés.
- Depuis Windows Installer 3.0, la mise à jour corrective du contrôle de compte d’utilisateur (UAC) permet aux utilisateurs non-administrateurs d’appliquer des correctifs aux applications installées dans le contexte par ordinateur. La mise à jour corrective UAC est activée en fournissant un certificat de signataire dans la table MsiPatchCertificate et en signant des correctifs avec le même certificat.
- La capacité de Windows Installer 5.0 à définir des autorisations d’accès sur les services, les fichiers, les dossiers créés et les entrées du Registre peut aider à sécuriser les applications d’installation. Pour plus d’informations, consultez Sécurisation des ressources.