Protezione e Windows Installer
Windows Installer è un potente strumento per l'installazione e l'aggiornamento di applicazioni BizTalk. Quando si utilizza Windows Installer è necessario tenere conto dei possibili problemi di protezione creati da sviluppatori di file di Windows Installer (file con estensione msi) malintenzionati e adottare le misure appropriate per evitarli.
I file con estensione msi vengono in genere eseguiti dagli amministratori. Di conseguenza, i processi che vengono eseguiti durante l'installazione o l'aggiornamento di un'applicazione dispongono di privilegi elevati. Un creatore di file MSI malintenzionato potrebbe sfruttare questo fatto in svariati modi, inclusi i seguenti:
Eseguendo file di script che apportano modifiche indesiderate al sistema o ai file.
Sovrascrivendo il catalogo COM.
Sovrascrivendo i valori del Registro di sistema. Il rollback di tali modifiche non è possibile.
Effettuando attacchi flood nel file system.
Quando si utilizzano file con estensione msi è opportuno adottare il massimo numero delle precauzioni seguenti:
Installare solo file con estensione msi considerati totalmente attendibili.
Nota
È buona norma che i responsabili della generazione di file con estensione msi eseguano operazioni supplementari per firmare i file MSI in modo che gli utenti possano verificare che l'origine del file è attendibile.
Eseguire accuratamente il test dei file con estensione msi prima di utilizzarli in un ambiente di produzione.
Quando si esporta un'applicazione, memorizzare tutti i file con estensione msi in cartelle protette con elenchi di controllo di accesso discrezionali (DACL).
Vedere anche
Considerazioni sulla sicurezza per la distribuzione di applicazioni
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per