Linee guida per la creazione di installazioni sicure
La conformità alle linee guida seguenti quando si crea un pacchetto di Windows Installer consente di mantenere un ambiente sicuro durante l'installazione:
- Gli amministratori devono installare applicazioni gestite in una cartella di installazione di destinazione per cui gli utenti non amministratori non hanno privilegi di modifica o modifica.
- Impostare qualsiasi proprietà impostata dall'utente in una proprietà pubblica. Le proprietà private non possono essere modificate dall'utente che interagisce con l'interfaccia utente. Per informazioni, vedere Informazioni sulle proprietà.
- Non usare le proprietà per le password o altre informazioni che devono rimanere sicure. Il programma di installazione può scrivere il valore di una proprietà creata nella tabella Proprietà o creata in fase di esecuzione, in un log o nel Registro di sistema. Per altre informazioni, vedere Impedire la scrittura di informazioni riservate nel file di log.
- Quando l'installazione richiede al programma di installazione di usare privilegi elevati , usare proprietà pubbliche con restrizioni per limitare le proprietà pubbliche che un utente può modificare. Alcune restrizioni sono in genere necessarie per mantenere un ambiente sicuro quando l'installazione richiede al programma di installazione di usare privilegi elevati .
- Evitare di installare i servizi che rappresentano i privilegi di un utente specifico perché questo può scrivere dati di sicurezza in un log o nel Registro di sistema. Ciò consente di creare potenziali problemi di sicurezza, conflitti di password o perdita di dati di configurazione al riavvio del sistema. Per informazioni dettagliate, vedere Tabella ServiceInstall.
- Usare la tabella LockPermissions e la tabella MsiLockPermissionsEx per proteggere i servizi, i file, le chiavi del Registro di sistema e le cartelle create in un ambiente bloccato.
- Aggiungere firme digitali all'installazione per garantire l'integrità dei file. Per informazioni dettagliate, vedere Firme digitali e Windows Installer eCreazione di un'installazione firmata completamente verificata.
- Creare il pacchetto di Windows Installer in modo che, se l'utente viene negato l'accesso alle risorse, l'installazione non riesce in modo da mantenere un ambiente sicuro. Controllare i privilegi di accesso dell'utente e determinare se è disponibile spazio su disco sufficiente prima dell'avvio dell'installazione. In genere, il programma di installazione deve visualizzare una finestra di dialogo di esplorazione solo se l'utente corrente è un amministratore o se l'installazione non richiede privilegi elevati . Per informazioni dettagliate, vedere Resilienza di origine.
- Usare Trasformazioni protette per archiviare le trasformazioni in un file system sicuro in locale nel computer dell'utente. Ciò impedisce all'utente di avere accesso in scrittura alla trasformazione.
- Per informazioni su come proteggere le origini multimediali delle applicazioni gestite, vedere Resilienza di origine.
- Utilizzare la proprietà Riepilogo sicurezza per indicare se il pacchetto deve essere aperto come di sola lettura. Questa proprietà deve essere impostata su lettura consigliata solo per un database di installazione e per la sola lettura applicata per una trasformazione o una patch.
- Il programma di installazione esegue azioni personalizzate con privilegi utente per impostazione predefinita per limitare l'accesso alle azioni personalizzate al sistema. Il programma di installazione può eseguire azioni personalizzate con privilegi elevati se viene installata un'applicazione gestita o se i criteri di sistema sono stati specificati per privilegi elevati. Per informazioni dettagliate, vedere Sicurezza delle azioni personalizzate.
- Usare i criteri DisablePatch per fornire sicurezza negli ambienti in cui è necessario limitare l'applicazione di patch.
- Usare la tabella AppId per registrare le impostazioni di sicurezza e configurazione comuni per gli oggetti DCOM.
- Per informazioni correlate, vedere Linee guida per la protezione di azioni personalizzate.
- Per informazioni correlate, vedere Linee guida per la protezione dei pacchetti nei computer bloccati.
- A partire da Windows Installer 3.0, l'applicazione di patch dell'account utente consente agli utenti non amministratori di applicare patch alle applicazioni installate nel contesto del computer. L'applicazione di patch UAC è abilitata fornendo un certificato di firma nella tabella MsiPatchCertificate e le patch di firma con lo stesso certificato.
- La funzionalità di Windows Installer 5.0 per impostare le autorizzazioni di accesso per i servizi, i file, le cartelle create e le voci del Registro di sistema consentono di rendere più sicure le applicazioni di installazione. Per informazioni, vedere Protezione delle risorse.