보안 및 Windows Installer
Windows Installer는 BizTalk 애플리케이션을 설치 및 업데이트하는 강력한 도구입니다. Windows Installer를 사용할 때에는 악의적인 Windows Installer (.msi) 파일 작성자에 의해 발생할 수 있는 보안 문제를 숙지하고 이를 방지하기 위한 조치를 취해야 합니다.
대개 관리자가 .msi 파일을 실행하기 때문에 애플리케이션 설치 또는 업데이트 중에 실행되는 프로세스는 높은 권한을 가지고 있습니다. 악의적인 .msi 파일 작성자는 다음과 같은 여러 가지 방법으로 이러한 사실을 악용할 수 있습니다.
시스템 또는 파일을 바람직하지 않은 내용으로 변경하는 스크립트 파일 실행
COM 카탈로그 덮어쓰기
레지스트리 값 덮어쓰기. 이러한 변경은 롤백할 수 없습니다.
파일 시스템 가득 채우기.
.msi 파일을 사용할 때에는 최소한 다음 예방 조치를 취해야 합니다.
전적으로 신뢰하는 .msi 파일만 설치합니다.
참고
최상의 방법은 사용자가 파일의 출처를 신뢰할 수 있도록 .msi 파일 생성 책임이 있는 개인이 .msi 파일에 서명을 하는 것입니다.
.msi 파일을 프로덕션 환경에서 사용하기 전에 철저히 테스트합니다.
적절한 임의 액세스 제어 목록(DACL)으로 보호되는 보호 폴더에 .msi 파일을 저장합니다.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기