Рекомендации по созданию безопасных установок

Соблюдение следующих рекомендаций при создании пакета установщика Windows помогает поддерживать безопасную среду во время установки.

  • Администраторы должны устанавливать управляемые приложения в целевую папку установки, для которой пользователи без прав администратора не имеют прав на изменение или изменение.
  • Сделайте любое свойство, заданное пользователем, общедоступным. Приватные свойства не могут быть изменены пользователем, взаимодействующим с пользовательским интерфейсом. Дополнительные сведения см. в разделе Сведения о свойствах.
  • Не используйте свойства для паролей или других сведений, которые должны оставаться безопасными. Установщик может записать значение свойства, созданного в таблицу Property или созданного во время выполнения, в журнал или системный реестр. Дополнительные сведения см. в разделе Предотвращение записи конфиденциальной информации в файл журнала.
  • Если для установки требуется, чтобы установщик использовал повышенные привилегии, используйте ограниченные общедоступные свойства , чтобы ограничить общедоступные свойства, которые пользователь может изменить. Некоторые ограничения обычно необходимы для поддержания безопасной среды, когда для установки требуется, чтобы установщик использовал повышенные привилегии.
  • Избегайте установки служб, которые олицетворяют привилегии определенного пользователя, так как это может привести к записи данных безопасности в журнал или системный реестр. Это может привести к проблемам с безопасностью, конфликту паролей или потере данных конфигурации при перезапуске системы. Дополнительные сведения см. в разделе Таблица ServiceInstall.
  • Используйте таблицу LockPermissions и таблицу MsiLockPermissionsEx для защиты служб, файлов, разделов реестра и созданных папок в заблокированной среде.
  • Добавьте цифровые подписи в установку, чтобы обеспечить целостность файлов. Дополнительные сведения см. в разделах Цифровые подписи и установщик Windows и Создание полностью проверенной подписанной установки.
  • Создайте пакет установщика Windows таким образом, чтобы если пользователю было отказано в доступе к ресурсам, установка завершается сбоем таким образом, чтобы обеспечить безопасную среду. Проверьте права доступа пользователя и определите, достаточно ли места на диске перед началом установки. Обычно установщик должен отображать диалоговое окно обзора, только если текущий пользователь является администратором или если для установки не требуются повышенные привилегии. Дополнительные сведения см. в разделе Устойчивость источника.
  • Используйте защищенные преобразования для хранения преобразований в защищенной файловой системе локально на компьютере пользователя. Это не позволит пользователю получить доступ на запись к преобразованию.
  • Сведения о том, как защитить источники мультимедиа управляемых приложений, см. в разделе Устойчивость источника.
  • Используйте свойство Сводка по безопасности , чтобы указать, должен ли пакет открываться только для чтения. Для этого свойства следует задать значение "Только для чтения" для базы данных установки и принудительное использование только для чтения для преобразования или исправления.
  • Установщик по умолчанию выполняет пользовательские действия с привилегиями пользователя, чтобы ограничить доступ к пользовательским действиям в системе. Установщик может выполнять пользовательские действия с повышенными привилегиями, если устанавливается управляемое приложение или если для повышенных привилегий задана системная политика. Дополнительные сведения см. в разделе Безопасность пользовательских действий.
  • Используйте политику DisablePatch для обеспечения безопасности в средах, где необходимо ограничить установку исправлений.
  • Используйте таблицу AppId для регистрации общих параметров безопасности и конфигурации для объектов DCOM.
  • Дополнительные сведения см. в разделе Рекомендации по защите пользовательских действий.
  • Дополнительные сведения см. в разделе Рекомендации по защите пакетов на заблокированных компьютерах.
  • Начиная с установщика Windows 3.0, исправление контроля учетных записей (UAC) позволяет пользователям без прав администратора исправлять приложения, установленные в контексте компьютера. Исправление контроля учетных записей включается путем предоставления сертификата подписывающего в таблице MsiPatchCertificate и подписывания исправлений с помощью того же сертификата.
  • Возможность установщика Windows 5.0 задавать разрешения на доступ к службам, файлам, созданным папкам и записям реестра может помочь повысить безопасность приложений установки. Дополнительные сведения см. в разделе Защита ресурсов.