Panduan untuk Penulisan Penginstalan Aman

Kepatuhan terhadap panduan berikut saat menulis paket Pemasang Windows membantu mempertahankan lingkungan yang aman selama penginstalan:

• Administrator harus menginstal aplikasi terkelola ke dalam folder penginstalan target yang pengguna non-adminnya tidak memiliki hak istimewa perubahan atau modifikasi.
• Jadikan properti apa pun yang ditetapkan oleh pengguna sebagai properti publik. Properti privat tidak dapat diubah oleh pengguna yang berinteraksi dengan antarmuka pengguna. Untuk informasi, lihat Tentang Properti.
• Jangan gunakan properti untuk kata sandi atau informasi lain yang harus tetap aman. Alat penginstal dapat menulis nilai properti yang ditulis ke dalam tabel Properti, atau dibuat pada durasi, ke dalam log atau registri sistem. Untuk informasi tambahan, lihat Mencegah Informasi Rahasia Ditulis ke dalam File Log.
• Ketika penginstalan mengharuskan penginstal untuk menggunakan hak istimewa yang ditingkatkan , gunakan Properti Publik Terbatas untuk membatasi properti publik yang dapat diubah pengguna. Beberapa pembatasan umumnya diperlukan untuk mempertahankan lingkungan yang aman ketika penginstalan mengharuskan penginstal untuk menggunakan hak istimewa yang ditingkatkan .
• Hindari menginstal layanan yang meniru hak istimewa pengguna tertentu karena ini dapat menulis data keamanan ke dalam log atau registri sistem. Ini menciptakan potensi masalah keamanan, konflik kata sandi, atau hilangnya data konfigurasi saat sistem dimulai ulang. Untuk detailnya, lihat tabel ServiceInstall.
• Gunakan tabel LockPermissions dan tabel MsiLockPermissionsEx untuk mengamankan layanan, file, kunci registri, dan folder yang dibuat di lingkungan yang dikunci.
• Tambahkan tanda tangan digital ke penginstalan untuk memastikan integritas file. Untuk detailnya, lihat Tanda Tangan Digital dan Penginstal Windows dan Penulisan Penginstalan yang Ditandatangani Sepenuhnya Terverifikasi.
• Tulis paket Penginstal Windows Anda sedih sehingga jika pengguna ditolak akses ke sumber daya, penyiapan gagal dengan cara yang mempertahankan lingkungan yang aman. Periksa hak akses pengguna dan tentukan apakah ada ruang disk yang cukup sebelum penginstalan dimulai. Umumnya, alat penginstal hanya boleh menampilkan kotak dialog telusuri jika pengguna saat ini adalah administrator atau jika penginstalan tidak memerlukan hak istimewa yang ditinggikan . Untuk detailnya, lihat Ketahanan Sumber.
• Gunakan Transformasi Aman untuk menyimpan transformasi dalam sistem file aman secara lokal di komputer pengguna. Ini mencegah pengguna memiliki akses tulis ke transformasi.
• Untuk informasi tentang cara mengamankan sumber media aplikasi terkelola, lihat Ketahanan Sumber.
• Gunakan Properti Ringkasan Keamanan untuk menunjukkan apakah paket harus dibuka sebagai baca-saja. Properti ini harus diatur ke baca-saja yang direkomendasikan untuk database penginstalan dan untuk baca-saja yang diberlakukan untuk transformasi atau patch.
• Alat penginstal menjalankan tindakan kustom dengan hak istimewa pengguna secara default untuk membatasi akses tindakan kustom ke sistem. Alat penginstal dapat menjalankan tindakan kustom dengan hak istimewa yang ditingkatkan jika aplikasi terkelola sedang diinstal atau jika kebijakan sistem telah ditentukan untuk hak istimewa yang ditingkatkan. Untuk detailnya, lihat Keamanan Tindakan Kustom.
• Gunakan kebijakan DisablePatch untuk memberikan keamanan di lingkungan tempat patching harus dibatasi.
• Gunakan tabel AppId untuk mendaftarkan pengaturan keamanan dan konfigurasi umum untuk objek DCOM.
• Untuk informasi terkait, lihat Panduan untuk Mengamankan Tindakan Kustom.
• Untuk informasi terkait, lihat Panduan untuk Mengamankan Paket di Komputer terkunci.
• Dimulai dengan Windows Installer 3.0, Patching Kontrol Akun Pengguna (UAC) memungkinkan pengguna non-administrator untuk menambal aplikasi yang diinstal dalam konteks per komputer. Patching UAC diaktifkan dengan menyediakan sertifikat penanda tangan dalam tabel MsiPatchCertificate dan penandatanganan patch dengan sertifikat yang sama.
• Kemampuan Pemasang Windows 5.0 untuk mengatur izin akses pada layanan, file, folder yang dibuat, dan entri registri dapat membantu membuat aplikasi penginstalan lebih aman. Untuk informasi, lihat Mengamankan Sumber Daya.