Problemi di sicurezza e installazione
Aggiornamento: novembre 2007
La procedura riportata di seguito è consigliata per l'installazione di codice gestito o non gestito per garantire la protezione dell'installazione stessa. Eseguire tale procedura per tutte le piattaforme in cui sia supportato il file system NTFS:
Impostare due partizioni nel sistema.
Formattare la seconda partizione; non modificare l'elenco di controllo di accesso (ACL) nella directory principale dell'unità.
Installare il prodotto, cambiando la directory di installazione in modo che punti a una nuova directory sulla seconda partizione.
Accertarsi che siano presenti le seguenti condizioni:
Il codice che viene eseguito come servizio o che è eseguito normalmente da utenti con autorizzazioni di amministratori non deve essere modificabile.
Se il codice è installato su un sistema Terminal Server in modalità server applicazioni, non deve essere possibile scrivere file binari che altri utenti possano eseguire.
Gli elementi che vengono inseriti nell'area di sistema o in una sottodirectory dell'area di sistema non devono essere modificati da utenti che non dispongono dei privilegi di amministrazione.
Se inoltre il prodotto interagisce con il Web, evitare che violazioni del server Web consentano l'esecuzione di comandi spesso eseguiti nel contesto dell'account IUSR_MACHINE. Confermare l'assenza di file o elementi di configurazione modificabili che possono essere sfruttati da un account guest in queste condizioni.