사용자 지정 작업 보안 지침

사용자 지정 작업을 사용 하 여 Windows Installer 패키지를 제작할 때 다음 지침을 준수 하면 설치 하는 동안 보안 환경을 유지 관리할 수 있습니다.

  • 사용자 지정 작업으로 작성 된 모든 추가 파일의 보안을 유지 합니다.
  • 사용자 지정 작업에서 읽은 모든 데이터의 버퍼 길이 및 유효성을 검사 합니다. 여기에는 사용자 지정 작업에 데이터를 제공할 수 있는 속성, 특히 사용자가 제공 하는 공용 속성을 사용 하는 속성이 포함 됩니다.
  • 설치 패키지를 실행 하는 모든 플랫폼에서 시스템에 의해 트러스트 되지 않은 외부 Dll은 사용 하지 마십시오.
  • 상승 된 권한 또는 가장을 사용 하는 사용자 지정 작업을 사용할지 신중 하 게 고려해 야 합니다. "설치가 완료 된 후 URL 열기", "설치가 완료 된 후 소프트웨어 시작" 또는 "설치가 완료 된 후 추가 정보 시작"과 같은 사용자 지정 작업은 일반적으로 상승 된 권한이 없어도 작동 합니다. 사용자 지정 작업을 상승 된 권한으로 실행 해야 하는 경우 사용자 지정 작업 코드는 안전 하지 않은 코드의 버퍼 오버런 및 실수로 로드를 방지 해야 합니다. 설치의 실행 단계 중에 설치 관리자는 상승 된 권한으로 프로세스에 정보를 전달 하 고 스크립트를 실행 합니다. 실행 단계에서 실행 되는 모든 사용자 지정 작업은 상승 된 권한으로 실행 될 수 있습니다.
  • UI 시퀀스 중에 사용자가 제공 하는 모든 정보를 수집 합니다. 공용 속성을 사용 하 여 설정할 수 없는 정보를 사용자에 게 묻지 않습니다.
  • 스크립트 사용자 지정 작업에서 속성을 확장 하는 경우 스크립트 삽입의 가능성을 방지 하기 위해 사용자 지정 작업의 보안을 유지 하는 것이 좋습니다. 스크립트가 일반 텍스트로 기록 될 수 있습니다.

또한 사용자 지정 작업 보안을 참조 하세요.