Cuestiones de seguridad e instalación
Actualización: noviembre 2007
En la instalación de código administrado y de código no administrado es conveniente realizar los pasos siguientes para garantizar que la instalación en sí es segura. Estos pasos se deben realizar en todas las plataformas que admitan el sistema de archivos NTFS:
Configure el sistema con dos particiones.
Actualice el formato de la segunda partición; no cambie la lista de control de acceso (ACL) en la raíz de la unidad.
Al instalar el producto, cambie el directorio de instalación para que señale a un nuevo directorio de la segunda partición.
Asegúrese de que ninguno de los siguientes extremos sea cierto:
¿Hay algún código que se ejecuta como un servicio o que, normalmente, lo ejecutan usuarios con funciones de administrador y que ahora permite a todos los usuarios escribir en él?
Si el código se ha instalado en un sistema terminal de servidor en modo de servidor de aplicación, ¿pueden ahora los usuarios escribir objetos binarios que otros usuarios pueden ejecutar?
¿Hay algún objeto que finalice en un área o subdirectorio de un sistema en donde pueden escribir usuarios que no tengan funciones de administrador?
Además, si el producto interactúa con el sitio Web, tenga presente que la utilización ocasional de un servidor Web permite a los usuarios ejecutar comandos que, por lo general, se ejecutan en el contexto de la cuenta IUSR_MACHINE. Confirme que no hay ningún archivo o elemento de configuración que pueda modificar una cuenta de invitado.