セキュリティとセットアップの問題

マネージ コードまたはアンマネージ コードのインストール時に、インストールそのものを安全にするには、次の手順に従うことをお勧めします。 これらの手順は、NTFS ファイル システムをサポートするすべてのプラットフォームで実行する必要があります。

  • 2 つのパーティションでシステムをセットアップします。

  • 2 番目のパーティションを新たにフォーマットします。ドライブのルートにある既定のアクセス制御リストは変更しないでください。

  • 製品をインストールします。インストール先は、2 番目のパーティションの新規のディレクトリに変更します。

次の条件がいずれも当てはまらないことを確認してください。

  • サービスとして実行されるコードまたは通常は管理者レベルのユーザーによって実行されるコードが、world-writable になっていないか。

  • コードが、アプリケーション サーバー モードのターミナル サーバー システムにインストールされた場合、ユーザーは他のユーザーが実行するバイナリ ファイルを書き込むことができるか。

  • システム エリアまたはシステム エリアのサブディレクトリで終了し、管理者以外が書き込みできるものはないか。

また、製品が Web とやり取りする場合は、Web サーバーのエクスプロイトによって、しばしば IUSR_MACHINE アカウントのコンテキストで実行されるコマンドをユーザーが起動することがあるため、これにも注意が必要です。 world-writable になっているファイルや構成項目がないことを確認してください。存在すると、ゲスト アカウントがこれらの条件で利用できてしまいます。

参照

概念

安全なコーディングのガイドライン