Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Windows Installer ist ein leistungsstarkes Tool zum Installieren und Aktualisieren von BizTalk-Anwendungen. Beim Verwenden von Windows Installer sollten Sie Sicherheitsaspekte beachten, um Probleme zu vermeiden, die von böswilligen Windows Installer-Dateierstellern (MSI-Dateien) verursacht werden können.
MSI-Dateien werden normalerweise von Administratoren ausgeführt, und den während der Installation und der Aktualisierung von Anwendungen ausgeführten Vorgängen werden daher umfangreiche Berechtigungen gewährt. Böswillige MSI-Dateiersteller könnten dies auf verschiedene Arten ausnutzen, z. B. indem sie:
Skriptdateien ausführen, die unerwünschte System- oder Dateiänderungen bewirken.
Den COM-Katalog überschreiben.
Die Registrierungswerte überschreiben. Für diese Änderungen ist kein Rollback möglich.
Das Dateisystem überlasten.
Beim Umgang mit MSI-Dateien sollten Sie mindestens die folgenden Vorkehrungen treffen:
Installieren Sie nur vollständig vertrauenswürdige MSI-Dateien.
Hinweis
Es wird empfohlen, dass die für das Generieren der MSI-Dateien verantwortlichen Personen die MSI-Dateien zusätzlich signieren, sodass überprüft werden kann, ob die Quelle der Datei vertrauenswürdig ist.
Testen Sie Ihre MSI-Dateien sorgfältig, bevor Sie sie in einer Produktionsumgebung verwenden.
Speichern Sie die MSI-Dateien in geschützten, durch geeignete DACLs (Discretionary Access Control Lists) gesicherten Ordnern.