Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A adesão às seguintes diretrizes ao criar um pacote do Windows Installer ajuda a manter um ambiente seguro durante a instalação:
- Os administradores devem instalar aplicativos gerenciados em uma pasta de instalação de destino para a qual os usuários não administradores não tenham privilégios de alteração ou modificação.
- Torne qualquer propriedade definida pelo usuário uma propriedade pública. As propriedades privadas não podem ser alteradas pelo usuário que interage com a interface do usuário. Para obter informações, consulte Sobre Propriedades.
- Não use propriedades para senhas ou outras informações que devem ser mantidas seguras. O instalador pode gravar o valor de uma propriedade criada na tabela Propertyou criada em tempo de execução, em um log ou no registro do sistema. Para obter informações adicionais, consulte Impedindo que informações confidenciais sejam gravadas no arquivo de log.
- Quando a instalação exigir que o instalador use privilégios de elevados, use Propriedades públicas restritas para restringir as propriedades públicas que um usuário pode alterar. Algumas restrições são geralmente necessárias para manter um ambiente seguro quando a instalação requer que o instalador use privilégios de elevados.
- Evite instalar serviços que representem os privilégios de um usuário específico, pois isso pode gravar dados de segurança em um log ou no registro do sistema. Isso cria potencial para um problema de segurança, conflito de senha ou perda de dados de configuração quando o sistema é reiniciado. Para detalhes, consulte a tabela ServiceInstall .
- Use a tabela LockPermissions e tabela MsiLockPermissionsEx para proteger serviços, arquivos, chaves do Registro e pastas criadas em um ambiente bloqueado.
- Adicione uma assinatura digital à instalação para garantir a integridade dos arquivos. Para obter detalhes, consulte Assinaturas digitais e o Windows Installer e Criação de uma Instalação Assinada Totalmente Verificada.
- Crie o pacote do Windows Installer de forma que, se o usuário tiver acesso negado aos recursos, a instalação falhará de uma maneira que mantenha um ambiente seguro. Verifique os privilégios de acesso do usuário e determine se há espaço em disco suficiente antes do início da instalação. Geralmente, o instalador só deve exibir uma caixa de diálogo de navegação se o usuário atual for um administrador ou se a instalação não exigir privilégios de elevados. Para obter detalhes, consulte Resiliência da Fonte.
- Use Transformações Seguras para armazenar transformações em um sistema de arquivos seguro localmente no computador do usuário. Isso evita que o utilizador tenha acesso de escrita à transformação.
- Para obter informações sobre como proteger fontes de mídia de aplicações geridas, consulte Source Resiliency.
- Use o Security Summary Property para indicar se o pacote deve ser aberto como somente leitura. Essa propriedade deve ser definida como somente leitura recomendada para um banco de dados de instalação e como somente leitura imposta para uma transformação ou patch.
- O instalador executa ações personalizadas com privilégios de usuário por padrão, a fim de limitar o acesso de ações personalizadas ao sistema. O instalador pode executar ações personalizadas com privilégios de elevados se um aplicativo gerenciado estiver sendo instalado ou se a diretiva do sistema tiver sido especificada para privilégios elevados. Para obter detalhes, consulte Custom Action Security.
- Use a política DisablePatch para fornecer segurança em ambientes onde a aplicação de patches deve ser restrita.
- Use a tabela AppId para registrar definições comuns de segurança e configuração para objetos DCOM.
- Para obter informações relacionadas, consulte Diretrizes para proteger ações personalizadas.
- Para obter informações relacionadas, consulte Diretrizes para proteger pacotes em computadores bloqueados.
- A partir do Windows Installer 3.0, de aplicação de patches do UAC (Controle de Conta de Usuário) permite que usuários não administradores corrijam aplicativos instalados no contexto por máquina. A aplicação de patches UAC é ativada fornecendo um certificado de signatário na tabela MsiPatchCertificate e assinando patches com o mesmo certificado.
- A capacidade do Windows Installer 5.0 de definir permissões de acesso em serviços, ficheiros, pastas criadas e entradas de registo pode ajudar a tornar as aplicações de instalação mais seguras. Para obter informações, consulte Segurança dos Recursos.