セキュリティとセットアップの問題
マネージ コードまたはアンマネージ コードのインストール時に、インストールそのものを安全にするには、次の手順に従うことをお勧めします。これらの手順は、NTFS ファイル システムをサポートするすべてのプラットフォームで実行する必要があります。
2 つのパーティションでシステムをセットアップします。
2 番目のパーティションを新たにフォーマットします。ドライブのルートにある既定のアクセス制御リストは変更しないでください。
製品をインストールします。インストール先は、2 番目のパーティションの新規のディレクトリに変更します。
次の条件がいずれも当てはまらないことを確認してください。
サービスとして実行されるコードまたは通常は管理者レベルのユーザーによって実行されるコードが、world-writable になっていないか。
コードが、アプリケーション サーバー モードのターミナル サーバー システムにインストールされた場合、ユーザーは他のユーザーが実行するバイナリ ファイルを書き込むことができるか。
システム エリアまたはシステム エリアのサブディレクトリで終了し、管理者以外が書き込みできるものはないか。
また、製品が Web とやり取りする場合は、Web サーバーのエクスプロイトによって、しばしば IUSR_MACHINE アカウントのコンテキストで実行されるコマンドをユーザーが起動することがあるため、これにも注意が必要です。world-writable になっているファイルや構成項目がないことを確認してください。存在すると、ゲスト アカウントがこれらの条件で利用できてしまいます。