セキュリティと Windows インストーラー
Windows インストーラーは、BizTalk アプリケーションをインストールおよび更新するための強力なツールです。 Windows インストーラーを使用する場合は、悪意を持って作成された Windows インストーラー (.msi) ファイルがもたらす可能性のあるセキュリティ上の問題に注意し、これを回避するための適切な措置をとる必要があります。
一般に、.msi ファイルを実行するのは管理者であるため、アプリケーションのインストールまたは更新時に実行するプロセスには高度な権限が与えられています。 悪意のある .msi ファイル作成者によって、このことが次のように悪用されないとも限りません。
システムまたはファイルに望ましくない変更を加えるスクリプト ファイルを実行する。
COM カタログを上書きする。
レジストリ値を上書きする。 このような変更はロールバックできません。
ファイル システムを飽和状態にする。
.msi ファイルを使用する際は、少なくとも次の点に注意してください。
全面的に信頼できる .msi ファイルのみをインストールします。
Note
ベスト プラクティスとして、.msi ファイルの作成担当者は、ファイルのソースが信頼できることをユーザーが確認できるように .msi ファイルに署名する追加手順を実行することをお勧めします。
.msi ファイルを実稼働環境で使用する前に十分にテストします。
.msi ファイルは、適切な随意アクセス制御リスト (DACL) によってセキュリティで保護される保護フォルダーに格納します。