Keamanan dan Pemasang Windows
Windows Installer adalah alat canggih untuk menginstal dan memperbarui aplikasi BizTalk. Saat menggunakan Pemasang Windows, Anda harus mengetahui masalah keamanan yang dapat dibuat oleh pembuat file Windows Installer (.msi) berbahaya dan mengambil langkah-langkah untuk mencegahnya.
Administrator biasanya menjalankan .msi file, dan oleh karena itu proses yang berjalan selama penginstalan atau pembaruan aplikasi memiliki hak istimewa yang sangat tinggi. Pembuat file .msi berbahaya dapat mengeksploitasi fakta ini dengan sejumlah cara, termasuk yang berikut ini:
Menjalankan file skrip yang membuat perubahan yang tidak diinginkan pada sistem atau file Anda.
Menimpa katalog COM.
Menimpa nilai registri. Perubahan ini tidak dapat digulung balik.
Membanjiri sistem file.
Saat berhadapan dengan file .msi, Anda harus melakukan tindakan pencegahan berikut minimal:
Instal hanya .msi file yang sepenuhnya Anda percayai.
Catatan
Sebagai praktik terbaik, individu yang bertanggung jawab untuk membuat file .msi harus mengambil langkah tambahan untuk menandatangani file .msi sehingga pengguna dapat memverifikasi bahwa sumber file tepercaya.
Uji file .msi Anda secara menyeluruh sebelum menggunakannya di lingkungan produksi.
Simpan file .msi di folder terproteksi yang diamankan dengan daftar kontrol akses diskresi (DACL) yang sesuai.