Comment faire : Auditer la sécurité de .NET Framework Configuration

Traductions disponibles Traductions disponibles
Numéro d'article: 815143 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article étape par étape décrit comment auditer la sécurité de la configuration de Microsoft .NET Framework.

La sécurité d'un système diminue lorsque de nouveaux éléments sont ajoutés à la configuration système idéal. Nouvelles installations d'applications, mises à jour de logiciels, modifications de configuration temporaire et résolution des problèmes des aspects de modification de la configuration d'un système de sécurité. Intentionnelles ou accidentelles, ces modifications peuvent provoquer le système n'est plus répondre aux exigences de sécurité. Le .NET Framework n'est aucune exception à ce problème.

Le .NET Framework est conçu pour autoriser les applications de s'exécuter sur le système dans un environnement sécurisé. Cet environnement accorde aux applications uniquement ces droits que l'administrateur autorise spécifiquement. Modifications à la configuration du .NET Framework peuvent provoquer des applications d'être trop de droits. Pour conserver vos applications de recevoir des droits trop, effectuer des audits réguliers de la configuration de sécurité système. Documents et puis évaluer toute modification de la configuration de .NET Framework vous introduisez dans le système. Lorsque vous devez annuler les modifications.

Cet article décrit les paramètres de configuration qui affectent le .NET Framework. Documenter ces paramètres lorsque vous configurez tout d'abord votre système dans l'état en mode minimal. Effectuer des audits réguliers afin de comparer les paramètres en cours par rapport aux paramètres d'origine. Ces audits vous aident à empêcher la dégradation de sécurité du système au fil du temps. Cet article ne décrit pas comment configurer ces paramètres.

Pour plus d'informations sur l'audit des éléments de configuration de sécurité liés aux applications ASP.NET, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
815144Comment faire : auditer la sécurité d'une Application Web ASP.NET ou d'un Web Service

Fichiers de configuration de stratégie

Le .NET Framework utilise une hiérarchie de fichiers pour déterminer quelle stratégie à appliquer à une application. Chacun de ces types de stratégie peut affecter la sécurité du .NET Framework :
  • Au niveau le plus élevé, vous pouvez définir et distribuez ensuite une stratégie de sécurité d'entreprise au sein d'une organisation. Le fichier de configuration de stratégie d'entreprise est \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Enterprisesec.config.
  • Stratégies de sécurité informatique se trouvent sur des ordinateurs individuels. Ces stratégies spécifier les éléments de configuration qui s'appliquent uniquement à cet ordinateur. Le fichier de configuration de stratégie ordinateur est \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Security.config.
  • Les stratégies utilisateur s'appliquent à des utilisateurs individuels. Le fichier de configuration de stratégie utilisateur est User Profile \Application data\Microsoft\CLR sécurité config\ Version \Security.config.
Inclure tous ces types de sécurité dans votre audit et, puis analyser chacun de ces fichiers pour les modifications. De cette manière, vous pouvez documenter les modifications valides et puis en sens inverse toutes les modifications ne sont pas valides.

Niveaux de stratégie

Outre les fichiers de configuration de stratégie, plusieurs fichiers de définir le niveau d'autorisation est accordé aux assemblys qui sont affectés à différents niveaux de confiance. Vous pouvez modifier ces fichiers permet un contrôle plus préci sur les droits d'accorder à des assemblys. Toutefois, veillez vérifier que toutes les modifications sont légitimes. Modifications incorrectes de ces fichiers peuvent permettre à un assembly à accorder davantage de droits que vous avez l'intention. Par exemple, si vous copiez le fichier Web_hightrust.config sur le fichier Web_notrust.config, assemblys qui doivent fonctionner avec accès minimaux au système sont accordés autorisations suffisantes pour compromettre des données privées.

Les détails de la configuration des différents niveaux de confiance sont définis dans les trois fichiers suivants. Les fichiers sont situés dans le \ dossier System Root \Microsoft.NET\Framework\ Version \CONFIG\ :
  • Web_notrust.config. Ce fichier définit le niveau de confiance non .
  • Web_lowtrust.config. Ce fichier définit le niveau de confiance basse .
  • Web_hightrust.config. Ce fichier définit le niveau de confiance élevé .
Surveiller chacun de ces fichiers pour les modifications afin que vous pouvez documenter les modifications valides, puis annuler les modifications qui ne sont pas valides.

Remarque Le total niveau de confiance ne permet pas de personnalisation. Le niveau de confiance Full n'a pas un fichier que vous pouvez modifier.

Références

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la base de connaissances Microsoft :
315736Comment faire : Sécuriser une application ASP.NET à l'aide Windows Security
315588Comment faire : Sécuriser une application ASP.NET à l'aide de certificats côté client
818014HOWTO : Sécurisation des applications qui sont créées sur .NET Framework

Propriétés

Numéro d'article: 815143 - Dernière mise à jour: vendredi 8 juillet 2005 - Version: 3.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0
Mots-clés : 
kbmt kbvalidation kbsecurity kbconfig kbhowtomaster KB815143 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 815143
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com