COMO: Auditar a segurança do .NET Framework Configuration

Traduções de Artigos Traduções de Artigos
Artigo: 815143 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo passo a passo descreve a auditoria a segurança da configuração do Microsoft .NET Framework.

A segurança de um sistema diminui à medida que novos elementos forem adicionados à configuração do sistema ideal. Novas instalações de aplicações, actualizações de software, alterações de configuração temporários e resolução de problemas aspectos de alteração da configuração de um sistema de segurança. Quer intencional ou não intencionais, estas alterações podem fazer com que o sistema já não correspondem aos requisitos de segurança. O .NET Framework é não excepção a esta questão.

O .NET Framework foi concebido para permitir a execução do sistema num ambiente com segurança melhorada de aplicações. Este ambiente concede às aplicações apenas esses direitos que permite especificamente o administrador. Alterações à configuração do .NET Framework podem causar aplicações ser concedidos direitos demasiados. Para manter as aplicações de receber demasiados direitos, efectue auditorias normais da configuração de segurança do sistema. Documento e, em seguida, avaliação alterações à configuração do .NET Framework que apresentam o sistema. Quando é necessário anular as alterações.

Este artigo descreve as definições de configuração da chave que afectam o .NET Framework. Estas definições do documento quando configura pela primeira vez o sistema num estado limpo. Efectue auditorias normais para comparar as definições actuais com as definições originais. Estes auditorias ajudá-lo para evitar a degradação da segurança do sistema ao longo do tempo. Este artigo não descreve como configurar estas definições.

Para obter informações adicionais sobre como auditar itens de configuração de segurança que estão relacionados com aplicações do ASP.NET, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
815144COMO: Auditar a segurança de uma aplicação Web do ASP.NET ou serviço Web

Ficheiros de configuração de política

O .NET Framework utiliza uma hierarquia de ficheiros para determinar que política seja aplicada a uma aplicação. Cada um destes tipos de política pode afectar a segurança do .NET Framework:
  • No nível mais elevado, pode definir e, em seguida, distribuir uma política de segurança da empresa em toda a organização. O ficheiro de configuração de política de empresa é \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Enterprisesec.config.
  • Políticas de segurança de computador residem em computadores individuais. Estas políticas especificam itens de configuração só se aplicam a esse computador. O ficheiro de configuração de política de computador é \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Security.config.
  • Utilizador políticas aplicam a utilizadores individuais. O ficheiro de configuração de política de utilizador é User Profile \Application data\Microsoft\CLR segurança config\ Version \Security.config.
Incluir todos estes tipos de segurança a auditoria e, em seguida, monitorizar cada um destes ficheiros para as alterações. Desta forma, pode documentar alterações válidas e, em seguida, reverter as alterações que não são válidas.

Níveis de política

Juntamente com os ficheiros de configuração de política, vários ficheiros de definem o nível de autorização é concedido a assemblagens que são atribuídas níveis de fidedignidade diferente. Pode alterar estes ficheiros permitem um controlo mais específico sobre os direitos que conceder às assemblagens. Contudo, tenha cuidado para verificar se todas as alterações são legítimas. Alterações incorrectas a estes ficheiros podem permitir que uma assemblagem para ser concedidos direitos mais do que pretende. Por exemplo, se copiar o ficheiro Web_hightrust.config sobre o ficheiro Web_notrust.config, às assemblagens que deverá funcionar com mínimo acesso ao sistema são concedidas permissões suficientes para comprometer dados privados.

Os detalhes da configuração de vários níveis de fidedignidade são definidos nos seguintes três ficheiros. Os ficheiros estão localizados no \ System Root \Microsoft.NET\Framework\ Version \CONFIG\ pasta:
  • Web_notrust.config. Este ficheiro define o nível de fidedignidade não .
  • Web_lowtrust.config. Este ficheiro define o nível de fidedignidade baixo .
  • Web_hightrust.config. Este ficheiro define o nível de fidedignidade alto .
Monitorize cada um destes ficheiros para as alterações para que possa válidas alterações do documento e, em seguida, reverter as alterações que não são válidas.

Nota O total nível de confiança não permite a personalização. O nível de fidedignidade total também não tem um ficheiro que podem ser alteradas.

Referências

Para obter informações adicionais, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
315736COMO: Secure uma aplicação do ASP.NET utilizando a segurança do Windows
315588COMO: Secure uma aplicação do ASP.NET utilizando certificados do lado do cliente
818014COMO: Secure aplicações que tem foi criadas no .NET Framework

Propriedades

Artigo: 815143 - Última revisão: 8 de julho de 2005 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0
Palavras-chave: 
kbmt kbvalidation kbsecurity kbconfig kbhowtomaster KB815143 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 815143

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com