COMO: Auditoria a segurança do .NET Framework Configuration

Traduções deste artigo Traduções deste artigo
ID do artigo: 815143 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo passo a passo descreve como auditar a segurança de configuração Microsoft .NET Framework.

A segurança de um sistema diminui quando novos elementos são adicionados à configuração do sistema ideal. Novas instalações de aplicativos, atualizações de software, alterações de configuração temporários e solução de problemas aspectos de alteração da configuração de um sistema de segurança. Seja intencional ou não intencionais, essas alterações podem fazer o sistema para não atender aos requisitos de segurança. O .NET Framework não é exceção a esse problema.

O foi projetado para permitir que aplicativos sejam executados no sistema em um ambiente com segurança avançada. Esse ambiente concede a aplicativos apenas esses direitos especificamente permite que o administrador. Alterações da configuração do .NET Framework podem causar aplicativos para ter muitos direitos concedidos. Para manter seus aplicativos de recebimento muitos direitos, execute auditorias regulares da configuração de segurança do sistema. Documento e, em seguida, avaliar alterações para a configuração do .NET Framework que você apresentar o sistema. Quando você deve, reverter as alterações.

Este artigo descreve as configurações de chave de configuração que afetam o .NET Framework. Documente essas configurações quando você configura pela primeira vez seu sistema no estado limpo. Execute auditorias regulares para comparar as configurações atuais contra as configurações originais. Estas auditorias ajudam a evitar a degradação da segurança do sistema com o tempo. Este artigo não descreve como definir essas configurações.

Para obter informações adicionais sobre itens de configuração de segurança que são relacionados a aplicativos ASP.NET de auditoria, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
815144COMO: a segurança de um aplicativo da Web ASP.NET ou Web Service de auditoria

Arquivos de configuração de diretiva

O .NET Framework usa uma hierarquia de arquivos para determinar qual diretiva para aplicar a um aplicativo. Cada um desses tipos diretiva pode afetar a segurança do .NET Framework:
  • No nível mais alto, você pode definir e depois distribuir uma diretiva de segurança corporativa em toda a organização. O arquivo de configuração de diretiva de empresa é \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Enterprisesec.config.
  • Diretivas de segurança do computador residem em computadores individuais. Essas diretivas especificam itens de configuração que se aplicam somente a esse computador. O arquivo de configuração de diretiva de computador é \ System Root \Microsoft.NET\Framework\ Version \CONFIG\Security.config.
  • As diretivas de usuário se aplicam a usuários individuais. O arquivo de configuração de diretiva de usuário é User Profile \Application data\Microsoft\CLR segurança config\ Version \Security.config.
Incluir todos esses tipos de segurança em sua auditoria e monitorar cada um desses arquivos para as alterações. Dessa forma, você pode documentar alterações válidas e, em seguida, reverter qualquer alteração que não é válidas.

Níveis de diretiva

Além dos arquivos de configuração de diretiva, vários arquivos definem o nível de autorização é concedido aos assemblies que são atribuídos níveis de confiança diferentes. Você pode alterar esses arquivos para permitir o controle mais específico sobre os direitos que você conceder aos assemblies. No entanto, tenha cuidado para verificar se todas as alterações são legítimas. Alterações inadequadas esses arquivos podem permitir que um assembly para ter mais direitos que pretender. Por exemplo, se você copiar o arquivo Web_hightrust.config sobre o arquivo Web_notrust.config, assemblies que devem funcionar com acesso mínimo para o sistema recebem permissões suficientes para comprometer dados particulares.

Os detalhes da configuração de vários níveis de confiança são definidos nas três arquivos a seguir. Os arquivos estão localizados no \ System Root \Microsoft.NET\Framework\ Version \CONFIG\ pasta:
  • Web_notrust.config. Esse arquivo define o nível de confiança não .
  • Web_lowtrust.config. Esse arquivo define o nível de confiança de baixo .
  • Web_hightrust.config. Esse arquivo define o nível alto de confiança.
Monitore cada um desses arquivos para as alterações para que você pode documentar alterações válidas e, em seguida, reverter qualquer alteração que não é válidas.

Observação O total nível de confiança não permite a personalização. O nível de confiança Full também não tem um arquivo que você pode alterar.

Referências

Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:
315736COMO: Proteger um aplicativo ASP.NET usando a segurança do Windows
315588COMO: Proteger um aplicativo ASP.NET usando certificados do lado do cliente
818014COMO: Proteger os aplicativos que são criados no .NET Framework

Propriedades

ID do artigo: 815143 - Última revisão: sexta-feira, 8 de julho de 2005 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft .NET Framework 1.1
  • Microsoft .NET Framework 1.0
Palavras-chave: 
kbmt kbvalidation kbsecurity kbconfig kbhowtomaster KB815143 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 815143

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com