提问人:Adrian Jones 提问时间:9/7/2023 更新时间:11/17/2023 访问量:50
Microsoft 是否通过单击式部署造成安全风险?
Is Microsoft creating a security risk with clickonce deployment?
问:
我正在尝试使用 ClickOnce 发布将 winforms 应用程序部署到小型组织中的一组用户。我是该组织的个体经营者供应商。
ClickOnce 在 %LocalAppData%\{ObfuscatedPath} 中为每个用户安装我的软件。
但是,出于安全原因,硬件和网络供应商(另一家公司)已阻止写入此文件夹,“以确保计算机安全且没有可能的恶意软件”,并且不建议在此阶段取消阻止它。
因此,看起来Microsoft很高兴并且不关心此策略的安全问题,但其他供应商却是。
我不是要对其他供应商提起诉讼;我只是想了解clickonce部署是否安全,因此我们至少可以取消阻止%LocalData%下的一些适当文件夹。
我应该补充一点,除了登录他们的帐户外,我的软件上还有一个登录屏幕,而且 HIPAA 也是一个考虑因素,因为我们谈论的是美国医疗保健提供者。
谢谢!
答:
0赞
Nouman Qaiser
11/17/2023
#1
Microsoft 使用用户特定存储的原因之一是避免安装/运行 ClickOnce 应用程序时需要管理员权限,这确实简化了应用程序部署。
虽然 ClickOnce 应用程序不需要管理员权限即可安装,但如果应用程序尚未由受信任的发布者签名,则企业管理员可以通过蓝屏错误消息阻止其安装。
在安全性方面,如果客户端希望在没有足够的权限的情况下完全限制应用程序的安装,则此策略可能会起作用。也就是说,阻止使用 LocalAppData 并不能完全限制应用程序造成损害(如果设计为这样做)。
上一个:Microsoft 是否通过单击式部署造成安全风险?
下一个:前端敏感信息
评论