0

ここで、 WIX (Windows Installer XML)に基づくインストーラーがあり、WIX 自体が提供するもの以外のカスタム アクションを使用しないと仮定します。ここで、インストーラー (別名 MSI) が高度に規制された環境に展開されていると仮定します。そのため、インストール、変更、および構成されているものを正確に監査することが重要です。

たとえば、セキュリティ担当者が知りたいことの種類は次のとおりです。

  • アセンブリはどこにインストールされますか?
  • どのレジストリ エントリが変更されましたか?
  • どのような Windows サービスがインストールされていますか?
  • どのファイアウォール ルールが変更されましたか?
  • どの IIS Web サイトがインストールされていますか?

Windows インストーラーまたは WIX は、インストーラーによって変更された内容の監査レポートを生成する既存のメカニズムを提供しますか?

Symantecで、良い出発点となる VBSを見つけました。もう 1 つの方法は、XSLT を使用して WIX XML をレポートに変換することです。

4

1 に答える 1

0

Windows インストーラーと同様の方法で、MSI API (MSI ファイルはクエリ可能な特殊なデータベース) を使用して MSI を評価し、レポートを生成するツールを作成できます。それは基本的に、リンク先の VBS が行うことです。

完全に可能ですが、退屈に聞こえます。セキュリティ担当者が十分に支払っていることを願っています。

于 2013-06-22T20:31:08.007 に答える