В Windows Server 2003 веб-приложение asp.net должно преобразовывать документы Word в PDF. Для этой функциональности разработчики просили установить MS-Office 2007 в нашем Windows Server 2003. Мой босс сказал нет, потому что установка MS-Office на сервере сделает его более уязвимым с точки зрения безопасности, и будет беспокоиться о том, чтобы обновлять его до последней патчи для MS-Office.
Как вы думаете, это правда?
Не все так черно-белое.
Технически вы увеличиваете свой риск, добавляя службы и приложения, которые могут быть скомпрометированы. И вам нужно исправить офисные установки, так что это увеличивает накладные расходы. Если вы хотите опровергнуть оценку, вам, вероятно, необходимо самостоятельно провести оценку рисков и представить результаты и меры по их снижению. Обязательно сопоставьте ценность запроса с риском / воздействием установки этих элементов.
Примеры того, как снизить некоторые риски.
Это предполагает другие вещи, такие как сервер уже работает в наименее привилегированном режиме и усилен соответствующим образом, вы используете Глубинную защиту и т. Д.
Да, это правда.
Каждый бит программного обеспечения, которое вы устанавливаете на сервере, увеличивает количество потенциальных векторов атаки на этом сервере. И Office - это особенно огромный, раздутый набор приложений, который поставляется с множеством исправлений безопасности, обновлений и эксплойтов.
MS Office очень удобно иметь на своей рабочей станции, но никогда не устанавливайте Office на сервере. Если вам абсолютно необходимо, чтобы ваш бизнес функционировал, обязательно установите только части, которые вам абсолютно необходимы.