Q. Les fichiers binaires IIS de Microsoft sont installés sur le disque système par défaut. Cependant, pour des raisons de sécurité, nous voulons changer le nom et l'emplacement de la métabase. Comment pouvons-nous accomplir cette tâche et voyez-vous des raisons pour lesquelles nous ne devrions pas procéder à ces changements
Changer le nom et l’emplacement de la metabase
?
R. Par défaut, la métabase réside
dans metabase.bin dans
\winnt\system32\insetsrv.
Pour changer l’emplacement et le nom
de la métabase, vous pouvez modifier
le registre : ajoutez la valeur
MetadataFile (de type REG_SZ) à la
sous-clé HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\NetMgr\Parameters et
tapez le nom de chemin complet de la
métabase, y compris le nom de fichier.
La métabase doit avoir des permissions
Full Control pour SYSTEM (c’est-à dire,
le compte System) et pour le
groupe Administrators local, mais vous
ne devriez accorder aucune autre permission.
La technique de relocalisation de la
métabase est simple, mais est-ce une
bonne idée ? Je n’aime pas compter sur
des techniques qui se situent dans la
catégorie « sécurité par obscurité ». Les
ACL par défaut sur la métabase empêchent
toutes les failles de sécurité, à
l’exception des plus graves, d’affecter
le contenu de la métabase. Si quelqu’un
obtient des privilèges élevés par
l’intermédiaire du compte System ou
Administrator, le jeu de la sécurité est
probablement terminé de toute façon.
Cependant, si vous voulez un serveur
de haute sécurité, utilisez tous les outils
dont vous disposez, y compris les
techniques de « sécurité par obscurité
».
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
- IA & pilotage de portefeuille de projets : accélérer la décision sans en perdre le contrôle
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
