Q. Les fichiers binaires IIS de Microsoft sont installés sur le disque système par défaut. Cependant, pour des raisons de sécurité, nous voulons changer le nom et l'emplacement de la métabase. Comment pouvons-nous accomplir cette tâche et voyez-vous des raisons pour lesquelles nous ne devrions pas procéder à ces changements
Changer le nom et l’emplacement de la metabase
?
R. Par défaut, la métabase réside
dans metabase.bin dans
\winnt\system32\insetsrv.
Pour changer l’emplacement et le nom
de la métabase, vous pouvez modifier
le registre : ajoutez la valeur
MetadataFile (de type REG_SZ) à la
sous-clé HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\NetMgr\Parameters et
tapez le nom de chemin complet de la
métabase, y compris le nom de fichier.
La métabase doit avoir des permissions
Full Control pour SYSTEM (c’est-à dire,
le compte System) et pour le
groupe Administrators local, mais vous
ne devriez accorder aucune autre permission.
La technique de relocalisation de la
métabase est simple, mais est-ce une
bonne idée ? Je n’aime pas compter sur
des techniques qui se situent dans la
catégorie « sécurité par obscurité ». Les
ACL par défaut sur la métabase empêchent
toutes les failles de sécurité, à
l’exception des plus graves, d’affecter
le contenu de la métabase. Si quelqu’un
obtient des privilèges élevés par
l’intermédiaire du compte System ou
Administrator, le jeu de la sécurité est
probablement terminé de toute façon.
Cependant, si vous voulez un serveur
de haute sécurité, utilisez tous les outils
dont vous disposez, y compris les
techniques de « sécurité par obscurité
».
Téléchargez cette ressource
Créer des agents dans Microsoft 365 Copilot
Insight vous guide dans l’utilisation de la nouvelle expérience de création d’agents dans Microsoft Copilot Studio, disponible dans Copilot Chat. Découvrez les étapes clés pour concevoir, configurer et déployer ces nouveaux agents et injecter la puissance de l’IA directement dans le flux de travail.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Top 5 du Baromètre de la cybersécurité 2025 : entre confiance et vulnérabilités persistantes
- Analyse Patch Tuesday Février 2026
- Entamer la transition vers la cryptographie post quantique est prioritaire
- Full Cloud : une transformation numérique inévitable pour les entreprises ?
Articles les + lus
Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
Alliée ou menace ? Comment l’IA redessine le paysage cyber
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
À la une de la chaîne Tech
- Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
- Alliée ou menace ? Comment l’IA redessine le paysage cyber
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
