Les utilisateurs finaux devraient exécuter les applications en choisissant des options dans un menu. Ils n'ont nul besoin d'une ligne de commandes. Comme les utilisateurs ont souvent le droit d'accéder à des données de production, il faut restreindre la ligne de commandes pour maintenir la sécurité. Les profils des utilisateurs
Exposition No 4 : Accès sans restriction à la ligne de commandes
qui ne traitent pas des données devraient spécifier LMTCPB *YES.
Par défaut, le menu initial d’IBM est MAIN. Ce menu est très puissant et certaines de ses options permettent aux utilisateurs de supprimer des fichiers de production. Il est utile pour des utilisateurs importants, mais ne devrait pas être attribué par défaut à tous les utilisateurs. Quand un programme initial est spécifié pour les utilisateurs, le menu initial devrait être INLMNU(*SIGNOFF), de manière à déconnecter l’utilisateur en cas d’interruption du programme initial.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Activer la mise en veille prolongée dans Windows 10
- Afficher les icônes cachées dans la barre de notification
- Chiffrements symétrique vs asymétrique
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel