Les utilisateurs finaux devraient exécuter les applications en choisissant des options dans un menu. Ils n'ont nul besoin d'une ligne de commandes. Comme les utilisateurs ont souvent le droit d'accéder à des données de production, il faut restreindre la ligne de commandes pour maintenir la sécurité. Les profils des utilisateurs
Exposition No 4 : Accès sans restriction à la ligne de commandes
qui ne traitent pas des données devraient spécifier LMTCPB *YES.
Par défaut, le menu initial d’IBM est MAIN. Ce menu est très puissant et certaines de ses options permettent aux utilisateurs de supprimer des fichiers de production. Il est utile pour des utilisateurs importants, mais ne devrait pas être attribué par défaut à tous les utilisateurs. Quand un programme initial est spécifié pour les utilisateurs, le menu initial devrait être INLMNU(*SIGNOFF), de manière à déconnecter l’utilisateur en cas d’interruption du programme initial.
Téléchargez cette ressource
Guide de Threat Intelligence : quand, quoi et comment ?
La Threat Intelligence (TI) rassemble des données, des informations et des analyses détaillées, dans le but de fournir aux RSSI des informations pertinentes, précises et exploitables pour lutter contre les attaques et d'autres problèmes liés à la cybersécurité. Découvrez dans ce Guide comment maximiser les bénéfices de la TI pour votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
