Afin qu'aucun programme tierce partie ne puisse utiliser les outils de service sans être détecté, IBM livre le système avec une possibilité limitée de changer les mots de passe d'ID utilisateur des outils de service, par défaut et expirés. Seuls les ID utilisateur d'outils de service présentant des mots de
Gestion des mots de passe d’ID utilisateur des outils de service
passe valides
(et qui n’utilisent pas encore les
mots de passe par défaut) sont autorisés
à redéfinir leurs propres mots de
passe en utilisant l’API QSYCHGDS
(Change Service Tools User ID) ou SST.
Seuls les ID utilisateur d’outils de service
qui ont le privilège de gestion d’ID
utilisateur d’outils de service (et qui n’ont pas expiré ou qui utilisent encore
les mots de passe par défaut) sont autorisés
à redéfinir ou à changer les
autres mots de passe ID d’utilisateur
d’outils de service.
Vous pouvez changer ce comportement
par défaut en utilisant l’option
Work with System Security de DST. Sur
l’écran Work with System Security,
remplacez No (par défaut) par Yes
pour le champ « Allow a service tools
user ID with a default and expired password
to change its own password ».
Mais je recommande une autre méthode.
Au lieu de procéder ainsi, aussitôt
après l’installation, allez dans DST
et créez un ID utilisateur d’outils de
service avec le privilège de gestion des
mots de passe ID utilisateur d’outils de
service et quelque chose d’autre qu’un
mot de passe par défaut. Vous pouvez
ensuite utiliser cet ID pour gérer n’importe
quel autre ID sans être obligé
d’utiliser DST à nouveau.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
- Golden records : le socle oublié des projets IA
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
Articles les + lus
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
À la une de la chaîne Tech
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
