Les procédures d'installation du logiciel peuvent réinitialiser temporairement
certaines valeurs pendant l'installation. C'est, à mon avis, inacceptable, particulièrement
si le fournisseur ne l'annonce pas. Réfléchissez bien avant d'accepter un logiciel
de ce type.
Quelle que soit la réponse du fournisseur à cette question, il faut toujours vérifier
les éventuelles
>
Tech > Le logiciel nécessite-t-il une modification de valeurs système ou d’attributs de réseau pendant l’installation du produit ou lors de son exécution ?
Le logiciel nécessite-t-il une modification de valeurs système ou d’attributs de réseau pendant l’installation du produit ou lors de son exécution ?
modifications des valeurs système après avoir installé les applications
et correctifs d’un éditeur. Pour vérifier les changements, on modifie le niveau
d’audit de sécurité à *SERVICE avant d’installer le logiciel en question. On saura
ainsi si le processus d’installation désactive ou modifie toute autre valeur système
durant l’installation. Même si un fournisseur essaie de cacher sa trace en désactivant
l’audit, on peut au moins voir la modification de la valeur système. Si on constate
des modifications des valeurs système associées à la sécurité ou des modifications
de valeurs système non mentionnées par le fournisseur, il faut retirer le produit
jusqu’à ce que l’on comprenne parfaitement pourquoi le fournisseur a apporté des
modifications et pourquoi il n’en a pas parlé.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
- Asys accélère sur la planification intelligente avec l’acquisition de m-work
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
