Au moyen de la console Enterprise Manager, vérifiez que les bases de données ReportServer et ReportServerTempDB n’autorisent l’accès qu’à un seul utilisateur du domaine (en plus des comptes dbo et sysadmin). Si les comptes ASPNET ou NT AUTHORITY\Network Services disposent d’un accès, vous savez que pendant l’installation, vous avez activé
>
Tech > Limitez l’accès à la base de données Report Server à un seul compte d’utilisateur du domaine
Limitez l’accès à la base de données Report Server à un seul compte d’utilisateur du domaine
l’accès pour les comptes de service (il s’agit malheureusement du paramétrage par défaut). Ayez à l’esprit que quiconque disposant des droits de déploiement d’une appslication sur le serveur IIS hébergeant Reporting Services peut également obtenir toutes les données et ressources sur le réseau, simplement au moyen des informations d’identification de tout compte incorporé dans les sources de données. Pour corriger ce paramétrage, vous devez recourir à l’utilitaire en ligne de commande rsconfig.exe.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
