Au moyen de la console Enterprise Manager, vérifiez que les bases de données ReportServer et ReportServerTempDB n’autorisent l’accès qu’à un seul utilisateur du domaine (en plus des comptes dbo et sysadmin). Si les comptes ASPNET ou NT AUTHORITY\Network Services disposent d’un accès, vous savez que pendant l’installation, vous avez activé
Limitez l’accès à la base de données Report Server à un seul compte d’utilisateur du domaine
l’accès pour les comptes de service (il s’agit malheureusement du paramétrage par défaut). Ayez à l’esprit que quiconque disposant des droits de déploiement d’une appslication sur le serveur IIS hébergeant Reporting Services peut également obtenir toutes les données et ressources sur le réseau, simplement au moyen des informations d’identification de tout compte incorporé dans les sources de données. Pour corriger ce paramétrage, vous devez recourir à l’utilitaire en ligne de commande rsconfig.exe.
Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
