Seules quelques personnes de confiance dans l'entreprise doivent utiliser SST
(System Service Tools) ou DST (Dedicated Service Tools), et uniquement à des fins
de dépannage. Attention à tout processus d'installation utilisant SST en mode
batch : il ne faut installer aucun programme fournisseur qui demande SST ou DST.
Quelques
>
Tech > SST ou DST sont-il utilisés ou nécessaires pour installer, configurer ou gérer l’application ?
SST ou DST sont-il utilisés ou nécessaires pour installer, configurer ou gérer l’application ?
fournisseurs peuvent fort bien utiliser SST ou DST pour essayer de court-circuiter
votre paramétrage de la valeur système QALWOBJRST, sans avoir à modifier la valeur
système, évitant ainsi de laisser une liste de contrôle. Cette valeur est probablement
installée de manière à interdire toute restauration d’objets disposant d’attributs
sensibles pour la sécurité. Il faut être au courant des applications fournisseurs
qui démarrent SST dans un programme d’exit et tentent de corriger des programmes
pour les exécuter comme programmes système, une fois l’application installée.
Pour vous protéger contre de telles applications, mettez le niveau d’audit de
sécurité à *SERVICE, installez le logiciel puis examinez les entrées ST du journal
d’audit. En comparant les ID de travaux et les indications horaires de ces entrées,
on saura si le processus d’installation du fournisseur a démarré l’outil de service
système. Il faut aussi consulter les messages dans la job log d’installation et
ceux qui ont été éventuellement envoyés à la file d’attente des messages de l’opérateur
système QSYSOPR.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- IBM i célèbre ses 25 ans
- Afficher les icônes cachées dans la barre de notification
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
- Redéfinir la confiance à l’ère de l’IA agentique : les entreprises sont-elles prêtes pour le SOC autonome ?
- IA Agentique : la vraie rupture c’est la gouvernance humaine
- Les défaillances des pipelines de données pèsent lourdement sur la performance des grandes entreprises
Articles les + lus
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
À la une de la chaîne Tech
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
