Seules quelques personnes de confiance dans l'entreprise doivent utiliser SST
(System Service Tools) ou DST (Dedicated Service Tools), et uniquement à des fins
de dépannage. Attention à tout processus d'installation utilisant SST en mode
batch : il ne faut installer aucun programme fournisseur qui demande SST ou DST.
Quelques
>
Tech > SST ou DST sont-il utilisés ou nécessaires pour installer, configurer ou gérer l’application ?
SST ou DST sont-il utilisés ou nécessaires pour installer, configurer ou gérer l’application ?
fournisseurs peuvent fort bien utiliser SST ou DST pour essayer de court-circuiter
votre paramétrage de la valeur système QALWOBJRST, sans avoir à modifier la valeur
système, évitant ainsi de laisser une liste de contrôle. Cette valeur est probablement
installée de manière à interdire toute restauration d’objets disposant d’attributs
sensibles pour la sécurité. Il faut être au courant des applications fournisseurs
qui démarrent SST dans un programme d’exit et tentent de corriger des programmes
pour les exécuter comme programmes système, une fois l’application installée.
Pour vous protéger contre de telles applications, mettez le niveau d’audit de
sécurité à *SERVICE, installez le logiciel puis examinez les entrées ST du journal
d’audit. En comparant les ID de travaux et les indications horaires de ces entrées,
on saura si le processus d’installation du fournisseur a démarré l’outil de service
système. Il faut aussi consulter les messages dans la job log d’installation et
ceux qui ont été éventuellement envoyés à la file d’attente des messages de l’opérateur
système QSYSOPR.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Afficher les icônes cachées dans la barre de notification
Les plus consultés sur iTPro.fr
- Les marchés publics peuvent-ils encore faire émerger des champions numériques français ?
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
- Asys accélère sur la planification intelligente avec l’acquisition de m-work
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
