Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mercredi 02 juillet 2025

> Tech > SST ou DST sont-il utilisés ou nécessaires pour installer, configurer ou gérer l’application ?

SST ou DST sont-il utilisés ou nécessaires pour installer, configurer ou gérer l’application ?

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Seules quelques personnes de confiance dans l'entreprise doivent utiliser SST (System Service Tools) ou DST (Dedicated Service Tools), et uniquement à  des fins de dépannage. Attention à  tout processus d'installation utilisant SST en mode batch : il ne faut installer aucun programme fournisseur qui demande SST ou DST.

Quelques

SST ou DST sont-il utilisés ou nécessaires pour installer, configurer ou gérer l’application ?

fournisseurs peuvent fort bien utiliser SST ou DST pour essayer de court-circuiter
votre paramétrage de la valeur système QALWOBJRST, sans avoir à  modifier la valeur
système, évitant ainsi de laisser une liste de contrôle. Cette valeur est probablement
installée de manière à  interdire toute restauration d’objets disposant d’attributs
sensibles pour la sécurité. Il faut être au courant des applications fournisseurs
qui démarrent SST dans un programme d’exit et tentent de corriger des programmes
pour les exécuter comme programmes système, une fois l’application installée.

Pour vous protéger contre de telles applications, mettez le niveau d’audit de
sécurité à  *SERVICE, installez le logiciel puis examinez les entrées ST du journal
d’audit. En comparant les ID de travaux et les indications horaires de ces entrées,
on saura si le processus d’installation du fournisseur a démarré l’outil de service
système. Il faut aussi consulter les messages dans la job log d’installation et
ceux qui ont été éventuellement envoyés à  la file d’attente des messages de l’opérateur
système QSYSOPR.

Téléchargez cette ressource

État des lieux de la sécurité cloud-native

État des lieux de la sécurité cloud-native

L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

A lire aussi sur le site

Les risques liés à l’essor fulgurant de l’IA générative 

Les équipes produit et recherche de Palo Alto Networks ont étudié l’adoption et l’usage de l’IA générative. Technologie, avantages, défis, innovation et cybersécurité, qu’en est-il ?
Revue Smart DSI

La Revue du Décideur IT

Essentiel : le nouveau point d’entrée vers le cloud privé managé, sobre et agile

Chez KDDI France, nous croyons que l’innovation utile est celle qui s’adapte aux réalités du terrain. C’est ce qui nous a guidés dans le développement d’Essentiel, notre nouvelle offre cloud à destination des équipes IT en quête d’un environnement de pré-production sobre, efficace et managé. Pensée comme un tremplin, Essentiel propose une solution simple, économique et fiable […]

A la Une des Ressources IT

Inscrivez-vous !
Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à...

Découvrir État des lieux de la sécurité cloud-native

État des lieux de la sécurité cloud-n...

Découvrir Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)

Rapport Forrester sur les solutions d...

Découvrir Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Découvrir État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incide...

Découvrir