On l'a vu, les clients Automatic Updates peuvent renseigner un serveur intranet sur leurs installations de mises à jour. Cela se fait au moyen de journaux Microsoft IIS, stockés dans des dossiers W3SVC.x nommés séquentiellement dans le répertoire %windir%system32\logfiles. En modifiant les propriétés de login de votre IIS, vous pouvez
Superviser les mises à jour
empêcher par filtrage l’entrée
de données superflues dans les journaux,
afin de vous concentrer sur les
données SUS.
Pour modifier les propriétés, ouvrez
le snap-in MMC Computer Management
et naviguez jusqu’à Services
and Applications, Internet Information
Services. Dans le panneau de droite,
faites un clic droit sur Default Web Site
et choisissez Properties. Cliquez sur
l’onglet Home Directory, décochez la
case Log visits, puis cliquez sur OK.
Dans le panneau de gauche, cliquez
sur l’icône Default Web Site, puis faites
un clic droit sur le fichier wutrack.bin
dans le panneau de droite. Choisissez
Properties, cliquez sur l’onglet File et
cochez la case Log visits. Ainsi configurés,
vos logs IIS ne journaliseront que
les événements générés par les clients
Automatic Updates.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Une baie de stockage c’est quoi ?
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel