Bonjour.
Je cherche le moyen de donner accès à mes serveurs domino a des auditeurs de ma sociétés.
Je pourrai donner les droits d'admin, mais c'est un peu violent ...
Je n'ai pas réussi a trouver dans les paramètres de sécurités du serveurs un accès pour la lecture seule ...
Possible ou pas alors ?
Merci
Donner acces au serveur pour un audit en lecture seule
9 messages
• Page 1 sur 1
Donner acces au serveur pour un audit en lecture seule
par Poulpy » 15 Fév 2010 à 19:38
-
Poulpy - Posteur habitué
- Message(s) : 250
- Inscrit(e) le : 22 Sep 2006 à 13:36
- Localisation : La Madeleine (juste a coté de Lille, mais c'est moins cher)
par Bidouille » 16 Fév 2010 à 00:09
Bonjour,
SURTOUT ne pas donner à un auditeur le quelconque accés...
Cela démontrerai déja une faille.
Tu dois répondre, en principe, a un questionnaire et le défendre.
J'ai subi plusieurs audit de type sécurité et y'en a pas un qui à touché à mes bécannes !!!!
Par contre tu peux leurs proposer d'utiliser un soft type "BrutForce" (à eux....) pour tenter de pété ton infrastructure.
NON mais on va ou ... ils se prennent pour qui !!!
Par contre sois à jour de tes procédures .... Sav, DRP, sécurité, plan de reprise ....et que sais je.
Si il y a insistance tu implique ton responsable fonctionnel qui doit te répondre par ecrit.
Bon sinon il suffit de gérer les droits au niveau NTFS sous windaube ... de blinder ta LCA et LCE
Voili Voilou ... maintenant je vais faire reposer les yeux
SURTOUT ne pas donner à un auditeur le quelconque accés...
Cela démontrerai déja une faille.
Tu dois répondre, en principe, a un questionnaire et le défendre.
J'ai subi plusieurs audit de type sécurité et y'en a pas un qui à touché à mes bécannes !!!!
Par contre tu peux leurs proposer d'utiliser un soft type "BrutForce" (à eux....) pour tenter de pété ton infrastructure.
NON mais on va ou ... ils se prennent pour qui !!!
Par contre sois à jour de tes procédures .... Sav, DRP, sécurité, plan de reprise ....et que sais je.
Si il y a insistance tu implique ton responsable fonctionnel qui doit te répondre par ecrit.
Bon sinon il suffit de gérer les droits au niveau NTFS sous windaube ... de blinder ta LCA et LCE
Voili Voilou ... maintenant je vais faire reposer les yeux
Bidouille
Le farniente est une merveilleuse occupation. Dommage qu'il faille y renoncer pendant les vacances, l'essentiel étant alors de faire quelque chose.
Pierre Daninos
Le farniente est une merveilleuse occupation. Dommage qu'il faille y renoncer pendant les vacances, l'essentiel étant alors de faire quelque chose.
Pierre Daninos
-
Bidouille - Roi des posts
- Message(s) : 691
- Inscrit(e) le : 10 Déc 2008 à 18:14
- Localisation : Sud Ouest
par Bidouille » 16 Fév 2010 à 00:12
Houps...
Ca repond pas à ta question ... oui possible
Ca repond pas à ta question ... oui possible
Bidouille
Le farniente est une merveilleuse occupation. Dommage qu'il faille y renoncer pendant les vacances, l'essentiel étant alors de faire quelque chose.
Pierre Daninos
Le farniente est une merveilleuse occupation. Dommage qu'il faille y renoncer pendant les vacances, l'essentiel étant alors de faire quelque chose.
Pierre Daninos
-
Bidouille - Roi des posts
- Message(s) : 691
- Inscrit(e) le : 10 Déc 2008 à 18:14
- Localisation : Sud Ouest
par Poulpy » 16 Fév 2010 à 20:19
En fait, je n'ai pas trop le choix.
Un administrateur d'un domaine de nous allons devoir rejoindre (EMEA) doit analyser nos serveurs. Pas trop mon mot à dire de toute façon ...
Bon, ca commence fort, je suis pas capable de lui filer les droits ...
Un administrateur d'un domaine de nous allons devoir rejoindre (EMEA) doit analyser nos serveurs. Pas trop mon mot à dire de toute façon ...
Bon, ca commence fort, je suis pas capable de lui filer les droits ...
-
Poulpy - Posteur habitué
- Message(s) : 250
- Inscrit(e) le : 22 Sep 2006 à 13:36
- Localisation : La Madeleine (juste a coté de Lille, mais c'est moins cher)
par [In://ForM] » 16 Fév 2010 à 22:24
Attention, cela dépend de leur périmètre d'action. Si c'est un audit sécurité: FOAD (Fuck Off And Die, en gros c'est plus ton problème), si c'est un audit de fonctionnement, c'est différent, ils ne doivent pas accéder, tu dois leur donner les documents.... il est préférable de leur fournir les documents plutôt que de leur donner accès, par contre s'ils sont capables d'accéder aux mêmes documents sans les demander c'est plus grave.....
- [In://ForM]
par Poulpy » 17 Fév 2010 à 08:38
En gros, il veut pouvoir regarder comment marche notre architecture, jeter un coup d'œil sur nos serveurs.
Bon, je vais déjà lui donner les accès en lecture sur le names.nsf, ca devrait être le minimum vital.
Il s'agit du responsable Lotus EMEA de mon groupe, donc pas de notion d'audit de sécurité ou autre, juste une prise de contact ...
A +
Bon, je vais déjà lui donner les accès en lecture sur le names.nsf, ca devrait être le minimum vital.
Il s'agit du responsable Lotus EMEA de mon groupe, donc pas de notion d'audit de sécurité ou autre, juste une prise de contact ...
A +
-
Poulpy - Posteur habitué
- Message(s) : 250
- Inscrit(e) le : 22 Sep 2006 à 13:36
- Localisation : La Madeleine (juste a coté de Lille, mais c'est moins cher)
par Tsr75a » 17 Fév 2010 à 14:42
Bonjour,
Cette question est une 'fause' question. En effet, des audits Domino j'en fait plusieurs dizaines par ans. En fait, je procedes toujours de la même manière. Je passe en revu les différents point (Domino, OS, stats, notes.ini, ...). Par contre je suis toujours accompagné par un représentant du cleint. Jamais seul. C'est la façon de montrer que constat des points (positif et négatif). Que tu passes en revue les points importants. Que tu profites aussi de l'audit pour réaliser un transfert de compétenses. De répondre au questiosn que le clients te pose. Je me vois mal passer mon temps dans un bureau seul devant une feuille et ensuite repartir pour mon rapport. C'est pas franchement interessant pour lui comme pour toi. Donc, pas de soucis d'accès car c'est le client qui reste maitre de la machine. C'est sa configue. Tu ne donne que des points qui pourraient les aider. Il est TRES rare de modifier en directe des points. Ou alors, ils sont calculer comme (bloquant' la production et dans ce cas, c'est une mesure d'urgence. Mais le client doit en être consient.
Cordialement
Cette question est une 'fause' question. En effet, des audits Domino j'en fait plusieurs dizaines par ans. En fait, je procedes toujours de la même manière. Je passe en revu les différents point (Domino, OS, stats, notes.ini, ...). Par contre je suis toujours accompagné par un représentant du cleint. Jamais seul. C'est la façon de montrer que constat des points (positif et négatif). Que tu passes en revue les points importants. Que tu profites aussi de l'audit pour réaliser un transfert de compétenses. De répondre au questiosn que le clients te pose. Je me vois mal passer mon temps dans un bureau seul devant une feuille et ensuite repartir pour mon rapport. C'est pas franchement interessant pour lui comme pour toi. Donc, pas de soucis d'accès car c'est le client qui reste maitre de la machine. C'est sa configue. Tu ne donne que des points qui pourraient les aider. Il est TRES rare de modifier en directe des points. Ou alors, ils sont calculer comme (bloquant' la production et dans ce cas, c'est une mesure d'urgence. Mais le client doit en être consient.
Cordialement
- Tsr75a
- Premier posts
- Message(s) : 44
- Inscrit(e) le : 24 Déc 2009 à 17:44
- Localisation : Europe
par [In://ForM] » 22 Fév 2010 à 12:18
Créer une base local (poste admin) à partir du modèle DCT.NTF, il suffit d'être lecteur sur le names.nsf, et admin avec droits de lecture. La base DCT est normalement à jour (le faire si ce n'est pas le cas), cela nécessite une connexion Internet. Ensuite on peut aussi activer des sondes DDM (Best practices Web et serveur/Sécurité), cela permet de gagner du temps.....
- [In://ForM]
9 messages
• Page 1 sur 1
