J'essaie de verrouiller mes serveurs IIS et SQL. J'ai une liste de contrôle des éléments à vérifier, mais la liste de contrôle ne prend pas en compte le compte TrustedInstaller, qui semble avoir des autorisations de fichier pour tout.
Le problème que je rencontre est que je dois effectuer quelques changements dans la base de registre et les fichiers TLD. La plupart des entrées de registre que je dois modifier, ainsi que l'ensemble du dossier System32, appartiennent à TrustedInstaller. Pour effectuer les changements dont j'ai besoin, je dois prendre la propriété des fichiers/entrées de registre, puis m'accorder un accès supplémentaire.
Un autre problème que je rencontre est le verrouillage de certains dossiers, tels que les dlls IIS dans system32. Je veux minimiser le nombre de comptes qui ont accès à ce dossier, et je remarque à nouveau que TrustedInstaller est le propriétaire et a le contrôle total de ces fichiers.
Alors, à quoi sert exactement TrustedInstaller, et doit-il être le propriétaire de ces fichiers ? S'il n'est pas le propriétaire, doit-il avoir le contrôle total de ces fichiers ?
J'utilise Windows Server 2008 R2.
