‘ Les normes informatiques concernent un nombre croissant d’entreprises soumises à des réglementations nationales ou soucieuses d’afficher un label de qualité. La loi américaine Sarbanes-Oxley, par
exemple, s’applique en France pour les filiales de sociétés américaines ou, à l’inverse, pour les entreprises françaises ayant une filiale aux Etats-Unis ‘, explique Patrice Payen, spécialiste technique de la
mise en conformité pour l’Europe du Sud chez Symantec. L’éditeur a acquis BindView début 2006 et, depuis, commercialise le logiciel Symantec Control Compliance Suite (CCS), qui collecte des données des serveurs du réseau afin de
vérifier la conformité avec la politique établie par l’entreprise.
précise Patrice Payen. Avec Windows, NT 4 et versions suivantes, CCS vérifie la base de registres, les comptes, les droits sur les fichiers et les répertoires ainsi que les correctifs. Il gère notamment les applications SQLServer et Exchange de
Microsoft ainsi que les logiciels d’Oracle. Le fonctionnement est identique avec Unix et Linux, à ceci près qu’il ne gère pas encore les correctifs et est limité aux applications Oracle sur ces OS.
Deux modes d’accès au choix
Quel que soit le système d’exploitation, la version 8.2 est capable d’aller lire l’information sur les serveurs avec ou sans agent, alors qu’auparavant cette dernière possibilité était limitée à Windows.
‘ Les deux modes d’accès ont leur intérêt, l’absence d’agent est plus souple, étant donné qu’il n’y a rien à installer sur la machine distante tandis que les agents permettent
d’accéder à plus d’informations ‘, détaille Patrice Payen.Cette version analyse également la sécurité de la connexion entre les dispositifs mobiles de type PDA et Exchange et bénéficie de rapports d’audit améliorés. CCS est compatible avec Symantec BindView Policy Manager qui gère
l’écriture des politiques de sécurité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.