Aller au contenu principal

Sécuriser le Configurateur du Central Point

Pour garantir la sécurité et le bon fonctionnement du système, toutes les modifications liées aux paramètres SMTP, aux utilisateurs de base de données ou aux mots de passe doivent être effectuées via le Configurateur du Central Point. Le choix du bon compte permet au Configurateur du Central Point de gérer les paramètres, de mettre à jour les identifiants et d’enregistrer les modifications sans erreurs d’autorisation.

Pour permettre au Configurateur du Central Point d’enregistrer les changements, assurez‑vous qu’il dispose des droits d’écriture sur l’emplacement du Central Point. Cela implique de mettre à jour l’identité des pools d’applications CPConfiguratorPool et WebServerPool dans IIS.

Mettre à jour les autorisations du pool d'applications

Suivez les étapes ci‑dessous pour définir un administrateur local dédié ou un compte de service :

  1. Appuyez sur Windows + R pour ouvrir la fenêtre Exécuter.
  2. Saisissez inetmgr et appuyez sur Entrée pour ouvrir IIS Manager.
  3. Dans le panneau de gauche, développez le nœud du serveur pour afficher les pools d’applications disponibles.
  4. Cliquez sur Application Pools.
  5. Faites un clic droit sur CPConfiguratorPool et choisissez Advanced Settings.
  6. Dans la section Process Model, cliquez sur le champ Identity, puis cliquez sur le bouton avec les points de suspension ().
  7. Dans la fenêtre Application Pool Identity, sélectionnez Custom account et cliquez sur Set.
  8. Saisissez le nom d’utilisateur et le mot de passe de votre administrateur local ou de votre compte de service, puis cliquez trois fois sur Ok pour valider.
  9. Dans la liste des Application Pools, faites un clic droit sur WebServerPool et sélectionnez Advanced Settings.
  10. Répétez la même procédure et définissez l’identité sur le même administrateur ou compte de service.