Publicité
L'exécution des tâches du serveur de gestion des images est définie dans le planificateur de tâches
Windows. Les fichiers sources de ces tâches se trouvent dans le dossier principal des applications
d'Hologic. Se reporter à « Dossier principal des applications d'Hologic » à la page 2.4.
•
« Système d'archivage du serveur de gestion des images d'Hologic » – Fonction d'archivage
nocturne des images.
•
« Sauvegarde de la base de données du serveur de gestion des images d'Hologic » – Powershell
pour exécuter le script de sauvegarde de la base de données.
Évaluation de la cybersécurité
Une évaluation de la cybersécurité du serveur de gestion des images Genius exécutant
Windows Server 2016 a été réalisée. Les résultats sont présentés au Tableau 2.1.
Tableau 2.1 Évaluation de la cybersécurité, serveur de gestion des images
exécutant Windows Server 2016
Nombre
Sévérité
1
Sévère
2
Sévère
3
Sévère
4
Sévère
5
Modérée
Description de la vulnérabilité
Signature SMB désactivée -
La signature SMB permet au destinataire des paquets SMB de confirmer leur
authenticité et contribue à prévenir les attaques par interception contre SMB.
La signature SMB peut être configurée de l'une des trois manières suivantes :
entièrement désactivée (le moins sécurisé), activée et requise (le plus sécurisé).
Signature SMB non requise
SMB. La signature SMB permet au destinataire des paquets SMB de confirmer leur
authenticité et contribue à prévenir les attaques par interception contre SMB.
La signature SMB peut être configurée de l'une des trois manières suivantes :
entièrement désactivée (le moins sécurisé), activée et requise (le plus sécurisé).
SMB : Le service prend en charge le protocole dépassé et non
recommandé SMBv1
-
Le protocole SMB1 est dépassé et non recommandé
depuis 2014 et il est considéré comme obsolète et non sécurisé.
Signature SMBv2 non requise
signature SMB. La signature SMB permet au destinataire des paquets SMB
de confirmer leur authenticité et contribue à prévenir les attaques par interception
contre SMB. La signature SMB 2.x peut être configurée de l'une des deux manières
suivantes : non requise (le moins sécurisé) et requise (le plus sécurisé).
Amplification du trafic DNS -
Name System ou système de noms de domaine en français) est une forme courante
de déni de service distribué (DDoS pour Distributed Denial of Service en anglais)
qui repose sur l'utilisation de serveurs DNS ouverts accessibles publiquement pour
submerger un système victime avec un trafic de réponse DNS.
Manuel d'utilisation du serveur de gestion des images Genius
I
NSTALLATION
Ce système n'autorise pas la signature SMB.
-
Ce système active, mais n'exige pas la signature
-
Ce système active, mais n'exige pas la
Une attaque par amplification DNS (Domain
2
Affecté
(ports)
446
446
446
446
53
2.7
MC
Publicité
