Besoin d'aide ?
Il existe de nombreuses raisons techniques pour lesquelles le compte FotoWare Process nécessite un accès administrateur local sur le serveur.
Le compte de processus a besoin d’accéder pour démarrer et arrêter les services, ouvrir des sockets pour la communication réseau, gérer les zones de stockage temporaires sur le serveur, gérer les communications interprocessus – tout cela nécessite des privilèges spéciaux que les membres du groupe d’administrateurs locaux obtiennent par défaut.
Certains autres fournisseurs de logiciels choisissent d’exécuter davantage de cette fonctionnalité dans le contexte du compte SYSTEM, mais comme la plupart des applications FotoWare doivent accéder aux fichiers sur d’autres serveurs (par exemple lors de l’utilisation de serveurs séparés pour le stockage, l’indexation et le traitement), en utilisant un administrateur local compte simplifie grandement l’installation et la configuration pour les clients. Du point de vue de la sécurité, il n’y a pas de différence entre les deux approches.
Bien qu’il soit possible de configurer le système pour qu’il s’exécute sans les privilèges d’administrateur local, ce sera un travail assez long et FotoWare ne fournit pas de documentation sur la procédure nécessaire pour le faire. Comme nous ne testons pas ces conditions, nous ne pouvons pas dire si ce sera une tâche difficile ou si c’est possible. Nous ne pouvons pas empêcher les clients d’essayer de configurer leur système pour qu’il fonctionne sans accorder au compte de processus les privilèges d’administrateur local, mais comme il n’y a pas de documentation ou de routine pour le configurer et que le cas n’est pas couvert par nos tests internes, nous ne pouvons pas fournir de support sur les systèmes qui ne suivez pas nos directives d’installation et de configuration.
Comme la plupart des clients exécutent désormais des applications sur des serveurs virtuels en bac à sable et utilisent le pare-feu intégré pour contrôler le trafic et des mesures de sécurité de périmètre supplémentaires, cela ne devrait pas poser de problèmes majeurs dans le fonctionnement réel.
[source (en anglais) : disponible sur fotoware.com]