La sécurisation des accès à votre environnement iMonitor implique la procédure de protection suivante :
Bien que des efforts considérables aient été entrepris pour s'assurer que iMonitor valide les données reçues via des requêtes d'URL, il est pratiquement impossible de garantir le rejet de toutes les entrées non valides éventuelles. Pour réduire le risque d'attaques de refus de service via des URL non valides, il existe trois niveaux d'accès que vous pouvez contrôler au moyen du fichier de configuration de iMonitor à l'aide de l'option LockMask.
Le niveau 1 est le niveau par défaut car de nombreux administrateurs n'ont pas d'accès Superviseur à chaque serveur de l'arborescence, mais peuvent avoir besoin d'utiliser le service iMonitor sur un serveur qui interagit avec les leurs.
NOTE: plusieurs fonctions de iMonitor telles que Repair et Trace requièrent des droits équivalents à ceux de superviseur pour les accès, quel que soit le paramètre LockMask.