نحوه ی پیکربندی برنامه ی security configuration wizard

این برنامه به شما اجازه می دهد تا بتوانید فرایندهایی مانند ایجاد، ویرایش و اعمال سیاست های امنیتی را بر سیستم خود انجام دهید.policy امنیتی که توسط این برنامه ایجاد می شود یک فایل .xml (excel) است . همچنین توسط آن می توانید policy را مورد استفاده قرار دهید که سرویس ها ، دیواره آتش، و تنظیماتی که برای آماده سازی سرور جهت انجام کاری خاص (سرور  فایل ، سرور چاپگر) نیاز است را فعال کند. این package در نسخه ی ویندوز ۲۰۰۳ به بعد وجود دارد.

تمامی Policy های تعریف شده می توانند بر روی هر سروری در شبکه ی شما قرار بگیرند و امنیت را در آنها برقرار کنند. با ایجاد یک security policy می توان آن را بر روی سرور پایه تعریف کرد و سپس به سایر سیستم ها ارجاع داد.

در ادامه نحوه ی انجام این تنظیمات توضیح داده می شود :

از آنجاییکه بعداز نصب ویندوز این سرویس فعال نمی باشد، ابتدا به قسمت Add/Remove Windows Components در کنترل پنل رفته و اقدام به نصب این wizard با فعالسازی تیک مربوطه نمایید.

بعد از فعال ساز، این برنامه از طریق منوی start و گزینه ی administrative tools قابل دسترسی می باشد. با اجرای آن صفحه ی زیر ظاهر می شود:

پیام ظاهر شده نمایانگر آن است که این wizard پورت های inbound که توسط سرور مورد استفاده قرار می گیرد را می یابد. برای این کار بایستی برنامه هایی که از inbound port ها استفاده می کنند قبل از اجرای wizard اجرا شده باشند.

کار با Security policies :

زمانیکه برای اولین بار این برنامه را اجرا می کنید می توانید نحوه ی کار با policy را تعریف نمایید. مثلا می توانید یک policy  جدید بسازید، policy های موجود را ویرایش کنید و یا به تنظمیات آخرین policy تعریف شده بازگردید. همه ی این گزینه ها در پنجره ی زیر موجود می باشند.

این policy ها در قالب فایل های اکسل (.xls) ایجاد می شوند و مسیر ذخیره سازی آن C:WindowsSecuritymsscwpolicies می باشد. بر روی دکمه Next کلیک کنید تا پنجره زیر ظاهر شود :

در این پنجره ی پیکربندی امنیتی دیتابیس را توسط SCW Viewer مشاهده می نمایید:

پیکربندی security Policy :

با تولید دیتابیسی که در مرحله ی قبل ایجاد شد، می توانید تنظیمات امنیتی دلخواه را برای یک یا گروهی از سرورها انجام دهید .Wizard از طریق role ها و توابع،  Policy ها را ایجاد می نماید. در قسمت زیر بخش های مختلفی که با آن کار خواهید کرد را می توانید مشاهده نمایید:

Role-based service configuration :

برای پیکربندی سرویس های نصب شده از این قسمت استفاده می شود. این ویزارد باعث فعالسازی سرویس ها و پورت های باز بر مبنای لیستی از role های سرور می شود.

نکته : جهت تعریف یک role در سرور در صفحه ی مربوطه دو بخش موجود می باشد که به شما اجازه ی انتخاب roleها، توابع client و سرویس ها را می دهد. در زیر لیستی از این انتخاب ها را مشاهده می نمایید :

Select server role

Server client features

Select administration and other option

Select additional services

Handling specific service

Confirm service change

گزینه Network security :

در این قسمت می توانید inbounds port ها را با استفاده از firewall تنظیم کنید. همچنین می توانید دسترسی به پورتهایی را محدود نموده و یا ترافیک پورت ها را کنترل نمایید.

Registry setting :

این قسمت برای پیکربندی پروتکل های ارتباطی شبکه می باشد. وجود امنیت برای پروتکل های ارتباطی به دلیل نیاز سیستم عامل ویندوز به پروتکل هایی که برای  مقابله با  کرک شدن پسوردها مورد استفاده قرار می گیرندمهم می باشند.

گزینه های مهم در این بخش شامل موارد زیر می باشند:

SMB Security Signature

LDAP Signing

Outbound Authentication Protocols

Inbound  Authentication Protocols

Audit policy :

با تعریف این نوع policy امکان ثبت هر رویدادی وجود نخواهد داشت و تنها وقایع موفقیت آمیز ثبت می شوند. شکل زیر لیستی از audit policy ها که برای ثبت رویدادهای موفق و ناموفق هستند را نمایش می دهد.

Internet information service :

تنها درصورتیکه role ی با نام web server را فعال کرده باشید این قسمت فعال می باشد. پارامترهای زیر در این قسمت وجود دارند :

Select web service  Extension for dynamic content

Select virtual directories to retain

Prevent  anonymous Users from accessing content files

با ایجاد یک security policy می توانید تنظیمات امنیتی شبکه را به راحتی انجام دهید. با ذخیره ی این policy  امکان افزودن نمونه های security بیشتری نیز وجود دارد. یکی از این ویژگی ها rollback feature می باشد که به شما اجازه می دهد در صورتیکه تنظیمات انجام شده بیش از حد امن باشند آنها را به حالت policy های کاربردی و مفید باز گرداند.

منابع :

technet.microsoft.com

computerworld.com

منتشر شده در بلاگ ایران هاست توسط: بختیاری

ایران هاست، ارائه دهنده سرويس های ثبت دامنه، ميزباني وب، میزبانی ایمیل، میزبانی اختصاصی و سرورهای اختصاصی و مجازی مطابق با استانداردهای جهانی

شما ممکن است علاقه داشته باشید:

0 تفکر بر روی “نحوه ی پیکربندی برنامه ی security configuration wizard”

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شبکه های مجازی ما