ازآنجا كه امنيت و سياست هاي امنيتي در سيستم عامل هاي مايكروسافت يكي از نكات بسيار مهم براي تنظيمات امن در شبكه است, از اين رو بر آن شد يم تا در يك مجموعه از مقالات اين بحث را د نبال كنيم. مدير شبكه مي تواند با استفاده از اين ابزار , پيكر بندي هاي موجود دراين سيستم را تغيير دهد ضمن آن كه شما مي توانيد اين تنظيمات را از طريق
Security configuration and analysis templates security اعمال كنيد وبراي دسترسي به اين دو قسمت از ابزار
mmc استفاده كرده ودو گزينه فوق رااضافه كنيد.
قسمت اولAccount policies
در اين قسمت مواردي از امنيت مورد بحث قرار مي گيرد كه به طور مستقيم يا غير مستقيم مربوط به كلمات عبور است. گزينه
Account policies به سه قسمت بقسيم مي شود كه عبارت است از:
1ـ password polices : كه تنظيمات چون طول كلمه رمز ومد ت اعتبار را برعهده دارد.
2ـ Account lockout policy : اين گزينه مشخص مي كند كه سيستم بعد از چند بار اشتباه در مورد كلمه عبور بايد قفل شود.
3ـ Kerbers policy : اين مورد فقط در logon هاي دامنه به كار مي رود.
Password policies
اين قسمت از 6 گزينه تشكيل شده است كه ما توضيحات مختصري درباره هر يك از اين زير گزينه ها خواهيم كرد كه كلمه خواهيم داد.
1ـEnforce password history : در اين قسمت كلمات عبور كاربرات ذخيره مي شود. اين عمل براي آن اشت كه كاربر از يك كلمه عبور(تايك تعدادمشخص )دوبار استفاده نكند. مقاديري را كه شما ميتوانيد تنظيم كنيد از صفر تا 24 كلمه عبور است. مقدار پيش فرض اين قسمت صفر است.
2ـmaximum password ago : حداكثر زماني است كه يك كاربر ميتواند از يك كلمه عبور استفاده كند, تنظيم مي شود . پيش فرض اين سيستم 42روز است.
3ـ minimum password ago : حداقل زماني است كه يك كاربر ميتواند بك كلمه عبور را حفظ كند. مقادير از تغيير بلافاصله كلمه عبور تا تغيير كامل كلمه عبور تا 998 روز متعيير است. مقدار پيش فرض آن صفر روز است.
4ـ Minimum password legth : در اين قسمت حداقل تعداد كاراكترهاي موجود براي يك كلمه عبور تعيين ميشود.اين
مقادير از عد م نياز به كلمه عبور تا حداقل 14كاركتر قابل تغيير خواهد بود. مقدار پيش فرض ابن گزينه بدون كاراكتر است.
5ـ password must meet complexity requirements: در اين قسمت شما تععين خواهيد كرد كه كلمه عبور كاربر, تركيبي از حروف كوچك و بزرگ, واعداد باشد . در اين قسمت ميتوانيد تعيين كنيد كه مقدار, Disabled يا Enabled باشد.
پيش فرض اين قسمت isabled
6ـ Store password using reversible encryption for all users in the domin : اين قسمت , يك كپي از كلمه عبور كاربر را با استفاده از رمز نگاري قابل معكوس در Actie directory ذ خيره ميكند, اين موضوع براي فعاليت روش اعتبارسنجي مربوط به خلا صه پيغام مورد نياز است. مقد ار اين گزينه disabled يا Enabled ميتوانيد باشد. مقدار پيش فرض disabled است
Account lokout policies
Account lokout duration : در اين قسمت , مد ت زماني كه در آن Account به صورت قفل باقي مي ماند, تععين شود. اين زمان بر حسب دقيقه است و تا 99999دقيقه قابل افزايش است . مقدار پيش فرض براي اين گزينه 32 دقيقه است.
Account lokout threshold : در اين قسمت مشخص ميشود كه يك كاربر چند بار ميتواند بك كلمه عبور را نادرست وارد كند تاAccount قفل وشود.اين گزينه از غير فعال بودن آن تا 999 بار تلا ش قابل تغيير است.
Reset Account lokput counter after : اين گزينه مشخص مي كند كه چند دقيقه بايد مراقب logon هاي غير موفقيت آميز بود. مقدار اين گزينه از يك تا 99999 دقيقه قابل تغيير است.
|
موضوع: پيكربندي سياستهاي امنيتي تبــليغـــات
