این برنامه به شما اجازه می دهد تا بتوانید فرایندهایی مانند ایجاد، ویرایش و اعمال سیاست های امنیتی را بر سیستم خود انجام دهید.policy امنیتی که توسط این برنامه ایجاد می شود یک فایل .xml (excel) است . همچنین توسط آن می توانید policy را مورد استفاده قرار دهید که سرویس ها ، دیواره آتش، و تنظیماتی که برای آماده سازی سرور جهت انجام کاری خاص (سرور فایل ، سرور چاپگر) نیاز است را فعال کند. این package در نسخه ی ویندوز ۲۰۰۳ به بعد وجود دارد.
تمامی Policy های تعریف شده می توانند بر روی هر سروری در شبکه ی شما قرار بگیرند و امنیت را در آنها برقرار کنند. با ایجاد یک security policy می توان آن را بر روی سرور پایه تعریف کرد و سپس به سایر سیستم ها ارجاع داد.
در ادامه نحوه ی انجام این تنظیمات توضیح داده می شود :
از آنجاییکه بعداز نصب ویندوز این سرویس فعال نمی باشد، ابتدا به قسمت Add/Remove Windows Components در کنترل پنل رفته و اقدام به نصب این wizard با فعالسازی تیک مربوطه نمایید.
بعد از فعال ساز، این برنامه از طریق منوی start و گزینه ی administrative tools قابل دسترسی می باشد.
پیام ظاهر شده نمایانگر آن است که این wizard پورت های inbound که توسط سرور مورد استفاده قرار می گیرد را می یابد. برای این کار بایستی برنامه هایی که از inbound port ها استفاده می کنند قبل از اجرای wizard اجرا شده باشند.
کار با Security policies به چه صورت است؟
زمانیکه برای اولین بار این برنامه را اجرا می کنید می توانید نحوه ی کار با policy را تعریف نمایید. مثلا می توانید یک policy جدید بسازید، policy های موجود را ویرایش کنید و یا به تنظمیات آخرین policy تعریف شده بازگردید. همه ی این گزینه ها در پنجره ی زیر موجود می باشند.
این policy ها در قالب فایل های اکسل (.xls) ایجاد می شوند و مسیر ذخیره سازی آن C:WindowsSecuritymsscwpolicies می باشد. بر روی دکمه Next کلیک کنید تا پنجره زیر ظاهر شود :
در این پنجره ی پیکربندی امنیتی دیتابیس را توسط SCW Viewer مشاهده می نمایید
پیکربندی security Policy :
با تولید دیتابیسی که در مرحله ی قبل ایجاد شد، می توانید تنظیمات امنیتی دلخواه را برای یک یا گروهی از سرورها انجام دهید .Wizard از طریق role ها و توابع، Policy ها را ایجاد می نماید. در قسمت زیر بخش های مختلفی که با آن کار خواهید کرد را می توانید مشاهده نمایید:
Role-based service configuration چیست؟
برای پیکربندی سرویس های نصب شده از این قسمت استفاده می شود. این ویزارد باعث فعالسازی سرویس ها و پورت های باز بر مبنای لیستی از role های سرور می شود.
نکته : جهت تعریف یک role در سرور در صفحه ی مربوطه دو بخش موجود می باشد که به شما اجازه ی انتخاب roleها، توابع client و سرویس ها را می دهد. در زیر لیستی از این انتخاب ها را مشاهده می نمایید :
Select server role
Server client features
Select administration and other option
Select additional services
Handling specific service
Confirm service change
گزینه Network security :
در این قسمت می توانید inbounds port ها را با استفاده از firewall تنظیم کنید. همچنین می توانید دسترسی به پورتهایی را محدود نموده و یا ترافیک پورت ها را کنترل نمایید.
Registry setting :
این قسمت برای پیکربندی پروتکل های ارتباطی شبکه می باشد. وجود امنیت برای پروتکل های ارتباطی به دلیل نیاز سیستم عامل ویندوز به پروتکل هایی که برای مقابله با کرک شدن پسوردها مورد استفاده قرار می گیرندمهم می باشند.
گزینه های مهم در این بخش شامل موارد زیر می باشند:
SMB Security Signature
LDAP Signing
Outbound Authentication Protocols
Inbound Authentication Protocols
Audit policy :
با تعریف این نوع policy امکان ثبت هر رویدادی وجود نخواهد داشت و تنها وقایع موفقیت آمیز ثبت می شوند. شکل زیر لیستی از audit policy ها که برای ثبت رویدادهای موفق و ناموفق هستند را نمایش می دهد.
Internet information service :
تنها درصورتیکه role ی با نام web server را فعال کرده باشید این قسمت فعال می باشد. پارامترهای زیر در این قسمت وجود دارند :
Select web service Extension for dynamic content
Select virtual directories to retain
Prevent anonymous Users from accessing content files
با ایجاد یک security policy می توانید تنظیمات امنیتی شبکه را به راحتی انجام دهید. با ذخیره ی این policy امکان افزودن نمونه های security بیشتری نیز وجود دارد. یکی از این ویژگی ها rollback feature می باشد که به شما اجازه می دهد در صورتیکه تنظیمات انجام شده بیش از حد امن باشند آنها را به حالت policy های کاربردی و مفید باز گرداند.
[irp posts=”۱۱۴۰۸″ name=”ethical hacker یا هک قانونمند چیست | معرفی انواع هکر ها و انواع حمله به سرور”]