ccna90

Password policy

در مقاله Group Policy به طور کامل در مورد Group Policy توضیح دادیم 

در این قسمت قصد داریم به در مورد قسمت password policy به شما مخاطبان عزیز ITperfection توضیح بدهیم 

 

برای دیدن آموزش ویدیویی این مقاله اینجا را کلیک کنید

 Group Policy ) 

 

 


 

policy چیست ؟

 برای پیاده سازی و نگه داری یک شبکه امن ابتدا باید از دیدگاه سیاست ها (Policy) نگاه کرد. با این کار اعتبار و تأثیر شما بیشتر می شود.
سیاست ها  از انتظارات یک سازمان را به وجود می آیند. توسعه این سیاست ها به سازمان کمک می کند امنیت بهتری داشته باشد. شما می توانید به سیاست ها به عنوان راهنمایی های سطح بالا در مسائل  بزرگ فکر کنید.
مهمترین قابلیت داشتن یک Policy در سیستم ایجاد امنیت برای User ها و شبکه های متصل هست 

 

سیاست (Policy)

سیاست ها نحوه عملکرد و رفتار افراد در یک سازمان را مشخص می کنند. در یک سیاست خوب سیاست ها و عواقب عدم رعایت سیاست ها به خوبی توضیح داده شده است. یک سیاست خوب چندین بخش حیاتی دارد که در ادامه به آن ها می پردازیم:

 

شرح محدوده ها (Scope Statement)

یک سیاست خوب دارای یک اظهارنامه است که مشخص می کند کدام اسناد، قوانین و خط مشی ها باید اجرا شود. در این اظهارنامه پیش زمینه ای از موضوع سیاست و نحوه ی پیاده سازی و رعایت آن گفته می شود.

 

شرح کلی سیاست (Policy Overview Statement)

در این قسمت در حد یک پاراگراف اهداف و اهمیت سیاست و چگونگی پیروی از آن گفته می شود.

 

شرح سیاست (Policy Statement) 

پس از این که کاربر اهمیت سیاست را درک کرد نوبت ان است که ذات و جوهر سیاست را بداند. این بخش باید واضح و بدون ابهام باشد. سیاست ها می توانند به صورت پاراگراف موردی و یا چک لیست باشند.

 

شرح مسئولیت (Accountability Statement)

در سیاست ها باید مشخص شود که چه کسی مسئول نظارت و بررسی رعایت یا عدم رعایت سیاست توسط کاربران می باشد. در این بخش عنوان می شود که در صورت بروز مشکل به کدام بخش و یا چه کسی مراجعه شود. این بخش حاوی عواقب عدم رعایت سیاست نیز می باشد.

 

شرح استثناء ها (Exception Statement)

در این بخش راهنمایی برای استثناء قائل شدن برای بخشی از سیاست قرار می گیرد توسعه یک سیاست بسیار زمان بر است ولی مزیت این کار تصمیم گیری هرچه بهتر و قابلیت ارسال آن به همه ی افراد می باشد تا دیگر نیازی به تجدید نظر در سیاست نباشد.

 

 


 

امنیت سازی برای Administrators user 

در مقاله Users and Groups تا حدودی در مورد انواع User ها و همچنین group ها توضیح دادیم 
در این قسمت میخواهیم به امنیت سازی گروه Administrators user اشاره کنیم 
 
برای رفتن به این بخش مسیر زیر رو دنبال کنید 
بر روی computer و یا This pc کلیک راست کرده و گزینه Manage رو انتخاب کنید 
 
به بخش Local user and groups رفته و به قسمت groups بروید 

 

در قسمت  Administrators تمامی user هایی که قابلیت مدیریتی دارند را میتوانید مشاهده کنید 
 
در اولین مرحله از امنیت سازی برای  Administrators user  نام این گروه را تغیر دهید 
به این علت که یکی از مهم ترین بخش هایی که هکر ها به آن حمله میکنند همین قسمت است 
 
 
بر روی گروه  Administrators  کلیک راست کرده و Rename رو بزنید و نام دلخواه خودتون رو برای آن تعیین کنید 

 

 
در مرحله دوم یک Password برای User های آن مشخص کنید و سعی کنید تا میتونید Password پیچیده ای رو انتخاب کنید 
 
در مقاله Create strong security password به طور کامل در مورد ساخت یک رمز امنیتی قوی توضیح داده ایم 
 
برای تنظیم Password بر روی User که قصد عوض کردن و یا تنظیم پسوردش رو دارید کلیک راست کنید و Set password را بزنید 
 
 
بعد از این کار به بخشGroup Policy میرویم 
در منوی start شورت کات gpedit.msc رو تایپ کنید
 

 

در این بخش سه کار را میخواهیم انجام دهیم 
  1. کاری کنیم تمامی User ها بعد از مدتی مجبور به تغیر رمز عبور خودشون بشوند 
  2. User هامون رو مجبور کنیم رمز های پیچیده ای رو انتخاب کنند
  3. اگر User ها در تعداد دفعاتی که ما مشخص کرده ایم نتوانستند رمز عبور صحیح رو وارد کنند اکانت آنها تا مدت زمان تعین شده توسط مدیران سیستم قفل شود

 


تعیین مدت زمان اعتبار رمز عبور ها 

بعد از وارد شدن به Group Policy به بخش computer configuration  و  به قسمت windows settings رفته Account policy  رو انتخاب کرده و به Password policy بروید 
در اینجا ما با سه گزینه در حال حاضر کار داریم در مقاله های بعدی به بقیه گزینه ها نیز اشاره میکنیم 
 

Maximum password age 

در این قسمت طول عمر Password ها رو مشخص میکنید و بعد از مدت مشخص شده User ها مجبور به تغیر رمز عبور خود هستند 

minimum password length 

 در اینجا حداقل تعداد کاراکتر هایی که User ها میتوانند برای رمز عبور خودشان مشخص کنند رو باید تعیین کنید 

 

password Must meet complexity requirements

این گزینه بیان گر این است که User ها باید Password پیچیده ای رو انتخاب کنند که در مقاله Create strong security password به آنها اشاره کردیم 
کافیست آن را Enabled کنید 

 

 

بعد از اعمال تغیرات زمانی که بخواهید برای User ها کاری بر خلاف تغیرات اعمال شده بکنید به شما خطا میدهد 

 

 


 

Account lockout policy 

در این بخش شما میتوانید تنظیماتی بر روی سیستم اعمال کنید که اگر User ها چندین مرتبه Password رو اشتباه وارد کردند اکانت آنها تا یک محدوه زمانی مشخصی قفل بماند 
این بخش دقیقا در زیر بخش Password policy قرار دارد 

 

 

 

 Account lookout threshold

 این گزینه برای تعیین تعداد دفعاتی هستش که یک User میتواند رمز عبور را اشتباه وارد کند 

 

Account lookout duration 

 این گزینه برای تعیین مدت زمانی هست که اکانت User قفل میشود ( که به صورت پیشفرض 30 دقیقه هستش ) 

 

 

نکته : اگر اکانتی قفل شود شما همچنین میتوانید با User دیگری وارد سیستم شده بر روی User قفل شده کلیک راست کنید properties رو بزنید و تیک گزینه Account is locked out رو بردارید تا اکانت اون User  باز شود 

 


 

برای دیدن آموزش ویدیویی این مقاله اینجا را کلیک کنید

 Group Policy ) 

 

1397-09-27

0 پاسخ به "Password policy"

    ارسال یک پیغام

    کپی رایت آکادمی ITperfection.