جمعه, ۲۶ بهمن, ۱۴۰۳ / 14 February, 2025

مجله ویستا

خط مشی امنیتی کاربران انتهایی End Users

سیاست‌های امنیتی كه كاربران انتهایی متصل به اینترنت در سیستم‌عامل ویندوز می‌بایست رعایت كنند، در زیر آورده شده است:

●انتخاب نوع سیستم‌عامل ویندوز:

از ویندوزهای : و۲۰۰۰ Proffesional استفاده گردد و حتی الامکان از نصب ویندوز ۹۸ بدلایل متعدد ضعف امنیتی خودداری گردد.

سیستم‌های دارایwindows ۹۸ نباید به شبکهInternet متصل گردند.

ترجیحاً و در صورت عدم نیاز Windows ۲۰۰۰ Sever نصب نگردد.

●نکات امنیتی عمومی سیستم عامل Windows:

جهت مدیریت مناسب و امن منابع اطلاعات از نصب بیش از یک سیستم عامل بر روی سیستم خودداری شود.

شاخه‌های Share شده پیش‌فرض سیستم بایدغیرفعال گردد((IPC$ ,,C$,....

فایل ‌سیستم درایو ویندوز بایددر موقع نصب NTFS انتخاب گردد.)برای ویندوز Xp, ۲۰۰۰)

فایل‌سیستم سایر درایوهای سیستم نیز باید به NTFS تبدیل گردد.)برای ویندوز Xp, ۲۰۰۰)

نام كاربر Administrator می‌بایست تغییر داده شود.

كاربر Guest باید غیرفعال گردد.

یک Personal فایروال در محیط ویندوز می‌بایست فعال گردد.

بر روی سیستم‌ها می‌بایست آنتی‌ویروس قوی نصب گردد.

Patch های امنیتی سیستم‌عامل ویندوز و برنامه‌های كاربردی مانندMicrosoft Office و IE نصب گردند.

قبل از Update کردن ویندوز از فایل ها و اطلاعات مهم Backup تهیه گردد.

برای تمام كاربران ، Password با شرایط زیرانتخاب گردد.

Password‌های انتخاب شده می‌بایست دارای مشخصات زیر باشند.

طول Password ‌ها باید حداقل ۸ كاراكتر باشد.

در Password‌ها، از حروف و ارقام استفاده گردد.

Password ها، بهتر است كه در دوره‌های زمانی، تغییر داده شوند.

در موقع نصب ویندوز، می‌بایست حداقل بسته‌های نرم‌افزاری مورد‌نیاز نصب شوند.

●نکات امنیتی سیستم عامل ۲۰۰۰ Windows

▪تهیه نسخه پشتیبان

مسئولیت نگهداری فایل‌ها و اسناد موجود بر روی سیستم‌های شبكه، بر عهده خود كاربران است. بنابراین كاربران می‌بایست از داده‌های حساس خود، نسخه پشتیبان تهیه كنند.

از اطلاعات حساس و مهم به صورت مرتب و دوره‌ای باید پشتیبان‌گیری انجام شود.

سرویس‌هایی چون IIS و Networking Services نمی‌بایست در موقع نصب انتخاب گردند.

فایل ‌سیستم درایوی که ویندوز در آن نصب می گردد باید در موقع نصب NTFS انتخاب گردد.

فایل‌سیستم سایر درایوهای سیستم نیز باید به NTFS تبدیل گردد.

شاخه‌های Share شده پیش‌فرض سیستم بایدغیرفعال گردد((IPC$,C$,....

در صورت نیاز به اشتراک گذاشتن فایل یا پوشه ای فقط مجوز به فرد یا افراد مجاز داده شود.

نام كاربر Administrator می‌بایست تغییر داده شود.

كاربر Guest باید غیرفعال گردد.

یک Personal فایروال در محیط ویندوز می‌بایست فعال گردد:

در Windows ۲۰۰۰ و در صورت وجود آگاهی کافی از وضعیت سیستم درون شبکه می توان از امکان TCP/IP Filtering استفاده نمود و یا می توان از یکی از Personal فایروال های موجود نظیر:

F-secure

Computer Associates

McAfee

Panada Software

Tiny

ZoneAlarm

Symantec استفاده کرد.

Patch های امنیتی سیستم‌عامل ویندوز و برنامه‌های كاربردی مانندMicrosoft Office و IE نصب گردد.

بر روی سیستم‌عامل، مكانیزم Automatic Update فعال گردد.

Start/setting/control panel/Automatic Updates/Keep mycomputer up to date

Automatically download the updates, and install them on the schedule that I specifyقبل از Update کردن ویندوز از فایل ها و اطلاعات مهم Backup تهیه گردد.

برای تمام كاربران ، Password انتخاب گردد.

بر روی سیستم‌ها می‌بایست آنتی‌ویروس قوی نصب گردد.

می توان از یکی از :

secure F -

Computer Associates

McAfee

Panada Software

Trend Micro

Symantec استفاده کرد

قابلیت AutoProtect آنتی‌ویروس می‌بایست فعال گردد.

به‌روزرسانی اتوماتیك پایگاه داده آنتی‌ویروس باید فعال گردد.

كل سیستم می‌بایست توسط آنتی‌ویروس به صورت هفتگی پویش شود.

نامه‌های الكترونیكی ناشناس، به هیچ وجه نباید باز شوند و همچنین می‌بایست حذف گردند.

از مرور سایت‌های غیر اخلاقی و همچنین سایت‌های هك، می‌بایست خودداری شود. زیرا این سایت‌ها منبع برنامه‌ها و اسكریپت‌های مخرب می‌باشند.

برنامه‌های اجرایی (مانند Screen Saverها و Gameها) از سایت‌های ناشناس در اینترنت نباید كپی و اجرا شوند.

از برنامه‌های Messengerمانند Yahoo messenger , Msn messenger ..... استفاده نگردد چراکه محل راحت و بی دردسری برای نفوذ hacker ها به سیستم هاست .

تنظیمات امن‌سازی بر روی مرورگر وب انجام شود.

امكانات Java، JavaScript و ActiveX بر روی مرورگر می‌بایست غیرفعال شود.

استفاده از متد بازرسی(Auditing)

(administrative tools\local security policy\security setting(right click \ import \ securews.inf)

ملاحظه نمایید. Event viewer سپس می توان نتیجه بازرسی را در بخش برای استفاده از اینترنت ازUser معمولی استفاده گردد و در صورت نیاز به امکانات سطح Administrator از Run as استفاده گردد.

●نکات امنیتی سیستم عامل xp Windows

▪تهیه نسخه پشتیبان

از اطلاعات حساس و مهم به صورت مرتب و دوره‌ای باید پشتیبان‌گیری انجام شود.

قبل از Update کردن ویندوز از فایل ها و اطلاعات مهم Backup تهیه گردد.

سرویس‌هایی چون IIS و Networking Services نمی‌بایست در موقع نصب انتخاب گردند.

فایل ‌سیستم درایوی که ویندوز نصب می گردد باید در موقع نصب NTFS انتخاب گردد.

فایل‌سیستم سایر درایوهای سیستم نیز باید به NTFS تبدیل گردد.

شاخه‌های Share شده پیش‌فرض سیستم بایدغیرفعال گردد((IPC$,C$,....

در صورت نیاز به اشتراک گذاشتن فایل یا پوشه ای فقط مجوز به فرد یا افراد مجاز داده شود.

نام كاربر Administrator می‌بایست تغییر داده شود.

كاربر Guest باید غیرفعال گردد.

یک Personal فایروال در محیط ویندوز می‌بایست فعال گردد: