More Related Content
Similar to Windows server security (20)
Windows server security
- 1. س ویندوز امنیتی سطح ارتقاع و امکانات
مدرس تربیت دانشگاه داده پایگاه امنیت درس کالسی ارائه
دهندهگان ارائه:
شجاعی مجتبی
مساحی پریسا
درس استاد:
نوگورانی دری صادق دکتر
اول نیمسال۹۹-۱۳۹۸
ارائه تاریخ:98/10/15
ویدیو:aparat.com/v/AOg0P
- 3. سرور ویندوز امنیت اهمیت:
•بکشد چالش به یا و نابود را سازمان یک میتواند امنیتی نقض یک.
•سازمان حساس و مهم اطالعات بودن دسترس در و ذخیره
•سازمان در سیستم باالی سطح های دسترسی و ها پسورد وجود
•کرد جلوگیری مهاجمان حمله از توان می امنیتی های حفره یافتن با.
•و...
- 4. امنیتی های توصیه:
•سیستم ضروری های بخش تنها نصب
•برای استفاده پر و فرض پیش عبارات از نکردن استفاده
عبور رمز و کاربری نام
•نرم و عامل سیستم استاندارد های نسخه از استفاده
ها افزار
نیستند اعتماد قابل شده کرک های نسخه.
راه است ممکن که شده انجام ناشناسی افراد توسط یافته تغییر های نسخه
کند ایجاد انها برای دسترسی های.
•دارید نگه روز به را سیستم همیشه.
افزایش را کارایی و بخشیده بهبود را امنیتی امکانات رسانی روز به
- 5. امنیتی اقدامات:
•تنظیماتgroup politics:
•عبور کلمه
•جلسه شدن فعال زمان
•ضروری غیر های سرویس و ها پورت کردن فعال غیر
شبکه
•از استفادهfirewallویروس انتی و
•کردن فعالBitLocker Drive
•فرض پیش پورت تغییرRDPاختصاص امکان صورت در وip
آن برای خاص
•شود می استفاده ها اتکر توسط که فرض پیش های پورت تغییر.
•یک از تنها اگرipدر تنظیمات این میگیرد صورت اتصال خاصfirewall
شود انجام.
- 6. •امن بنای ساخت
•امن نسخه نصب
•سیستم داشتن نگه روز به
•سازمان های مشی خط اساس بر سازی امن
•باال دسترسی دارای های حساب از حفاظت
•Just enough administrator
•Advanced Threat Analytics
•Credential Guard
امنیتی اقدامات:
- 7. •JEAدرWindows Management Framework5.0بعدی های نسخه و
است شده گنجانده.JEAنویسی برنامه داخلی های قابلیت از
Windows PowerShellبر مبتنی دسترسی کنترل و کند می استفاده
نقش(RBAC)کند می سازی پیاده را.با بتوانید که چیزی هر
Windows PowerShellبیشتر امنیت با توانید می ، کنید مدیریت
باJEAکنید مدیریت.
: Just enough administrator
- 8. •اطالعات و احرازهویت از شبکه رفتار بررسی با
موجودیت و کاربران رفتاری الگو ساخت و ها پروتکل
حمالت الگوهای و معمول غیر های رفتار میتواند ها
دهد تشخیص را.
•عامل سیستم برای افزار نرم صورت به سازی پیاده
ویندوز
•سایت از دانلودMicrosoft
•https://www.microsoft.com/en-us/
download/confirmation.aspx?id=56725
Advanced Threat Analytics:
- 9. •می استفاده اسرار رمزگذاری برای سازی مجازی بر مبتنی امنیت ازب ،کنده
داش دسترسی آنها به توانند می سیستم ممتاز فرآیندهای تنها که ای گونهباشند ته.
Credential Guard:
- 10. •ها ابزار سازی فعال:
•Windows defender
•AppLocker
•Device guard
•Secure boot
•OMS
ویندوز سازی مقاوم:
- 11. •، سیستم ای دوره صورت بهMBSAآشود نالیز.
•Microsoft Baseline Security Analyzer(MBSA)شرایط بررسی برای موثر افزار نرم یک
است سیستم.
سیستم بررسی: