چهارشنبه, ۵ اردیبهشت, ۱۳۹۷

  • Telegram
  • Aparat
سرویس ها و تنظیمات امنیتی
  • كنترل میزان دسترسی كاربران به فایلها بر اساس موارد زیر:
  1. خواندن فقط
  2. خواندن و ویرایش
  3. خواندن، ویرایش و حذف
  4. خواندن، ویرایش، حذف و كنترل دسترسی دیگران
  • ثبت دسترسی كاربران مورد نظر به فایلهای تعیین شده (برای مثال جهت تشخیص كاربری كه فایلهای خاصی را ویرایش می كند)
  • پیاده سازی رمزگذاری فایلها (Bitlocker / System File Encrypting ) جهت جلوگیری از دسترسی كاربران دیگر (حتی مدیر شبكه) به آنها
  • ازكار انداختن پورتهای USB بصورت سخت افزاری و نرم افزاری
  • كنترل دسترسی كاربران مختلف به پورتهای USB بر اساس موارد زير:
  1. دسترسی فقط خواندن به storage هایی كه قابلیت اتصال به پورت USB را دارند (مانند Cool Disk و External H.D.D )
  2. دسترسی فقط نوشتن به storage هایی كه قابلیت اتصال به پورت USB را دارند (مانند Cool Disk و External H.D.D )
  3. دسترسی به دستگاههای مجاز (Storageها، Printerها، Scannerها، دوربین های دیجیتال و …)
  • تعیین کامپیوترهایی که هر کاربر می تواند از آنها استفاده نماید (روی آنها login کند)
  • مشاهده محیط کاری کاربران (desktop) در هر لحظه
  • کنترل دسترسی کاربران به قسمتهای مختلف ویندوز و جلوگیری از دسترسی آنها به مواردی که از لحاظ امنیتی یا سیاست شرکت صلاح نمی باشند. این امر تقریبا تمام قسمتهای ویندوز را پوشش می دهد
  • کنترل امکان نصب و اجرای انواع برنامه ها (برای مثال جلوگیری از نصب برنامه ها توسط کاربران یا اجرای یک برنامه خاص)
  • ثبت زمانهایی که کاربران روی کامپیوترها login نموده اند
  • ثبت عملیاتی که کاربران روی کامپیوترها انجام داده اند
  • تعیین Quotas Folder & Disk جهت کنترل و ایجاد محدودیت در میزان فضای دیسک اشغال شده توسط هر کاربر
  • بررسی میزان امنیت مورد نیاز کامپیوترها با توجه به اطلاعات ذخیره شده روی آنها، محیطی که در آن قرار گرفته اند، موارد و روشهای استفاده از آنها
  • بررسی تنظیمات موجود روی کامپیوترها و تشخیص آسیب پذیریها و سوراخهای امنیتی با استفاده از برنامه های جدید و حرفه ای
  • انجام تنظیمات و نصب برنامه های لازم جهت ارتقای امنیت منطقی کامپیوترها
  • پیاده سازی نرم افزار WSUS در شبکه
  • تعیین client هایی که باید بکمک WSUS به روز شوند
  • ایجاد یک محیط pilot برای هر گروه از client ها جهت آزمایشات لازم از قبیل سازگاری با نرم افزارهای fix قبل از پیاده سازی نهایی
  • انجام تنظیمات لازم روی client ها جهت اتصال و استفاده از server WSUS
  • تهیه گزارش از نرم افزارهای نصب شده توسط WSUS روی client ها و وضعیت تک تک client ها
  • تشخیص و تعیین کامپیوترهایی که نیاز به نصب فایروال روی آنها وجود دارد (مخصوصا سرورها)
  • نصب نرم افزار فایروال مناسب روی کامپیوترها جهت جلوگیری از دسترسی های غیر مجاز
  • انجام تنظیمات لازم در فایروالهای نصب شده بگونه ای که اختلالی در سرویسها و ارتباطات معمول ایجاد نگردد
  • انجام آزمایشات لازم جهت کسب اطمینان از صحت و کارایی فایروال
  • در صورت عدم وجود ارتباط بین سایتها، به قسمت اتصال شبکه های مختلف به یکدیگر مراجعه شود
  • اتخاذ تصمیم جهت بکارگیری یکی از پروتکلهای PPTP یا L2TP
  • انجام تنظیمات لازم جهت بکارگیری IPSec در صورت نیاز
  • پیاده سازی سیستم صدور certificate جهت افزایش امنیت در شناسایی
 
Thanks!

تلفن تماس: 107 42 77 0912


پست الکترونیکی: info@shabakeha.com


فرم تماس با ما

error: Content is protected !!