توصیه‌های امنیتی برای راهبران کنسول مدیریتی McAfee

سرور و کنسول مدیریتی ضدویروس از حساس‌ترین بخش‌های هر سازمان محسوب می‌شوند. در این مقاله، به اصلی‌ترین موارد امنیتی برای حفاظت از ابزار مدیریتی McAfee ePolicy Orchestrator پرداخته شده است.

 

استفاده از رمزهای عبور پیچیده

یک رمز عبور پیچیده از ترکیبی از حروف بزرگ و کوچک، اعداد و نویسه‌های غیرالفبایی و غیرعددی تشکیل می‌شود. طول رمز عبور نیز می‌بایست حداقل حاوی هشت نویسه باشد.
هر کاربر باید داری رمز عبوری پیچیده باشد که تنها خود او از آن مطلع است. رمز عبور نباید با فرد دیگری به اشتراک گذاشته شود و اگر به هر دلیل اجتناب‌ناپذیر فرد دیگری از آن مطلع شد می‌بایست در اولین فرصت نسبت به تغییر آن اقدام شود.

 

رمز عبور کاربران سیستم عامل

استفاده از رمز عبور پیچیده و کاملاً محرمانه برای کاربران دارای دسترسی به سرورهای سازمان از جمله سرور ضدویروس اهمیتی دو چندان دارد.

 

رمز عبور کاربران SQL

تخصیص رمز عبور پیچیده به هر نام کاربری تعریف شده در پایگاه داده Microsoft SQL Server ضروری است. مهاجم با دسترسی یافتن به این پایگاه‌های داده قادر به اجرای بسیاری از اعمال مخرب خواهد بود.
ابزار مدیریتی McAfee ePolicy Orchestrator برای ذخیره‌سازی اطلاعات خود از پایگاه داده Microsoft SQL Server بهره می‌گیرد. در جریان نصب ابزار مدیریتی، لازم است که اطلاعات اصالت‌سنجی یک نام کاربری با سطح دسترسی بالا در پایگاه داده SQL Server به McAfee ePolicy Orchestrator معرفی شود. در این راهنما به نحوه تغییر رمز عبور کاربر مورد استفاده در ابزار مدیریتی پرداخته شده است.

 

رمز عبور کاربران کنسول مدیریتی ضدویروس

در کنسول ابزار مدیریتی McAfee ePolicy Orchestrator امکان تعریف کاربران متعدد با سطوح دسترسی مختلف فراهم است. در صورتی که چندین راهبر به این کنسول متصل می‌شوند می‌بایست هر یک دارای حداقل سطح دسترسی مورد نیاز باشند. همچنین تمامی این نام‌های کاربری باید دارای رمز عبور غیرپیش‌فرض، کاملاً محرمانه و با پیچیدگی لازم باشند. در این راهنما به نحوه تغییر رمز عبور کاربر تعریف شده در کنسول McAfee ePolicy Orchestrator پرداخته شده است.

چنانچه از محرمانه بودن و غیرپیشفرض نبودن رمز عبور هر یک از کاربران فوق اطمینان ندارید در اولین فرصت با مراجعه به راهنماهای مربوطه نسبت به تغییر آنها اقدام نمایید.

 

نصب اصلاحیه‌های امنیتی

راهبران می‌بایست از نصب به‌موقع تمامی اصلاحیه‌های امنیتی با درجه “حیاتی” (Critical) و “بااهمیت” (Important) سیستم عامل و نرم‌افزارهای نصب شده بر روی آن اطمینان حاصل کنند. وجود یک آسیب‌پذیری حیاتی، بدافزار یا مهاجم را قادر به دور زدن قوی‌ترین ضدویروس‌ها و دیواره‌های آتش می‌کند. همچنین توصیه می‌شود از نصب هر گونه نرم‌افزار غیرضروری بر روی سرور اجتناب شود.

 

مسدودسازی پودمان‌ها و درگاه‌های غیرضروری

مسدودسازی پودمان‌ها و غیرفعال نمودن درگاه‌هایی که بر روی سرور کاربردی ندارند توصیه می‌شود. از جمله پودمان Remote Desktop که در طی یک سال گذشته به کرات توسط مهاجمان و ویروس‌نویسان مورد سوءاستفاده قرار گرفته است.

 

استفاده از ضدویروس

سرور ضدویروس نیز همچون هر دستگاه دیگر می‌بایست توسط ضدویروس به‌روز محافظت شود.

 

استفاده دیواره آتش

استفاده از دیواره آتش، بخصوص در صورتی که یک نشانی IP عمومی به سرور تخصیص داده شده باشد توصیه می‌شود.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *