6 مهر 1393 دوره های شبکه و امنیت بدون دیدگاه

فصل نهم: Authentication and Account Control

مقدمه

Authentication and Account Control : User Account Control (UAC)  :ابزاری است که سطح اختیارات کاربران را با عملی که می خواهند انجام دهند مطابقت می دهند، برای انجام برخی عمل ها نیاز به مجوز Administrator است و در صورتی که یک کاربر بخواهد عملی را که فراتر از سطح اختیاراتش است انجام دهد UAC به او اخطار می دهد. حتی گاهی ممکن است عملی که توسط کاربر انجام می شود بسیار بی خطر و ساده باشد ولی UAC به او اجازه انجام را ندهد (بستگی دارد چه تنظیماتی را در UAC خود پیاده کرده باشید). در اولین درس ازین فصل می آموزید که که چگونه تنظیمات UAC را انجام دهید تا در مواقع لازم به شما هشدار دهد و در مواقع دیگر باعث اذیت شما نشود.

Authentication and Account Control :پسورد ها جز پایه ای ترین مراحل امنیت بخشیدن به کامپیوتر است. اگر پسورد Strong باشد امنیت بیشتری را برای شما فراهم می کند. اگر پسوردهای شما به اندازه کافی Strong نیستند می توانید از یک Smart Card برای Log on شدن کاربران استفاده کنید. Administrator می تواندبه هر کاربری که بخواهد مجوز های خاصی را بدهد تا بتواند عمل هایی را انجام دهد که از سطح اختیاراتش فراتر است. در درس دوم ازین فصل می آموزید تا چگونه تنظیمات Policy های مربوط پسورد را انجام دهید، چگونه مشکلات Authentication را حل کنید، چگونه به کاربران عادی مجوز های بالاتری بدهید، و از نام کاربری ها و پسورد ها Backup بگیرید و Backup خود را برگردانید.

 موضوعاتی که برای امتحان باید فرا بگیرید:

  •    تنظیمات User Account Control (UAC)
  •     تنظیمات authentication  و authorization

   درس 1: Managing User Account Control

Authentication and Account Control :اگر حساب کاربری شما عضوی از گروه Administrators است احتمالا با UAC مواجه شده اید. به طور پیش فرض برای کاربر های عادی، UAC غیر فعال است و این یعنی کاربران عادی با پیغام های UAC مواجه نخواهند شد. در این فصل می آموزید چگونه از کاربران گروه Administrators بخواهید که برای اجرای یک برنامه بجای کلیک روی OK ، یوزرنیم و پسورد خود را وارد کنند؛ و چگونه اعضای گروه Administrators می توانند مجوز های بیشتری به کاربران عادی بدهند.

خلاصه درس:

  • برای ویرایش یا تغییر Policy های امنیتی می توانید از Local Security Policy یا Local Group Policy Editor استفاده کنید.
  •   UAC  دارای چهار سطح امنیت است. به دو سطح بالای آن (Always Notify  &  Default) به اصطلاح Secure Desktop  گفته می شود. اگر UAC را روی Secure Desktop قرار دهید تا برای انجام اکثر برنامه ها پنجره ای ظاهر می شود که تا بسته نشود آن برنامه قابل اجرا نیست. به یاد داشته باشید که این پنجره فقط برای اعضای گروه Administrators  ظاهر می شود.
  •    UAC را می توانید به گونه ای تنظیم کنید که به نمایش یک پنجره، و کلیک کردن روOK آن اکتفا کند؛ یا اینکه حتما یوزرنیم و پسورد وارد شود تا عمل مربوطه انجام شود.
  •   به طور پیش فرض در ویندوز 7 ، UAC برای کاربران عادی فعال نیست. می توانید آن را برای این دسته از کاربران نیز فعال کنید تا برای اجرای برنامه از آن ها یوزرنیم و پسورد بخواهد. به یاد داشته باشید که فقط یوزرنیم و پسورد کاربران عضو گروه Administrators در اینجا معتبر شناخته می شود.

 درس 2: Windows 7 Authentication & Authorization

Authentication and Account Control :اگر پسورد تان را فراموش کرده باشید نمی توانید به کامپیوتر تان Log on کنید. در این فصل روش های حل این مشکل را بررسی می کنیم مثل روش ساختن Password Reset Disk. قرار دادن پسورد برای Log on شدن کاربران تنها راه Authentication نیست. شما می توانید از Smart Card یا از روش PIV  (Personal Identity Verification) استفاده کنید. در این درس هم چنین با Feature ی به نام Credential Manager آشنا می شوید به کمک آن می توانید از پسورد ها Backup بگیرید، Backup را برگردانید، و پسورد هایی که ذخیره کرده اید را مدیریت کنید؛ و در مورد Password Policy ها نیز بیشتر خواهید آموخت.

خلاصه درس:

  • Credential Manager Feature برای شما این امکان را فراهم می کند که پسورد هایتان را مدیریت کنید مثلا پسوردی که برای ورود به یک وب سایت انتخاب کرده اید، پسورد Remote Desktop Session، پسورد Terminal Services و… . می توانید از این Feature  برای Backup & Restore ازین پسورد ها استفاده کنید.
  •   با استفاده از ابزار “Run as …” می توانید.یک برنامه را با نام کاربری و پسورد یک کاربر دیگر اجرا کنید. می توانید از گزینه /savecred استفاده کنید پسورد آن ذخیره شود و دفعات بعدی که از آن نام کاربری استفاده می کنید نیازی به ورود دوباره پسورد نباشد.
  •   می توانید از certmgr.msc یا cipher.exe یا File Encryption Certificates برای تهیه Backup از EFS certificate ها استفاده کنید.
  • بهتر است قبل ازین دیر شود یک Password Reset Disk تهیه کنید تا هر زمان پسوردتان را فراموش کردید به فریادتان برسد.
  • اعضای گروه Local Administrator می توانند پسورد سایر کاربران را Reset کنند. اگر یکی از کاربران عادی پسورد خود را فراموش کرده باشد می توانید از یکی از اعضای گروه Administrators بخواهید تا از گزینه استفاده کند.
  •   می توانید کاربران خود را عضو گروه های داخلی (Built-in) مناسب کنید تا به کاربران مجوز های متناسب به آنها بدهید.

خلاصه فصل

  • Authentication and Account Control : UAC را می توانید به گونه ای تنظیم کنید که فقط یک پنجره برای برای اخطار نمایش داده شود یا یوزرنیم و پسورد حتما وارد شود تا اجرای عمل مربوط ادامه پیدا کند.
  •   اگر UAC را روی Secure Desktop قرار دهید کاربران تا زمانی که به پنجره ی نمایش داده شده توسط UAC پاسخ ندهند نمی توانند هیچ کار دیگری انجام دهند.
  • وقتی Secure  Desktop اجرا میشود،کاربران باید به پیغامUAC قبل از ادامه کار با کامپیوتر خود پاسخ بدهند.
  •  از طریق Group Policy می توانید مدیریت بهتری روی UAC داشته باشید.
  •   با Credential Manager می توانید یوزرنیم و پسورد هایی که در Internet explorer یا Remote Desktop Connection یا … وارد می کنید را ذخیره کنید. می توانید ازین یوزرنیم و پسورد ها Backup تهیه کنید.
  •   از طریق Password policy ها می توانید مشخص کنید که یک پسورد بعد از چه دوره ی زمانی باید تعویض شود، اگر چند بار پشت سر هم پسورد اشتباه وارد شود چه اتفاقی بیافتد،  پسورد تا چه حد پیچیده باشد(گاهی نیاز است که پسورد کمی پیچیده باشد تا قابل حدس نباشد و پسورد های ساده مثل 123456 قابل استفاده نباشند) و…
  •   پسورد فراموش شده را می توانید با ابزار های مربوطه بدست آورید. اعضای گروه Administrators می توانند پسورد کاربران عادی را Reset کنند ولی توجه داشته باشید که این کار باعث می شود فایل های مربوط به پسورد آن کاربر قابل بازیابی نخواهند بود.
  •   می توانید از certmgr.msc یا cipher.exe یا File Encryption Certificates برای تهیه Backup از EFS certificate ها استفاده کنید.

مطالعه بیشتر دوره های تخصصی در آموزشگاه هیواشبکه

سایت علمی آموزشی هیواشبکه

سایت طراحی و بهینه سازی سایت هیواشبکه

هیواشبکه

ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.