الانتقال إلى السابق الموضوع السابقالموضوع التالي الانتقال إلى التالي

    تحصين الأمن

    يوفر قسم تحصين الأمان في ADSelfService Plus وحدة تحكم مركزية للمسؤولين لإدارة إعدادات الأمان للميزات المهيأة. تساعد هذه الإعدادات في حماية application من نقاط الضعف المحتملة من خلال فرض بروتوكولات اتصال آمنة، وتشفير البيانات الحساسة، وتطبيق آليات تحصين حاسمة. تقدم درجة الأمان تقييماً كمياً لحالة أمان المنتج استناداً إلى إعدادات الأمان المفعلة لديك.

    كيفية تمكين تكوينات الأمان في علامة تبويب تحصين الأمان

    لتكوين إعدادات الأمان لـ ADSelfService Plus:

    1. انتقل إلى التكوين > مركز الأمان > تعزيز الأمان.
    2. يمكنك إدارة إعدادات الأمان هذه بالنقر على خيار تكوين، تمكين، أو تغيير المقابل لكل إعداد.
    3. The following security settings are available on the Security Hardening page:

      إعدادات HTTPS

      تمكين HTTPS للمنتجضمان اتصال آمن بين العملاء و ADSelfService Plus.
      تمكين إصدار TLS الآمنالتأكد من تمكين إصدارات TLS الآمنة، مثل TLSv 1.2، للحفاظ على معايير تشفير قوية.
      تمكين مجموعات التشفير الآمنةالتأكد من تمكين مجموعات التشفير الآمنة الخاصة بـ TLSv1.2 فقط لـ HTTPS لتعزيز الأمان. راجع إرشادات نشر الأمان للحصول على نظرة عامة مفصلة.
      تهيئة تشفير كلمة المرور لمخزن مفاتيح SSLتشفير كلمة المرور المستخدمة للوصول إلى مخزن مفاتيح SSL.

      (أو)

      لتعزيز الأمان، قم بتشفير كلمة مرور مخزن المفاتيح لحماية بيانات الشهادة، إذ إن تخزينها كنص عادي يزيد من خطر التعرض.

      ملاحظة: لمزيد من التفاصيل حول الإعدادات المذكورة أعلاه، راجع إعدادات الاتصال صفحة

      إعدادات المنتج الأخرى

      غيّر كلمة مرور المسؤول الافتراضيةغيّر كلمة مرور حساب المسؤول الافتراضية في ADSelfService Plus إلى كلمة مرور أقوى وأكثر أمانًا لتعزيز الأمان وحماية الحسابات من الوصول غير المصرّح به.
      تمكين LDAP SSLاحرص على تأمين الاتصال بين Active Directory و ADSelfService Plus عبر تمكين هذا الخيار.
      إخفاء بحث الموظفين/المخطط التنظيمي من صفحة تسجيل الدخولتقييد ظهور معلومات الموظفين للمستخدمين غير المصادق عليهم في صفحة تسجيل الدخول. يساعد ذلك على تقليل كشف البيانات التنظيمية. راجع هذه الصفحة لمزيد من التفاصيل حول هذا الإعداد.
      تمكين TLS/SSL للبريد Serverضمان اتصال آمن بين ADSelfService Plus و البريد Server باستخدام TLS/SSL.
      تمكين تثبيت شهادة SSL لتطبيق الأجهزة المحمولةامنع هجمات الرجل في الوسط في تطبيق ADSelfService Plus للأجهزة المحمولة عن طريق إعادة التحقق من صحة شهادة SSL بعد مصافحة SSL. راجع هذه الصفحة لمزيد من التفاصيل.
      تغيير كلمة المرور للنسخ الاحتياطية لقاعدة البياناتقم بحماية ملفات النسخ الاحتياطي لقاعدة بيانات ADSelfService Plus بكلمة مرور قوية وآمنة.
      تقييد وصول المستخدم إلى الوكيل إذا كانت شهادة SSL غير صالحةمنع المستخدمين من المرور بعملية المصادقة متعددة العوامل وتنفيذ إجراءات الخدمة الذاتية من شاشة تسجيل الدخول إذا أصبحت شهادة SSL المطبقة في المنتج غير صالحة. لمزيد من المعلومات، يُرجى الرجوع إلى هذه الصفحة.
      التسجيل لتلقي التحديثات الأمنيةقم بتكوين هذا الخيار لتلقي التنبيهات والإشعارات في الوقت المناسب بخصوص تصحيحات الأمان والتحديثات الخاصة بالمنتج، وذلك من خلال إدخال تفاصيل اشتراكك في المربع الحواري الذي يظهر. معرفة المزيد.
    4. كلما قمت بتكوين خيارات الأمان هذه، ستتحسن درجة الأمان لديك.

      ملاحظة: يتم استبعاد الميزات غير المُكوّنة من احتساب درجة الأمان.

      تمكين إعدادات الأمان ضمن تشديد الأمان

      شكل 1: قم بتكوين إعدادات تشديد الأمان لتعزيز الوضع الأمني العام لـ ADSelfService Plus.

    5. يمكنك اتباع هذه الخطوات وتهيئة جميع خيارات الأمان حتى تصل درجة الأمان إلى 100، ولضمان امتلاكك لوضع أمني مُحسّن بالكامل، مع تقليل الثغرات وحماية ADSelfService Plus من التهديدات المحتملة.

    سجّل للحصول على تحديثات الأمان

    للحفاظ على أمان مثيل ADSelfService Plus لديك، سيستخدم فريق الأمن في ManageEngine تفاصيل الاتصال المسجلة لإخطارك بالتحديثات الأمنية المهمة. ومن خلال تسجيل معلومات الاتصال الخاصة بفريق العمليات أو فريق الأمن لديك، يمكنك ضمان وصول هذه التحديثات في الوقت المناسب.

    سابقًا، كانت التحديثات الأمنية تُرسل فقط إلى عناوين البريد الإلكتروني المرخصة. ومن الآن فصاعدًا، سيتم أيضًا إرسالها إلى عناوين البريد الإلكتروني المسجلة. تشمل هذه التحديثات كل من الثغرات الداخلية والخارجية، وسيتم إرسالها إلى كل من عنواني البريد الإلكتروني المسجلين الأساسي والثانوي.

    عند تحديد الثغرات الأمنية، تتم معالجتها ضمن أطر زمنية محددة. تُصلح الثغرات الحرجة خلال 24 ساعة، بينما تُعالج الثغرات عالية المخاطر عادةً خلال 10 أيام. سيتم إخطار المسؤولين بمجرد معالجة كل مشكلة. وفي بعض الحالات، سيتم أيضاً إبلاغ عناوين البريد الإلكتروني المسجلة بالإجراءات الاستباقية المتخذة للحماية من الثغرات العلنية المحتملة.

    تضمن عملية التسجيل أن جهات الاتصال التي تم التحقق منها فقط هي التي تتلقى التحديثات. لهذا التسجيل، سيتم إرسال رابط تحقق إلى عنوان البريد الإلكتروني المقدم. يجب تأكيد هذا الرابط خلال 7 أيام؛ وإلا فلن يتم تسليم تحديثات الأمان. لضمان التسليم دون انقطاع، يجب إعادة التحقق من عناوين البريد الإلكتروني المسجلة كل 365 يومًا. سيتم استخدام المعلومات المقدمة حصريًا لإرسال تحديثات الأمان.

    بفضل هذا التحسين، لم تعد تحديثات الأمان مقتصرة على عناوين البريد الإلكتروني المرخصة، بل تُرسل أيضًا إلى جهات الاتصال المسجلة. وهذا يضمن أن تتلقى الفرق المعنية إشعارات في الوقت المناسب، مما يمكّن المسؤولين من الاستجابة بسرعة للثغرات الأمنية والحفاظ على وضع أمني أقوى.

    الانتقال إلى السابق الموضوع السابقالموضوع التالي الانتقال إلى التالي

    شكرًا!

    تم تقديم طلبك إلى فريق الدعم الفني لـ ADSelfService Plus. سيساعدك فريق الدعم الفني لدينا في أقرب وقت ممكن.

     

    هل تحتاج إلى مساعدة تقنية؟

    • أدخل بريدك الإلكتروني
    • تحدث إلى الخبراء
    •  
       
    •  
    • بالنقر على 'تحدث إلى الخبراء'، فإنك توافق على معالجة البيانات الشخصية وفقاً لـ سياسة الخصوصية.

    لا تجد ما تبحث عنه؟

    •  

      زر مجتمعنا

      انشر أسئلتك في المنتدى.

       
    •  

      اطلب موارد إضافية

      أرسل إلينا متطلباتك.

       
    •  

      هل تحتاج إلى مساعدة في التنفيذ؟

      جرّب OnboardPro