امن سازی دامین کنترلر ها

DC ها یک Physical Storage را برای AD DS Datastore فراهم می‌کنند. علاوه بر آن؛ با فراهم سازی سرویس‌ها و داده‌ها به سازمان ها این اجازه را می دهند که به صورت موثر سرورها، Workstation ها، کاربران و نرم افزار ها را مدیریت نمایند. اگر یک نفوذگر با دسترسی بالا به DC ها متصل شود،

بازبینی وقایع در ویندوز

عدم وجود ابزارهای بررسی وقایع به عنوان یک خلاء بزرگ در معماری امنیتی بسیاری از سازمان ها محسوب می‌شود. با توجه به دشواری آنالیز وقایع، همواره استفاده از نرم افزار های Log Management و SIEM پیشنهاد شده است. در این مطلب انواع Logها در سیستم عامل ویندوز بررسی می گردد. علارقم اهمیت کلیه وقایع، بدیهی

Rollback کردن Domain/Forest Functional Level

در ورژن های قدیمی سیستم عامل ویندوز، پس از ارتقاء سطح عملکرد دامین (Domain Functional Level) و سطح عملکرد جنگل (Forest Functional Level) امکان بازگرداندن (Rollback) این عمل وجود نداشت. از Windows Server 2008 R2 این امکان حاصل شده است که تحت شرایط معینی، امکان بازگشت به عقب Functional Level وجود داشته باشد. لازم است،

فرآیند Authoritative Restore

فرآیند authoritative restore یک Object یا یک container به اشتباه حذف شده را باز گردانی می کند. به عنوان مثال اگر یک OU به صورت اشتباه حذف شود که شامل تعداد بسیاری کاربر، گروه و کامپیوتر ممکن است باشد می توان با استفاده از فرآیند authoritative restore آن اشیاء را بازیابی کرد. در Windows Server

Active Directory Quota

با استفاده از Active Directory Quota می توان تعداد Object هایی که توسط یک Security Object که در یک Directory Node قابل ساختن است را محدود کرد. از Active Directory Quota برای کاهش ریسک حملات DoS روی Directory Services استفاده می گردد. به عنوان مثال می توان یک Owner یک OU را محدود به ساخت

Nonauthoritative Restore

بر اساس آمار، بیشترین دلیل Active Directory Recovery به ترتیب اشتباهات مدیریتی و وقوع failure های سخت افزاری است. بهترین روش برای جلوگیری از انجام شدن Restore در Active Directory اتخاذ متد هایی است که سبب ممانعت از این خطا گردد. با این وجود تهیه نسخ پشتیبان به صورت منظم و نگه داری نسخ پشتیبان تهیه شده

Active Directory Rights Management Services-قسمت دوم

همانطور که پیش تر اشاره شد، با استفاده از AD RMS می توان استراتژی های سازمان جهت محافظت از حقوق معنوی اسناد را پیاده کرد. AD RMS از سیاست های IRM یا Information Right Management بهره می برد و با استفاده از این سیاست ها می توان سیاست های دسترسی و استفاده از اسناد را معین کرد.

Active Directory Rights Management Services-قسمت اول

Active Directory Rights Management Services یا به اختصار AD RMS یکی از سرویس های Active Directory است که جهت حفاظت از حقوق معنوی اطلاعات و دارایی های سازمان به کار گرفته می شود.گزارشات مالی، مشخصات و طراحی های محصولات، فایل های مولتی مدیا و ایمیل های محرمانه مثال های مناسبی از این موارد هستتند. AD

آشنایی با Windows Azure Active Directory

Windows Azure Active Directory سرویسی است که خدمات Identity and access یا به اختصار IDA را تحت cloud ارائه می دهد. همانطور که سرویس های Active Directory روی Windows Server در شبکه های ویندوزی این سرویس را ارائه می دهند، با Windows Azure Active Directory امکان Identity Management as a Service یا IDaas روی فضای

مجازی سازی دامین کنترلر ها

مجازی سازی (Virtualization) دامین کنترلر ها (Domain Controllers – DC)، در سال های اخیر بیش از پیش مورد توجه قرار گرفته است. در ویندوز سرور ۲۰۱۲ پشتیبانی بهتری از مجازی سازی دامین کنترلر ها به عمل آمده است و قابلیت های جدیدی طراحی شده اند. این قابلیت های جدید باعث شده است تا پشتیبانی بهتری