يوجد في بيئة Active Directory النموذجية العديد من أنواع الحسابات المختلفة. وهي تتضمن حسابات المستخدمين وحسابات الكمبيوتر ونوعًا خاصًا من الحسابات يسمى حساب الخدمة.
حساب الخدمة هو نوع خاص من الحسابات يخدم غرضًا محددًا، حيث يخدم الخدمات والتطبيقات في البيئة. تعد حسابات الخدمة أيضًا أهدافًا يستهدفها المتسللون في هجمات الأمن السيبراني.
إذن ما هو حساب الخدمة؟ ما هي الامتيازات التي يتمتع بها على النظام المحلي؟ ما هي مخاطر الأمن السيبراني المرتبطة بحسابات الخدمة؟ كيف يمكن لمسؤولي تكنولوجيا المعلومات العثور على كلمات مرور ضعيفة وغير قابلة للانتهاء تُستخدم في Active Directory لحسابات الخدمة؟
في هذه المقالة، سوف تجيب شركة Quantrimang معك على الأسئلة المذكورة أعلاه.
ما هي خدمة ويندوز؟
كما هو مذكور أعلاه، تخدم حسابات Active Directory المحددة أغراضًا مختلفة ضمن خدمات مجال Active Directory (ADDS). يمكنك تعيين حساب Active Directory كحساب خدمة، وهو نوع من الحسابات ذات الأغراض الخاصة التي تنشئها معظم المؤسسات وتستخدمها لتشغيل خدمات Windows الموجودة على خوادم Windows في بيئتها.
لفهم دور حسابات الخدمة، نحتاج إلى معرفة ما هي خدمات Windows. خدمة Windows هي أحد مكونات نظام التشغيل Microsoft Windows ، العميل والخادم، والتي تسمح بتنفيذ وتشغيل العمليات طويلة الأمد طوال فترة تشغيل الخادم.
على عكس التطبيقات التي يتم تنفيذها بواسطة المستخدمين النهائيين، لا يتم تنفيذ خدمات Windows بواسطة المستخدمين النهائيين الذين قاموا بتسجيل الدخول إلى النظام. تعمل الخدمات في الخلفية ويتم تشغيلها عند بدء تشغيل Windows، اعتمادًا على سلوك الخدمة الذي تم تكوينه.
ما هو حساب خدمة Windows؟
على الرغم من عدم تشغيل خدمة Windows بشكل تفاعلي من قبل المستخدم النهائي، إلا أنها لا تزال تتطلب حسابًا للسماح بتشغيل الخدمة في سياق خاص بالمستخدم بأذونات خاصة.
مثل أي عملية أخرى، تحتوي خدمة Windows على معرف أمان. يحدد هذا المعرف الحقوق والامتيازات التي يرثها على المضيف المحلي وعبر الشبكة.
يجب أن تتذكر أنه باستخدام معرف الأمان هذا، يمكن لحساب الخدمة أن يلحق الضرر بالنظام المحلي حيث يتم تشغيله وعبر الشبكة. باتباع أفضل الممارسات والامتيازات المنخفضة المرتبطة بالخدمة، سيضمن الحساب عدم منح حساب الخدمة أذونات زائدة على الخادم المحلي أو عبر الشبكة.
يمكن تشغيل خدمات Windows ضمن حساب مستخدم Windows محلي، أو حساب مستخدم مجال Active Directory، أو حساب LocalSystem خاص. إذن ما هو الفرق بين هذه الأنواع الثلاثة من الحسابات؟
يعد حساب خدمة Windows حسابًا مهمًا في بيئة Active Directory. يساعد اختيار حساب المستخدم الصحيح لتشغيل خدمة Windows على ضمان عمل الخدمات بشكل صحيح والحصول على الأذونات المناسبة. إذن ما هي السلوكيات التي يمكن أن تزيد من مخاطر الأمن السيبراني في Active Directory؟
السلوكيات التي تزيد من مخاطر الأمن السيبراني
لغرض تقليل العبء الإداري، غالبًا ما يتم تعيين كلمات مرور حساب الخدمة بحيث لا تنتهي صلاحيتها أبدًا. تستخدم بعض الوكالات والمنظمات أيضًا كلمة المرور نفسها للعديد من حسابات الخدمة. وهذا يساعدهم على عدم الاضطرار إلى تذكر الكثير من كلمات المرور.
ومع ذلك، فإن السلوكين المذكورين أعلاه يزيدان من مخاطر أمان الشبكة مع بيئات Active Directory. أولاً، عندما لا تنتهي صلاحية كلمة المرور، سيظل النظام محتفظًا بنفس كلمة المرور لفترة طويلة، مما يشكل خطرًا كبيرًا جدًا للتسرب. ثانيًا، ستؤدي مشاركة نفس كلمة المرور إلى مهاجمة النظام بأكمله عندما يتم تسريب كلمة مرور حساب واحد فقط.
فكيف يمكن للمؤسسات والشركات حل المشاكل المذكورة أعلاه؟
إدارة وصيانة حسابات الخدمة باستخدام Specops Password Auditor
Specops Password Auditor هي أداة مجانية تساعد في حل مشكلات أمان حساب Active Directory. يمكنه التعرف بسرعة على الحسابات، بما في ذلك حسابات الخدمة، التي تم تعيين كلمات المرور الخاصة بها بحيث لا تنتهي صلاحيتها أو تتداخل مع بعضها البعض.
في لقطة الشاشة أدناه، يمكنك أن ترى أن Specops Password Auditor قد أشار إلى المشكلات:
يحتوي Specops Password Auditor أيضًا على العديد من الفئات المختلفة، حيث يسرد مشاكل الحساب بالتفصيل. فيما يلي تفاصيل حول الحسابات التي تحتوي على كلمات مرور غير منتهية الصلاحية.
باستخدام Specops Password Auditor، يمكنك بسهولة تحديد مشكلات أمان حساب Active Directory وحلها. إذا كنت ترغب في تجربته، يمكنك تنزيل Specops Password Auditor على الرابط أدناه:
أتمنى لك النجاح وأدعوك إلى الرجوع إلى النصائح الرائعة الأخرى حول Quantrimang:
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
