إحدى الطرق الشائعة لتكوين أجهزة Microsoft Windows هي استخدام Group Policy. هذه هي الإعدادات المتعلقة بالتسجيل على الكمبيوتر وتكوين إعدادات الأمان والسلوك عند تشغيل الجهاز. يمكن فتح سياسة المجموعة من Active Directory (من العميل) أو تكوينها مباشرة على الجهاز (محلي). تحتوي الأجهزة التي تعمل بنظام التشغيل Windows 8.1 وWindows Server 2012 R2 على أكثر من 3700 إعدادًا لنظام التشغيل.
فيما يلي 10 إعدادات مهمة لنهج المجموعة يجب عليك الانتباه إليها. لا تتوقف عند هذه الإعدادات العشرة فقط، لأن كل إعداد معقول يساعد في تقليل المخاطر. لكن هذه الاختيارات العشرة ستقرر كل شيء تقريبًا.
إذا قمت بإعداد هذه الأسماء العشرة بشكل صحيح، فسوف تقوم بإنشاء بيئة Windows أكثر أمانًا. كلها موجودة في تكوين الكمبيوتر/إعدادات Windows/إعدادات الأمان.
1. أعد تسمية حساب المسؤول المحلي
إذا كان الأشرار لا يعرفون اسم حساب المسؤول، فسوف يستغرق الأمر وقتًا أطول لاختراقه. لا يمكن إعادة تسمية حساب المسؤول تلقائيًا، بل يتعين عليك القيام بذلك بنفسك.
2. قم بتعطيل حساب الضيف
من أسوأ الأشياء التي يمكنك القيام بها هو تشغيل هذا الحساب. فهو يمنح حقوق وصول متعددة إلى أجهزة Windows ولا يتطلب كلمة مرور. ولحسن الحظ، هناك خيار لتعطيل هذه الميزة بشكل افتراضي.
قم بإعداد "نهج المجموعة" بشكل صحيح لضمان أمان جهاز Windows الخاص بك
3. قم بتعطيل LM وNTLM v1
LM (LAN Manager) وبروتوكول المصادقة NTLM v1 معرضون للخطر. استخدم NTLM v2 و Kerberos. بشكل افتراضي، تقبل معظم أجهزة Windows جميع البروتوكولات الأربعة. ما لم يكن لديك جهاز قديم (أكثر من 10 سنوات) ولم يتم تصحيحه، فمن النادر أن يوصى باستخدام البروتوكول القديم. ويمكن تعطيلها بشكل افتراضي.
4. قم بتعطيل تخزين LM
يمكن تحويل تجزئات كلمة مرور LM بسهولة إلى نص عادي. لا تسمح لنظام التشغيل Windows بحفظها على محرك الأقراص، حيث يمكن للمتسللين استخدام الأدوات للعثور عليها. تم تعطيل بشكل افتراضي.
5. الحد الأدنى لطول كلمة المرور
يجب أن يكون طول كلمة المرور للمستخدمين العاديين 12 حرفًا على الأقل - 15 حرفًا أو أكثر للحسابات ذات المستوى الأعلى. كلمات مرور Windows ليست آمنة جدًا إذا كانت أقل من 12 حرفًا. لكي تكون أكثر أمانًا في عالم مصادقة Windows، يجب أن يكون الرقم 15. وهذا سيغلق جميع الأبواب الخلفية تقريبًا.
لسوء الحظ، كان إعداد نهج المجموعة القديم يحتوي على 14 حرفًا فقط كحد أقصى. استخدم سياسات كلمة المرور الدقيقة: على الرغم من أنه ليس من السهل الإعداد والتكوين على Windows Server 2008 R2 (والإصدارات الأقدم)، إلا أنه من السهل جدًا استخدام Windows Server 2012 والإصدارات الأحدث.
6. الحد الأقصى لعمر كلمة المرور
لا يمكن استخدام كلمات المرور المكونة من 14 حرفًا أو أقل لمدة تزيد عن 90 يومًا. الحد الأقصى الافتراضي لمدة كلمة المرور لنظام Windows هو 42 يومًا، لذا يمكنك استخدام هذا الرقم أو زيادته إلى 90 يومًا إذا أردت. يقول بعض خبراء الأمن أن استخدام كلمة المرور لمدة تصل إلى عام أمر مقبول إذا كانت تحتوي على 15 حرفًا أو أكثر. تذكر، مع ذلك، كلما زاد الموعد النهائي، زاد خطر قيام شخص ما بسرقته واستخدامه للوصول إلى حساب آخر لنفس الشخص. الاستخدام على المدى القصير لا يزال أفضل.
7. سجلات الأحداث
كان من الممكن اكتشاف العديد من ضحايا الهجمات مبكرًا إذا قاموا بتشغيل سجلات الأحداث واعتادوا على التحقق منها. تأكد من استخدام الإعدادات الموصى بها في أداة Microsoft Security Compliance Manager واستخدام فئات التدقيق الفرعية.
8. قم بتعطيل حضور SID المجهول
معرفات الأمان (SID - معرف الأمان) هي أرقام مخصصة لكل مستخدم ومجموعة وكائن أمان على Windows أو Active Directory. في الإصدارات المبكرة من Windows، كان بإمكان المستخدمين غير المصادقين الاستعلام عن هذه الأرقام لتحديد المستخدمين المهمين (مثل المسؤولين) والمجموعات، التي أحب المتسللون استغلالها. يمكن تعطيل هذا الحضور بشكل افتراضي.
9. عدم السماح للحسابات المجهولة بالتواجد في مجموعة الجميع
هذا الإعداد والإعداد السابق، عند تكوينهما بشكل خاطئ، سيسمحان لشخص مجهول بالوصول إلى النظام لمسافة أبعد مما هو مسموح به. تم تمكين كلا الإعدادين افتراضيًا (تعطيل الوصول المجهول) منذ عام 2000.
10. تمكين التحكم في حساب المستخدم (UAC)
منذ نظام التشغيل Windows Vista، أصبحت UAC هي أداة الحماية رقم 1 عند تصفح الويب. ومع ذلك، يقوم العديد من الأشخاص بإيقاف تشغيله بسبب المعلومات القديمة حول مشكلات توافق البرامج. لقد اختفت معظم هذه المشكلات، وما تبقى يمكن حله باستخدام الأداة المساعدة المجانية للكشف عن عدم التوافق من Microsoft. إذا قمت بتعطيل UAC، فأنت في خطر أكبر على نظام التشغيل Windows NT مقارنةً بأنظمة التشغيل الأحدث. يتم تمكين UAC بشكل افتراضي.
تحتوي إصدارات نظام التشغيل الجديدة على العديد من الإعدادات الافتراضية الصحيحة
إذا انتبهت، فسوف ترى أن 7 من أصل 10 من هذه الإعدادات قد تم تكوينها بشكل صحيح على أنظمة التشغيل Windows Vista وWindows Server 2008 والإصدارات الأحدث. لا داعي لإضاعة الوقت في تعلم جميع إعدادات نهج المجموعة البالغ عددها 3700، فقط قم بتكوين الإعدادات العشرة المذكورة أعلاه بشكل صحيح وبذلك تكون قد انتهيت.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
