Tashkilotning axborotning texnik xavfsizligi bo‘yicha yo‘riqnomasi
Maqsad: Foydalanuvchi hisob ma'lumotlarini xavfsiz ishlatish uchun talablarni belgilaydi Qo'llanilishi
Download 70.86 Kb.
|
Kriptografik protokollar 2 amaliy
- Bu sahifa navigatsiya:
- Masofaviy kirish siyosati Maqsad
- Sotuvchini boshqarish siyosati
|
Maqsad: Foydalanuvchi hisob ma'lumotlarini xavfsiz ishlatish uchun talablarni belgilaydi
Qo'llanilishi: Tashkilotingiz hisoblari uchun hisob ma'lumotlariga ega bo'lgan barcha foydalanuvchilar va uchinchi shaxslar Parolni boshqarish siyosati (PMP) tashkilotingizda foydalanuvchi hisob ma'lumotlarini yaratish, boshqarish va himoya qilishni boshqaradi. PMP etarli murakkablik, uzunlik, o'ziga xoslik va muntazam aylanish kabi sog'lom parol odatlarini amalga oshirishi mumkin. PMP shuningdek, tashkilotingizda foydalanuvchi parollarini yaratish va boshqarish uchun kim mas'ul ekanligini va tashkilotingiz qanday parollarni boshqarish vositalari va imkoniyatlariga ega bo'lishi kerakligini belgilashi mumkin. Ekran tizimi sizni kuchli parollarni boshqarish imkoniyatlari bilan qurollantirishi mumkin, bu sizga quyidagilarga imkon beradi: Hisob maʼlumotlarini yarating va ularni infratuzilmangizdagi barcha foydalanuvchilarga yetkazing Foydalanuvchilarga vaqtinchalik yoki bir martalik kirish huquqini taqdim eting Parollarni qo'lda yoki avtomatik ravishda aylantiring Harbiy darajadagi AES 256-bit shifrlash bilan parollarni xavfsiz saqlang 6. Masofaviy kirish siyosati Maqsad: Tashkilot ma'lumotlari va tizimlariga xavfsiz masofadan kirishni o'rnatish uchun talablarni belgilaydi ga tegishli: Tashkilotingiz infratuzilmasiga korporativ tarmoqdan tashqaridan kiradigan barcha foydalanuvchilar va qurilmalar Agar sizning xodimlaringiz muntazam ravishda masofadan turib ishlayotgan bo'lsa, tashkilotingizdagi masofaviy kirish alohida e'tiborga loyiqdir. Xavfsiz shaxsiy qurilmalar va umumiy tarmoqlardan tarmoq ma'lumotlarini ushlab qolishning oldini olish uchun tashkilotingiz masofaviy kirish siyosatini (RAP) ishlab chiqishi kerak. Masofaviy kirish siyosatlari to'plami tashkilotingiz ma'lumotlariga masofaviy tarmoqlar, virtual xususiy tarmoqlar va boshqa vositalar orqali kirish uchun xavfsizlik tartib-qoidalarini belgilaydi. Ekran tizimi tashkilotingiz ma'lumotlari va tizimlariga masofaviy kirishni xavfsiz saqlashga yordam beradi va sizga quyidagilarga imkon beradi: Korporativ tarmog'ingizdan tashqaridan ulanayotgan foydalanuvchilar faoliyatini kuzatib boring va yozib oling Shaxsiy qurilmalardan korporativ tarmoqqa kirishni boshqarish Ikki faktorli autentifikatsiya (2FA) yordamida foydalanuvchi identifikatorlarini tasdiqlang SSH kalitlarini boshqarish yordamida administratorlarning masofadan kirishini xavfsiz qiling Xodimlarning xatti-harakatlaridagi og'ishlarni kuzatish uchun sun'iy intellektga asoslangan UEBA modulidan foydalaning Ekran tizimi ko'plab tarmoq protokollari va masofaviy kirish turlari bilan ishlaydi: Citrix, Terminal, Remote Desktop, Virtual Desktop Infrastructure (VDI), Virtual Network Computing (VNC), VMware, NetOP, Dameware va boshqalar. 7. Sotuvchini boshqarish siyosati Download 70.86 Kb. Do'stlaringiz bilan baham: 
|