امنیت نرم‌افزار قدرتمند سرویس دسک پلاس

منتشر شده توسط مدانت در فوریه 10, 2026

دسته بندی

آموزش سرویس دسک پلاس

تگ ها

مدانت

[ مجری تخصصی پیاده‌سازی چارچوب ITIL و تحول دیجیتال ]

کنترل دسترسی

دسترسی به داده‌ها

کلیه دسترسی‌ها به داده‌ها در ServiceDesk Plus تحت سیستم کنترل دسترسی مبتنی بر نقش (Role-Based Access Control) قرار دارند.

ثبت و پیگیری فعالیت‌ها (Audit Trails)

می‌توان برای رویدادهای مختلف شامل دسترسی، تغییر، حذف یا تغییر مجوزها هشدار و نوتیفیکیشن تنظیم کرد.
ماژول Audit تمامی اقدامات کاربران را ثبت می‌کند.
اطلاعات ثبت‌شده شامل: نوع عملیات، شخص مسئول، زمان و مکان انجام آن است و در پایگاه داده ذخیره می‌شود.

توانمندی‌های شناسایی تهدیدات

ServiceDesk Plus قابلیت شناسایی حملات زیر را دارد:

حملات Brute Force
درخواست‌های مخرب و حملات DoS

دسترس‌پذیری (Availability Mechanism)

سرور پشتیبان (Failover Server)

دسترسی مستمر به سرویس‌دسک برای حفظ خدمات IT ضروری است.
قابلیت Fail Over Service اطمینان می‌دهد که سرویس حتی در صورت خرابی سخت‌افزاری یا نرم‌افزاری در دسترس باشد.
داده‌ها در سرورهای اصلی و ثانویه همواره همگام‌سازی شده و تکثیر داده‌ها از طریق کانال رمزنگاری‌شده انجام می‌شود.

مطلب مرتبط: نصب گواهینامه SSL سرویس دسک

دسترسی آفلاین

امکان صدور امن گزارش‌ها به صورت فایل‌های محافظت‌شده با رمز عبور برای استفاده آفلاین فراهم شده است.
رمز عبور به‌صورت امن در سرور پایگاه داده ذخیره می‌شود.

دسترسی موبایل

اپلیکیشن‌های بومی ServiceDesk Plus برای iOS و Android، امکان دسترسی سریع و استفاده آسان از سرویس‌دسک را در هر مکان فراهم می‌کنند، بدون اینکه امنیت داده‌ها به خطر بیفتد.

بازیابی در شرایط بحران (Disaster Recovery)

امکان پشتیبان‌گیری

ServiceDesk Plus امکان پشتیبان‌گیری از پایگاه داده و همچنین پشتیبان‌گیری دوره‌ای از طریق Scheduled Task را فراهم می‌کند.
کلیه داده‌های حساس، از جمله اطلاعات شخصی موجود در فایل بکاپ، به‌صورت رمزنگاری‌شده و در قالب فایل ZIP ذخیره می‌شوند.
محل ذخیره فایل بکاپ به‌طور پیش‌فرض <SDP Home/backup> است یا می‌تواند در دایرکتوری مقصدی که توسط مدیر تنظیم شده ذخیره شود.

خرابی سیستم و بازیابی

در صورت وقوع حادثه و از دست رفتن داده‌ها، کاربران می‌توانند نسخه همان نسخه ServiceDesk Plus را دوباره نصب کرده و داده‌های بکاپ را به پایگاه داده بازگردانند.
این فرآیند امکان بازیابی سریع و امن داده‌ها را فراهم می‌کند.

مطلب مرتبط: انواع روش‌های ورود دارایی‌ها در سرویس دسک پلاس

پیکربندی‌های امنیتی (Security Configurations)

نحوه فعال‌سازی انتقال امن داده‌ها

فعال‌سازی HTTPS از مسیر Admin > General > Security Settings برای جلوگیری از حملات Man-in-the-Middle (MITM) ضروری است.
خرید و اعمال گواهینامه SSL معتبر از همان مسیر.
استفاده از TLS و Cipherهای توصیه‌شده برای اطمینان از امنیت اتصال.

پس از اعمال TLS قوی و Cipherهای توصیه‌شده، ServiceDesk Plus در برابر آسیب‌پذیری‌های SSL زیر ایمن است:

Sweet32 (CVE-2016-2183)

BEAST (CVE-2011-3389)

نحوه پیکربندی هدرهای امنیتی (Security Response Headers)

Content-Security-Policy (CSP) یک لایه امنیتی اضافه است که به شناسایی و کاهش خطرات XSS و حملات تزریق داده کمک می‌کند.
CSP امکان کنترل اسکریپت‌های داخلی (Inline) و خارجی را می‌دهد، که می‌توانند تهدیدی برای امنیت وب‌سایت باشند.
در صورت حمله، اجرای اسکریپت‌های مخرب توسط CSP مسدود خواهد شد.

ادامه‌ مطلب در صفحه‌ بعدی...

مدانت

شرکت‌ مدانت از برندهای محبوب فناوری‌ اطلاعات و ارتباطات در حوزه‌ی آموزش، پیاده‌سازی و عرضه ابزار ITIL، تجارت آنلاین، تحول دیجیتال و ارایه‌‌کننده‌ی محصولات مدیریتی تحت‌وب در ایران است. این مقاله‌ی آموزشی منحصراً مربوط به مدانت بوده و برای نخستین بار توسط این شرکت برای شما تولید و منتشر شده.

0 0 رای ها

امتیازدهی به مقاله

اشتراک در

0 نظرات

قدیمی‌ترین

تازه‌ترین بیشترین رأی

بازخورد (Feedback) های اینلاین

مشاهده همه دیدگاه ها

[…] لیست باگ‌ها و آسیب‌پذیری‌های رفع شده: لیست آسیب‌پذیری‌های مرتفع شده […]

[…] انواع روش‌های ورود دارایی‌ها در سرویس دسک پلاس […]

زنده باشی همیشه سارای عزیز

ممنون از مقاله خوبتون

[…] مطلب مرتبط: لیست آسیب‌پذیری‌های مرتفع شده سرویس دس… […]

[…] مطلب مرتبط: پیش‌نیازهای نرم‌افزاری وسخت‌افزاری سرویس دسک پلاس لیست آسیب‌پذیری‌های مرتفع شده در نسخه جدید […]