پیشگیری از آسیب‌پذیری‌ها و حملات

1. پیشگیری از آسیب‌پذیری Logjam (CVE-2015-4000)

• توضیح آسیب‌پذیری: قدرت گروه Diffie-Hellman ناکافی (1024 بیت یا کمتر) که می‌تواند منجر به ضعف SSL/TLS شود.
• راه‌حل: پیکربندی JVM برای استفاده از گروه Diffie-Hellman 2048 بیتی:
  • مقدار jdk.tls.ephemeralDHKeySize را به "2048" تنظیم کنید (مثال: -Djdk.tls.ephemeralDHKeySize=2048).
  • مراحل پیکربندی:
    1. فایل wrapper.conf را در مسیر <SDP Home>/conf باز کنید.
    2. خط مربوطه را به فایل اضافه کرده و ذخیره کنید.

2. پیشگیری از حمله BREACH (CVE-2013-3587)

• برای جلوگیری از حمله BREACH، گزینه Disable HTTP Compression را فعال کنید:
  مسیر: Admin > General > Security Settings

مدیریت رمز عبور

3. بازنشانی رمزهای پیش‌فرض

• توصیه می‌شود رمزهای پیش‌فرض در بخش‌های زیر بازنشانی شوند:
  • حساب Administrator
  • حساب Guest
  • رمز فایل‌های بکاپ
• راه‌حل:
  • بازنشانی حساب‌های کاربری داخلی با Change Password
  • بازنشانی رمز فایل‌های بکاپ از مسیر: Admin > General > Backup Scheduling

4. بازنشانی رمز کاربر عادی (Common User)

• کاربران تازه وارد در ServiceDesk Plus ممکن است با یک رمز مشترک ایجاد شوند که دسترسی بین حساب‌ها را امکان‌پذیر می‌کند.
• راه‌حل: فعال‌سازی گزینه Enable Force Password Reset at First Login:
  مسیر: Admin > General > Security Settings > Password Policy

5. فعال‌سازی محافظت رمز برای فایل‌های پیوست

• در حالت چند سرویس‌دسک (Multiple Help Desk Instances)، فایل‌های پیوست بین همه کاربران قابل دسترسی هستند.
• راه‌حل: فعال‌سازی Enable Password Protection for All File Attachments:
  مسیر: Admin > General > Security Settings

نکته: فایل‌ها هنگام آپلود ZIP شده و رمزگذاری می‌شوند. این فرایند ممکن است توسط آنتی‌ویروس به اشتباه به عنوان Ransomware شناسایی شود، اما این رفتار طبیعی و ایمن است.

6. فعال‌سازی رمز برای فایل‌های گزارش خروجی

• ارسال گزارش به کاربران غیرمجاز می‌تواند مشکلات امنیتی ایجاد کند.
• راه‌حل: فعال‌سازی Enable File Protection Password:
  مسیر: Admin > General > Privacy Settings

7. تقویت سیاست رمز عبور کاربران

• Password Policy مجموعه قوانینی است که کاربران را به استفاده از رمزهای قوی و صحیح تشویق می‌کند.
• راه‌حل: فعال‌سازی گزینه Password Policy:
  مسیر: Admin > General > Security Settings > Password Policy

مدیریت مجوزها و امنیت دایرکتوری‌ها

8. تنظیم مجوزهای دایرکتوری نصب

• دایرکتوری نصب ServiceDesk Plus شامل فایل‌های حیاتی برای عملکرد محصول است، از جمله:
  • فایل‌های شروع و توقف برنامه
  • فایل‌های پیکربندی پایگاه داده
  • فایل لایسنس
• خطرات دسترسی غیرمجاز: افشای داده‌ها یا حتی غیرقابل استفاده شدن محصول.
• ServiceDesk Plus دو روش متفاوت برای اعمال مجوزهای لازم برای فایل‌ها و پوشه‌ها ارائه می‌دهد، بسته به نوع نصب (جدید یا قدیمی).