خيارات الأمان

مقدمة

تمنح علامة التبويب "الأمان" في "خيارات المضيف" في GO-Global المسؤولين تحكمًا كاملاً في كيفية تواصل العملاء مع المضيف. بدءًا من تعديل منفذ المضيف وصولاً إلى تكوين بروتوكولات التشفير، تساعد هذه الإعدادات في ضمان وصول آمن وموثوق في البيئات التي تحتوي على جدران الحماية وموازنات الحمل ومتطلبات الأمان المتنوعة. يشرح هذا الدليل كيفية تعديل منفذ المضيف، وتمكين الجلسات المشفرة، وإدارة شهادات TLS والتنبيهات للحفاظ على حماية جلسات GO-Global.

من خلال علامة التبويب «الأمان» في مربع حوار «خيارات المضيف»، يمكن للمسؤولين تحديد طريقة النقل المستخدمة في الاتصال بين العملاء ومضيف GO-Global، وكذلك تحديد مستوى تشفير البيانات المنقولة بين العميل والمضيف. كما يمكن للمسؤولين تعديل إعدادات منفذ المضيف وتمكين «المصادقة المدمجة في Windows».

تعديل إعدادات منفذ المضيف

لكي يتمكن المستخدمون من الوصول إلى GO-Global عبر جدار الحماية أو جهاز التوجيه، يمكن للمسؤولين تعديل إعداد منفذ المضيف لخدمة نشر التطبيقات. يجب أن تعمل خدمة نشر التطبيقات على منفذ مخصص. وقد تنشأ تعارضات إذا كانت هناك خدمة أخرى تعمل على نفس المنفذ. رقم المنفذ الافتراضي لكل من بروتوكولي TCP و TLS هو 491.

لتعديل إعداد منفذ المضيف

1. حدد المضيف المطلوب من قائمة " جميع المضيفين".
2. انقر فوق أدوات | خيارات المضيف.
3. انقر فوق علامة التبويب «الأمان ».
4. اكتب رقم منفذ جديد في خانة " المنفذ ".
5. انقر فوق " موافق".

لا يمكن تعيين المنفذ على الرقم 443 إلا في حالة عدم وجود خادم ويب على الكمبيوتر مُهيأ لقبول اتصالات HTTPS. (تقبل خوادم الويب اتصالات HTTPS على المنفذ 443.)

بعد تعديل إعداد منفذ المضيف، ستحتاج إلى إضافة معلمة المنفذ. استخدم معلمة المنفذ متبوعة برقم المنفذ الجديد. على سبيل المثال، https://site1.example.com/logon.html?port=1667

سيحتاج المستخدمون الذين يشغلون GO-Global من اختصار إلى إضافة الحجة -hp (متبوعة برقم المنفذ الجديد) إلى الاختصار. على سبيل المثال، "C:\Program Files\GraphOn\AppController\AppController.exe" -h site1.example.com -hp 1667

يمكن للمستخدمين أيضًا تحديد رقم المنفذ في مربع الحوار "الاتصال" عند تسجيل الدخول إلى GO-Global. في المربع " عنوان المضيف "، اكتب اسم المضيف أو عنوان IP، متبوعًا بفاصلة رقم المنفذ. على سبيل المثال، site1.example.com:1667.

ملاحظة:

بالنسبة لعنوان المضيف، يُقبل كل من الاسم الكامل للمجال (FQDN) والاسم المختصر وعنوان IP. إذا كان العنوان من نوع IPv6، فيجب وضع عنوان IP الخاص بالمضيف بين قوسين. على سبيل المثال، [fe80::29c:29ff:fe95:519a]:491

إذا لم يتم تحديد رقم المنفذ الجديد بأي من هاتين الطريقتين، فلن يتمكن المستخدمون من تسجيل الدخول إلى GO-Global.

بعد تغيير منفذ المضيف، يجب إعادة تشغيل خدمة "Print Spooler " وخدمة "Application Publishing" حتى تعمل الطباعة من جانب العميل على منفذ غير المنفذ الافتراضي 491.

تشفير الجلسات

لأغراض الأمان، يمكن للمسؤولين اختيارياً تشفير جميع البيانات التي يتم نقلها بين العميل والمضيف. ويشمل ذلك اسم المستخدم وكلمة المرور الخاصين بالعميل، واللذين يتم إدخالهما أثناء تسجيل الدخول، وأي بيانات تطبيق يرسلها العميل أو يعيدها المضيف.

عند اختيار وضع النقل TCP، يستخدم GO-Global تشفير DES 56 بت. ويتم تبادل مفتاح DES باستخدام معايير تشفير المفتاح العام RSA. تبلغ سعة مفاتيح RSA 512 بت. عند تحديد وضع بروتوكول TLS، تتوفر أيضًا خوارزميات التشفير التالية: RC4 128 بت، و3DES 168 بت، وAES 256 بت.

لتشفير جلسات المضيف

1. انقر فوق أدوات | خيارات المضيف.
2. انقر فوق علامة التبويب «الأمان ».
3. من قائمة " التشفير "، حدد مستوى التشفير.
4. انقرفوق " موافق".

بعد تمكين التشفير، سيتم تشفير جميع جلسات GO-Global اللاحقة. أما الجلسات التي تكون نشطة عند تمكين هذه الميزة، فستظل غير مشفرة. ومع ذلك، في المرة التالية التي يسجل فيها المستخدم الدخول إلى مضيف GO-Global، سيتم تشفير جلسته. يجب على المستخدم تسجيل الخروج من مضيف GO-Global، ثم تسجيل الدخول مرة أخرى حتى يتم تشفير الجلسة. عند تمكين التشفير، تستخدم جميع الاتصالات بمضيف GO-Global هذا البروتوكول وخوارزمية التشفير المحددين، بما في ذلك الاتصالات من وحدات التحكم الإدارية والعملاء والمضيفات التابعة. عند استخدام موزع تحميل الترحيل، يوفر GO-Global تشفيرًا مرتبطًا. على وجه التحديد، تقوم خدمة نشر التطبيقات على موزع تحميل الترحيل بفك تشفير البيانات التي تتلقاها من العميل وإعادة تشفيرها قبل إعادة توجيه البيانات إلى المضيف التابع. وبالمثل، تقوم بفك تشفير البيانات التي تتلقاها من المضيف التابع وإعادة تشفيرها قبل إعادة توجيهها إلى العميل.

إخطار المستخدمين بوجود اتصال آمن

عند اختيار بروتوكول TLS، يمكنك اختيار إخطار المستخدمين من خلال "تنبيه أمان" عندما تكون الاتصالات آمنة.

لإعلام المستخدمين عندما تكون الاتصالات آمنة

1. من "وحدة التحكم الإدارية"، انقر فوق "أدوات" | "خيارات المضيف".
2. انقر فوق علامة التبويب «الأمان ».
3. من قائمة البروتوكولات، انقر فوق TLS.
4. اكتب مسار ملف شهادة الخادم أو انتقل إليه في المربع " الشهادة ".
5. انقر على خيار "إخطار المستخدمين عند وجود اتصال آمن ".
6. انقر فوق " موافق".

استنتاج

من خلال التهيئة الصحيحة لإعدادات المنافذ، واختيار مستوى التشفير المناسب، وتفعيل إشعارات TLS، يمكن للمسؤولين تعزيز أمان كل جلسة عمل في GO-Global بشكل كبير. تضمن هذه الخيارات حماية البيانات أثناء نقلها، واستمرار موثوقية الاتصال بالمضيف، وتوفير رؤية واضحة للمستخدمين عند العمل في بيئة آمنة. ومع تطبيق الإعدادات الصحيحة، يوفر GO-Global تجربة وصول إلى التطبيقات أكثر أمانًا وأفضل تحكمًا.

هل أنت من بائعي البرمجيات المستقلين الذين يستكشفون تقديم التطبيقات المستندة إلى السحابة؟ اتصل بنا لمعرفة كيف يمكن ل GO-Global مساعدتك في تبسيط وصول المستخدمين النهائيين إلى البرامج. أو قم بتنزيل نسخة تجريبية مجانية لاختبارها بنفسك.