在为预算有限的相对较小的办公室(15-20名用户)devise和设置dmz时需要考虑什么? 通过dmz的networkingstream量将是入站smtp(毫秒交换),入站http / s(owa),出站互联网stream量。
那么,几乎所有的问题都可以在pipe理员locking屏幕时禁止用户使用“切换用户”function? 我不确定用户切换是GNOME还是Xfunction。
我已经在Debian linux上安装了Oracle XE,字符集被configuration为AL32UTF8。 有几个客户端应用程序,从Windows连接到一个数据库与不同的语言环境 – 法国等,而不是英语。 这些应用程序放入数据库的所有客户端数据都可以,没有任何转换,法文文本数据表示正确。 但审计表中的文本看起来像“??????” 如果包含任何非英文字符。 我想这是因为审计logging到不同的区域设置的数据库,它不依赖于客户端的全球化/区域设置。 这个全球化问题如何解决? 谢谢!
在某些客户站点上,我们只使用Windows集成身份validation来提供初始质询响应,然后再推送用户,然后使用第二组凭证以每个应用程序的login页面login到应用程序本身。 有没有办法允许用户在login时更改他们的(Windows)密码,因为当我尝试设置密码,要求在下次login时更改用户根本无法login。 这些只是Web用户,所以没有远程访问权限以交互方式login到服务器以更新其凭证。 仅供参考 – 这些网站在Win 2003服务器上运行II6。
我想在networking服务器上安装pmwiki,但我不确定哪些文件需要哪些权限。 有人可以指点我一个关于所有者/组/其他和读/写/执行权限的好指南吗?
我的问题基本上是这样的:从安全审计的angular度来看,人们对基于硬件的全盘encryption的经验是什么? 更多信息:我正在使用Wave的Embassy套件专门查看希捷Momentus FDE硬盘(如果您有其他自encryption硬盘(SED)和/或软件套件的使用经验,请另行select。 事实:自encryption驱动器(已configuration)将在电源closures时自动locking(计算机closures或hibernate,或只是拔下插头)。 访问驱动器上的任何数据(密码,令牌或任何其他数据)都需要encryption(通常是AES-128)。 但是, 重新启动不会导致用户不得不重新使用驱动器进行身份validation 。 我从Wave获得的回应是,即使用户select了待机模式,他们也会强制进入hibernate模式(在带有Windows的Dell系统上)。 但是我担心以下的攻击情况: 机器打开*(就像用户locking屏幕一会儿走开一样),然后 有人偷了笔记本电脑(离开它),然后 使用启动光盘或可启动的USB闪存盘重新启动机器。 乞讨的问题:除了更改BIOS和密码中的启动顺序之外,是否有减轻攻击途径的方法 – 保护BIOS设置? *我了解运行中的操作系统存在许多其他漏洞,例如通过networking对系统服务进行缓冲区溢出攻击,但我发现攻击的可能性不如简单地使用启动盘(如上所述),特别是自encryption驱动器变得更广泛。
Microsoft Windows应用程序兼容性更新设置存储在Windows XP,Windows Vista和Windows 7计算机上的哪个位置? Microsoft会定期发布应用程序兼容性更新(例如KB929427 ),其中列出应该应用于程序的垫片,以便解决软件中已知的错误。 这些app compat标志存储在哪里,我怎么看到什么垫片正在应用? 我有一种感觉 ,最近的应用程序更新包括一个标志,强制一个特定的软件 ,我们使用, 要求pipe理员 。 由于该任务计划在夜间运行,并且正在运行的用户没有pipe理员级别,所以该任务无法启动。 应用程序需要升级。 它有UAC盾叠加。 该应用程序没有RT_MANIFEST资源,兼容性选项以pipe理员身份运行此程序被禁用( 每个用户和所有用户 )。 所以剩下的只是一些秘密的全球设置。 我知道用户指定的compat标志存储在: HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows NT \CurrentVersion \AppCompatFlags \Layers
在隔夜系统状态备份过程中,我们在文件夹c:\ windows \ servicing,system32和其他windows文件夹中看到成千上万的成功审计事件(4656,4658)。 我们使用文件成功审计一些文件,所以我不能禁用它,但这洪水填满了日志,使报告棘手。 更改Windows文件夹上的审核设置有什么危害? 对于那些进行系统状态备份的用户,build议使用哪些文件? 谢谢,
我更新了我的域的默认策略,以在Windows防火墙下添加例外 pipe理模板<networking<networking连接<Windows防火墙<域configuration文件 我更改了Windows防火墙:定义程序例外并添加了这两个条目: %system32%\lsass.exe:*:enabled:lsass %system32%\svchost.exe:*:enabled:svchost 但是,当我从我的客户机运行GPupdate /强制运行 netsh firewall show allowedprogram 我没有看到我添加的这些条目都显示在我的例外。 我更新GP对象的时间大概是半个小时,所以我认为它不应该等待足够长的时间才能运行gpupdate。 我错过了什么吗? 我试过运行rsop.msc,但是当我展开pipe理模板在rsop它只是停止响应一段时间,或者只是需要一段时间,我需要离开它独自一人? 编辑:运行GPupdate /强制后,我得到事件信息“组策略对象中的安全策略已成功应用”。 使用RSOP等待更长时间后,我可以查看pipe理模板,显示允许远程pipe理exception和启用远程桌面exception的设置。 但是,当我运行netsh命令时,在防火墙中看不到它们的任何条目。 此外,我仍然遇到安全失败,报告lsass和svchost正在寻找连接,所以它不是只是正常工作,由于某种原因不显示从netsh命令。 我无法打开\\ domain \ sysvol,但是我可以打开\\ DomainControllerName \ sysvol,并看到1个节点。 编辑: 事件查看器安全失败审计 Windows防火墙检测到应用程序正在监听传入的通信。 名称: – path:C:\ WINDOWS \ system32 \ svchost.exe C:\>netsh firewall show config Domain profile configuration (current): ——————————————————————- Operational mode = Enable Exception mode = Enable […]
我有一个客户,一所学校,希望实施指纹或手持式扫描仪来追踪员工时间和学生出勤率。 根据此前的对话,这不是高安全性和访问(即自动门锁)。 从我所研究的领域来看,这个领域充满了未知的公司,任何一家都在中国,提供的品牌似乎没有任何声誉或案例研究。 从市场上推荐一些东西,如果不是一种邪恶的东西,这似乎是个未知数。 即使是客户看到和喜欢的品牌,也让我犹豫不决,没有人会引用价格,我们被告知一个“经销商”将不得不回到我们这里: http : //www.galaxysys.com/index .PHP?TPL =读者/生物/生物识别 任何个人的build议或经验,将不胜感激。 在此先感谢〜R