服务器 Gind.cn

Articles of 安全

如何使用SCCM跨networking安全地安装Windows可执行文件?

我们希望使用SCCM安装各种Windows软件(.exe),但注意到SCCM在推送可执行文件时使用了域pipe理员帐户。 因此,我们担心在安装过程之后,帐户的密码哈希和Windows Access令牌将遗留在我们所有的服务器和工作站上 – 这显然可能会被盗用并用于使用pass-the-hash或令牌模仿。 在没有上述风险的情况下,使用SCCM在我们的networking上推送Windows可执行文件的最安全方法是什么? 如果您愿意为我们提供一个方法和stream程的点点格式以及URL到额外的教学内容来帮助我们,将不胜感激。 先谢谢你。 F0n。

禁用特定ldap属性的审计

我正在对PCI-DSS进行一些审计,特别是“审计目录服务访问”。 这创build了大量的日志,主要基于以相同方式访问的几个特定的​​重复性属性。 我已经能够通过TechNet识别这些属性。 在“AD用户和计算机”的审核用户界面中,我所遇到的问题都不存在。 我想我可以在adsiedit中编辑架构设置并禁用inheritance? 这似乎违反直觉,但它应该工作。

如何下载和安装wannacry补丁为小企业windows 2011标准

我有一个小型企业Windows 2011标准服务器。 自动更新不起作用。 我想下载修补程序并手动安装。 我看看这个: https : //technet.microsoft.com/en-us/library/security/ms17-010.aspx 它没有提到我的服务器。 任何人都可以帮我吗? 更新1: https://technet.microsoft.com/en-us/library/gg697164(v=ws.11).aspx 。 小企业赢得2011年是基于2008 R2。 在这个页面上: https : //technet.microsoft.com/en-us/library/security/ms17-010.aspx我看到了4个安全补丁。 至less,我是否安装“Windows Server 2008 R2(适用于基于x64的系统)的2017年3月安全质量更新(KB4012212)”? 我的空间不足了。

Active Directory安全列表

有没有办法使Active Directory中的安全列表不作为通讯组列表?

如何保持日志安全?

如果日志文件(或日志数据)包含需要保护的敏感信息以防止被删除,操纵或阻止“日志注入”,那么哪种安全措施被认为是最佳实践? 我必须certificate什么,如果他们在法庭上被用作证据,我的日志真实可靠。

我应该在我的Windows 2008服务器上安装防病毒软件吗?

刚刚买了一个新的Windows 2008服务器,我设置了一些我们的网站,Windows防火墙正在运行,我应该安装一个防病毒? 你推荐哪一个?

运送SQL Server 2005事务日志的权限

我试图将事务日志从服务器A发送到服务器B.当代理尝试运行时,我不断收到权限被拒绝的错误,因为它没有使用正确的凭据连接到备份文件夹共享。 两个服务器都不在域中(这不是一个选项)。 我在服务器B上设置了放置文件的共享文件夹,但服务器A需要访问才能写入文件。 (反之亦然,服务器B需要从服务器A提供的共享中读取。) 我无法将服务器B的共享权限授予服务器A的SQL代理,因为服务器是分开的。 有什么办法可以指定服务器A连接到服务器B时使用的login凭据? 我指的是这个屏幕上的第一个文本框:

为小企业提供安全的托pipe文件共享服务?

场景:小企业希望与客户安全地共享文件。 一些文件是典型的(例如文字处理或电子表格文档),而一些文件可能很大(例如数据库备份或video剪辑)。 小型企业的客户不一定是技术上的倾向,可能无法应付SFTP / FTPS / PGP等,或者任何复杂的或需要软件的terminal,而不是networking浏览器。 感兴趣的具体特征是: 安全 可靠 基于Web的 能够pipe理客户端的login和访问控制 品牌看起来像小企业; 例如商业标志和/或子域名 成本相对较低; 例如$ NN /月或$ NNN /月,但不是$ NNNN /月:-) 我提到安全吗? 那么,托pipe的服务是可用的? 请另外提及它们的托pipe位置。 你的投票和意见也是有意义的,所以如果你已经看到你的select和/或有话要说,请投票或相应的评论。

pipe理与数据库服务器的应用程序交互的最佳实践

这是我在ServerFault上的第一个问题,我比pipe理更熟悉软件开发,所以我不确定这是否是一个有效的问题。 我正在创build一个Web应用程序作为学习练习,我不确定我是否正在采取正确的安全方法。 我目前的计划是为数据库中的应用程序创build一个用户帐户,并删除除执行代表Web应用程序的一组存储过程所必需的所有权限。 这是一个推荐的方法 有没有我应该注意的事项? 参考应用程序将用PHP编写,使用的数据库是MySQL

授予帐户对Active Directory用户对象上的特定属性的写入权限

我试图让一个帐户更新所有用户对象的非常具体的属性。 我在“用户”对象上设置此安全性。 当我在安全选项卡上添加帐户时,进入高级,编辑帐户权限,并开始通过属性列表,我只能find一些,如名字,但我想让他们的大多数属性写入丢失。 我如何授予帐户对这些属性的写权限? 我需要授予以下权限的属性: 名字(givenName) 姓氏(Sn) 缩写(首字母缩写) 部门(部门) 公司(公司) 标题(标题) 经理(经理) 位置信息(physicalDeliveryOfficeName,streetAddress,postOfficeBox) 工作电话(telephoneNumber) 寻呼机(寻呼机) IP电话(ipPhone) IP电话其他(otherIpPhone) ThumbnailLogo(thumbnailLogo) jpegPhoto(jpegPhoto) 说明(displayName) 谢谢
Intereting Posts
在Deb软件包中安装MySql 5.5 在VMware ESXi 5.x中,如果select2个CPU核心与2个CPU插槽,是否有所帮助? OpenLDAP中新的cn = config接口是否准备好生产? P4 – 我没有这样的文件或目录 – 实际上它存在 IOP比较和块大小 在多站点环境中进行透明的数据caching 如果在没有引用的情况下如何拒绝nginx的请求? 如何在Windows Server 2003上托pipeASP.Net 4网站? 给定100mbit的连接,你的最大下行速度是多less? 如何通过会话复制find集群Tomcat的限制 我的Sendmail在Ec2实例中仍然使用esmtp而不是aws邮件 sql server使用内存 如何确定Web应用程序可以处理的并发用户数? SSH密钥交换比密码validation更安全吗? 如何在Windows 2008服务器上阻止外部networking访问