我们最近收到了几个客户端合同,所有的客户端文件都必须随时encryption。 我们面临的挑战是共享encryption文件和networking共享上的同时访问。 有数以千计的文件需要保持encryption和不同的用户和服务访问。 在Windows XP下,微软的encryption技术对我们来说工作不是很好,并且将多个证书分配给一个文件,这样多人就可以访问它们,这很麻烦,容易出错。 我们目前在我们的客户端文件夹中使用PGP NetShare,但当多个用户访问文件(例如Microsoft Access)或查看文件夹中的数千个文件(列表不断刷新,将视图返回到顶部,Windows资源pipe理器)时,会出现问题。 我们正在就这些问题联系PGP,但我认为现在是了解在野外工作的好时机; 他们提出了什么解决scheme来处理networking共享上的select性文件encryption。 我们的基本需求是将文件访问权限限制为只允许访问给定客户端的文件。 这个限制将是基于目录的,所以在同一个目录中没有encryption和未encryption的文件。 这些文件通过Windows共享存储在Windows Server 2008存储服务器上。 在最好的情况下,我们可以允许一个服务(使用networking凭证/用户)访问和解密共享上的文件。 PGP NetShare不可能的东西(他们可以访问,但不能解密)。
我需要能够判断一系列服务器上是否有任何活动的服务器,如果没有,则自动closures它们(closures虚拟机)。 这不是一个简单的任务,因为我有1000多个服务器实例,包括各种操作系统(Win,Unix,Linux)和许多不同types的configuration。 这使得安装正常运行时间代理的盒子是非平凡的。 另外,因为用户是pipe理员,我不能确保我安装的工具不会被篡改。 所以我的想法是将每个服务器视为一个黑盒子,并使用服务器外部的统计信息来决定是否有活动: 监视所有服务器的磁盘和CPU活动。 如果磁盘写入和CPU活动在1小时内降至零,则假定系统处于空闲状态并将其closures。 如果我有90%的准确度,我不在乎closures更多的机器。 上述黑匣子是工作还是不可靠? 什么黑匣子指标会更合适?
我们正在寻找一些监控软件来报告和显示IIS的实时性能信息。 我们正在使用perfmon来监视请求执行,请求排队等,但是我们正在寻找一个能够生成报告,图表等的永久解决scheme。 Nagios似乎得到了很多赞誉,但是我们正在寻找一些我们可以在Windows上安装的东西。 我偶然发现Nimsoft ,但想知道是否有其他的select? 我们只希望监视我们的networking服务器(less于5台机器)。
在Windows上,您可以使用certutil.exe来pipe理证书。 但它确实有很多select,而命令的帮助(和谷歌一样)并不能帮助你清楚地理解它。 这些命令的确切含义是什么,所有这些命令都应该能够将证书导入到本地机器存储中? certutil -addstore my <filename> certutil -installcert <filename> certutil -importcert <filename> certutil -importpfx <filename> 我可以猜到最后一个是从.pfx文件导入证书; 但其他人不应该也能做同样的事情吗? 而且,前三者之间有什么区别呢?
考虑以下股权: Security \\dev\profiles\ rw – Administrators Security \\dev\profiles\bambus02 inherited AND rw – bambus02 Sharing \\dev\profiles rw – Everyone 作为“bambus02”,我对\\dev\profiles访问被拒绝,但是访问\\dev\profiles\bambus02是完全允许的 – 这真的是个希望的行为,但问题是: 为什么我被允许访问共享的子文件夹 ,当path上的较高文件夹 (configuration文件)的访问被拒绝 ? 是不是ACL如何检查工作,检查从上到下的所有path段,并在任何不允许的时候停止?
是否有可能委派login其他用户的权利? 我想让用户能够将另一个用户从计算机上注销,但我不愿意让所有pipe理员都这样做。 我们目前正在03域,但正在升级到08.我知道我可以创build一个计划的任务,在一定的空闲时间后closures用户,但也不真的喜欢这个解决scheme。 我不是在谈论服务器。 我正在谈论标准客户端电脑(XP和7),我希望普通用户能够logging其他普通用户。
题 有没有一个体面的价格(免费首选)工具,可以让我看到在安装过程中对系统(磁盘,registry等)进行的所有更改? 背景 我想捕获软件安装所做的更改,以便我可以将它们转发给安全团队,安全团队可以对这些操作进行白名单和授权。 目前,如果安装对用户的文档文件夹进行了更改或者添加了registry项,那么我们没有一个很好的方法来提取它。 而且我知道一定有更好的办法。 在此先感谢您的帮助!
更新: 重新安装Windows 7 安装了Windows 8 各种Apache的调整(AcceptFilter HTTP无…) 安装了Windows XP 一些Wireshark日志 1 0.000000000 HonHaiPr_0b:36:ae D-LinkIn_64:ca:28 ARP 42 Who has 192.168.0.1? Tell 192.168.0.102 2 0.001844000 D-LinkIn_64:ca:28 HonHaiPr_0b:36:ae ARP 42 192.168.0.1 is at 28:10:7b:64:ca:28 适用于XP,太糟糕了PHP正在失去支持。 问题:我应该把路由器扔出窗外吗? 我不能责怪Windows(在我心里深处我想) 我正在经历(几乎)随机连接超时,与Windows7上的Apache,以至于我害怕打F5 …我不能解释什么时候发生,因为我无法find模式。 给我麻烦的计算机就是马里奥想要打的那个。 这是有趣的部分,它不能从另一台Windows电脑上访问(虽然发生超时),但它可以从Linux的 。 发生超时消息后(大约30秒后),它通常再次工作,如果没有,我必须重新启动Apache。 他们无线连接到便宜的D-Link路由器,然后通过电缆连接。 当一切正常运作时: 我可以从任何电脑访问 我可以通过DynDNS从外部(互联网)访问 我可以访问networking(共享)没有问题 我没有头痛 当它不是: 我无法通过HTTP访问( http://192.168.0.111 ) 我无法通过DynDNS从外部(互联网)访问 我可以访问networking(共享)没有问题 我可以从networking上的Linux计算机访问 我可以从有问题的电脑( http://127.0.0.1 […]
所以我有一个服务器,并且每次用户或服务帐户login到计算机时,都会在系统日志中生成一个错误事件: A Kerberos Error Message was received: on logon session DOMAIN\serviceaccount Client Time: Server Time: 12:44:21.0000 10/9/2012 Z Error Code: 0x19 KDC_ERR_PREAUTH_REQUIRED Extended Error: Client Realm: Client Name: Server Realm: DOMAIN Server Name: krbtgt/DOMAIN Target Name: krbtgt/DOMAIN@DOMAIN Error Text: File: e Line: 9fe Error Data is in record data. 所以当然我把这个search了一下,我得到的唯一信息就是“它不一定表示有问题,你通常可以忽略它”。 那么,哎呀,那太好了,但是这些错误每分钟都会将我的系统日志发送给我,我真的很想让他们停下来。 有任何想法吗? 从Microsoft AskDS博客: KDC_ERR_PREAUTH_REQUIRED […]
我正在寻找: 一个插件,将为新用户自动生成唯一的uidNumber属性值,并在创build时为新组创build唯一的gidNumber属性值。 一个可configuration的用户/组pipe理应用程序,可以生成上面的唯一值,并填充Linux集成所需的各种其他属性 我们现在正在使用一个本土的脚本和网页来做这一切,但我们正在寻找的东西,我们不必保持和一点点抛光。 任何人都知道一个适合这个账单的好工具吗? 谢谢!