這個問題從前文中,就有朋友在詢問,當時是iOS不支援,但是到了現在,Jason為了補捉小丫頭超動態的鏡頭,也跟進了Lumia 920但是,伴隨而來的是之前所設定的登入代碼產生器也失效了,雖然Jason不會在外面的公用電腦去登入自已的帳號,但是還是有不少拿Facebook APP不支援的朋友們只能不斷的換密碼,或者是更消極的被盜了快換密碼,其實Facebook也有提供第三方驗證器可以產生可用的工具喔!
近期來,一直被一個問題所困擾,尤其是在電腦因故重置系統後,就一直產生不明原因自動關閉,舉凡Word, Excel, Visio, Prjoect,本來Jason一直將問題指向NB的RAM(我沒有想換電腦的意思喔!!),無論是做了記憶體的檢測都沒有任何問題,但是,這種怪異的狀況真的只有Office系列的產品才有,檢查了一下事件檢視器,在發生當機或是程式自動關閉的狀況之下,會產生一個事件的錯誤Application Error....
完成所有的設定後,Jason透過登入使用者的差異來測試一下,未加入DA_Client群組的使用者,是否可以在外部網路連結到內部網路資源,因此在 DA_Client中僅加入電腦物件My-PC,及使用者物件Jason及Silvia,接下來Jason將設備置放於外面…
接下來就正式的進入到我們開始進入到DirectAccess的設定,這個部份我們就著力在DA-Svr身上了,完成好PKI架構,也經過測試發行撤銷清單,那麼就直接進入到DC上去設定好自動發行測試,包括有建置可透過DirectAccess的群組、開立所有伺服器上防火牆的傳輸規則
DirectAccess最主要的功能來自於CA憑證的驗證,因此在PKI架構的需求會有相當的大量設定值,這個部份可以直接透過下面的範例一步一步的完成。※PS. DirectAccess在DC上新增完成CA的安裝後,才可以將DirectAccess Server加入網域之下。看來本篇開太大了,至少要連載個n篇,不花個兩三個小時來試試看,恐怕很難處理了,當然,我們先把主要的DC環境建置好了之後…
真是不好意思各位,一開始實作Direct Access時,是以微軟所提供的Step by Step lab,但是在實作出來後,覺的它的環境與現在企業的內部環境有著相當大的差異,因此就花了不少時間在建置一個比較貼近現在企業環境,而這個環境我建置了三個實體網路及兩個虛擬網路環境,將用戶端置放於不同的地點來觀查其運作是否正常,經過不斷的測試…
這個問題,其實在資安團隊班傑明的文章([筆記]HTTP標頭洩露內部IP資安問題解決方法)中就有了,只是大家都不太注意到,而會再度貼這張帖主要的原因,是因為在微軟上面的KB,確實是無法完整的修補這個弱點…
在Exchange 2010的OWA預設的站台是以表單驗證,但如果希望在內部使用者有JOIN AD的狀態之下,若是員工在外面收信可以透過OWA並採用SSL加密登入,若內部的使用者則可以直接以AD帳號達成SSO不用再做第二次的驗證,那麼,這個就是將內部的OWA及外部的OWA做個切割,這個需求只要下面的幾個程序...
延續上一個章節的內容,針對基礎建置支援系統(Infrastructure support systems)的部份,可以說與BCP的內容息息相關,
一個基本的基礎建置支援系統像包含有水、電等系統,在規劃的時侯沒有考慮周延可能造成無法捥回的錯誤,
而這些基礎建設包含有:電力、水/配管、蒸氣管、瓦斯管線、暖氣管線、通風管、污水管線…等等
實體安全中的縱深防禦是最重要的精神,但是,這個是以防禦為主,那有沒有預防的措施呢?
就有如風險管理一般,當已經預知會有相關的問題產生,是否可以先導入一個安全的防範呢?
這些都是一個安全環境的設計,我們把它稱為是CPTED(Crime Prevention Through Environmental Design) …
實體安全中,最重要的是做好存取控制,而在各方面的制度面做的最落實的,就屬軍方,
即使軍方隨著現在時代的進步,還是以禦防做主要政策,尤其是人力部份,什麼都沒有就是人最多,
五分鐘巡一次也還人力過剩都有呀!
而實體安全中,我們最常見的方法就是以分層(Layers)做控制,就有如管理的密度…
實體安全,那不就是保安囉!保安!保安~~!這個不是周星馳的電影,實體安全是資訊安全防止竊取等等的事件,
可能在實際環境上會發生的問題,進而威脅到資訊安全,因此在於實體安全是一個相當重要的議題,
那麼在安全的金三角中可以說A.I.C.是三者並重,但是…在實體安全之上有一個特別的規範那個叫做”People first”(人命關天) …
密碼學中不斷的提到了金鑰(KEY)這一個字詞,KEY的產生是一個重大的議題,然而…對於KEY的管理才是密加碼密最大的重點,
各位想想,本來買了一個七八十萬的保險櫃,用了最難開的鎖,但是鑰匙卻放在一個大家隨手可得的地方,
那麼,這個保險櫃等於買沒也沒買,因此,在金鑰的管理(Key Management)成了整個密碼學的重要核心,key不小心流失了 …
Access controls(存取控制)是整個資訊安全中極重要的領域,資訊的交流、不同機密等級問題,甚至人員的進出
不管是從人、事、物,都應該有不同的資訊機密等級,因此在判斷何者可做那種資訊的讀取
或是其它人員對這個人員是不是會造成資訊外洩的問題,是否都是一個必須列入存取控制的的措施…