- 博客(43)
- 收藏
- 关注
RSS订阅原创 在 Intune 中配置 Windows Defender 防病毒
我们可以选择保护的范围和用户是否可以进行安全设置的访问,以及CPU资源负载系数。通过以上配置我们可以进行实时的保护对恶意程序的隔离和扫描。通过以上配置我们可以对计算机进行定期扫描和威胁防护。3,手动更正客户端配置。4,问题追踪和日志查询。1,恶意软件禁止下载。2,恶意脚本无法传递。5,PC安全信息查看。
2023-02-27 17:21:42
295
原创 借助Intune无感知开启Bitlocker
1,终结点安全性>磁盘加密>创建策略2,在“平台”下,选择“Windows 10 及更高版本> BitLocker”3,配置项3.1 基本设置此部分是配置 BitLocker 的无提示启用和强制实施的位置。第一个设置“为操作系统和固定数据驱动器启用全磁盘加密”是“强制”打开 BitLocker 的内容。设置“隐藏有关第三方加密的提示”是在后台静默启用它而不会提示最终用户的原因,默加密是一种不需要最终用户干预的自动化方法。此外,如果管理员使用 BitLocker 密钥,则可以设置自动轮换这些密钥。
2023-02-27 11:15:28
724
原创 Azure AD功能一览(访问篇)
即使在目录中启用 MFA 策略,恶意行动者也可以使用旧式协议进行身份验证并绕过 MFA。防范旧式协议发出的恶意身份验证请求入侵帐户的最佳方法是完全阻止这些企图。为防止管理员账户被盗用,可以为管理开启在访问管理平台时,强制进行多重身份验证,以达到管理权限。当用户风险以及登录风险被检测到后,会产生警报,可以追溯目标的位置,时间,以及对应的用户和事件。可以对位置所在地对账户的安全性进行判断,在不受信任的位置禁止其访问。自动检测和修复基于标识的风险/使用门户中的数据调查风险/要求开启MFA或执行密码重置。
2022-10-27 14:39:31
500
原创 Azure AD功能一览(密码篇)
在该过程中,系统会在用户登录时提示其输入其他形式的标识,例如在其手机上输入代码或提供指纹扫描。Azure Active Directory (Azure AD) 自助式密码重置 (SSPR) 使用户能够更改或重置其密码,而不需要管理员或支持人员的干预。如果 Azure AD 锁定用户帐户或用户忘记了自己的密码,他们可以按照提示自行解锁,恢复工作。在 Azure AD 连接到本地 Active Directory 域服务 (AD DS) 环境的混合环境中,此方案可能会导致两个目录的密码不同。
2022-10-27 14:26:47
491
原创 企业安全迫在眉睫!
注释:WannaCrypt(永恒之蓝)勒索蠕虫是2017年5月12日开始突然在全球爆发的勒索蠕虫攻击,包括英国医疗系统、快递公司FedEx、俄罗斯内政部、俄罗斯电信公司Megafon、西班牙电信都被攻陷。WannaCrypt(永恒之蓝)勒索蠕虫利用的是泄露的NSA网络军火库中的永恒之蓝攻击程序,这是NSA网络军火民用化的全球第一例。43% 的网络攻击针对的是小型企业。这会破坏您的生活方式和工作方式。事实上,研究还表明,全球37%的员工是流动员工,2020年为42%。43% 的网络攻击针对的是小型企业。
2022-10-27 14:03:56
365
原创 解决outlook 一直卡在加载配置文件界面的解决方法
如果打开正常,检查一下文件-选项-加载项中的列表,将非Outlook自带的加载程序勾选全部取消掉,应用确定后重启组件,看下效果。系统下可能存在的三方安全程序和优化程序暂时卸载掉,干净启动系统,重启计算机后,只启动Outlook,看下效果。2,找到outlook.exe的位置,具体方式(查看outlook快捷方式的属性就能找到该位置)显示配置文件->删除(删除原来的配置文件)->添加(添加一个新的配置文件)cd 文件路径,就可以进入OUTLOOK.EXE的文件夹下,具体请仔细看图。取消所有勾选,点击确定。
2022-10-25 13:43:10
17832
原创 关于如何启用世纪互联的信息保护说明
企业应用程序=>在搜索框输入870c4f2e-85b6-4d43-bdda-6ed9a579b725=>单击匹配的结果。黄字高亮部分是您租户的RMS ID,需要替换一下,请注意。RMS ID的获取方法请参考步骤1.注:必须是自定义域名,且域名需正常生成,否则RMS也不工作,常规的默认模板都不会加载成功的。5.配置完以上内容,可以通过Word=>文件=>信息=>保护文档=>限制访问。1.首先确认你的租户AIP是否开启,一般新注册的租户默认都是开启的。打开Word=>敏感度=>看看是否显示您设置的敏感度标签。
2022-10-25 10:11:59
406
原创 如何为 Azure 和 Office 365 设置自助服务密码重置
适用于 Office 365 和 Azure 的自助服务密码重置 (SSPR) 是 Microsoft 创建的一个很好的解决方案,使用户能够自行更改和重置其密码,从而为 IT 部门节省大量时间。自助服务密码重置允许用户更改其现有密码或忘记的密码。此功能适用于使用 AD 连接同步的 Azure 活动目录和本地活动目录。
2022-10-09 14:06:02
696
原创 Azure AD 混合标识同步
如今,企业和公司越来越成为本地应用程序和云应用程序的混合体。用户需要同时访问位于本地和云中的这些应用程序。同时在本地和云中管理用户面临一些很有挑战性的方案。Microsoft 的标识解决方案涵盖了本地功能和基于云的功能。这些解决方案创建一个通用用户标识,用于针对所有资源进行身份验证和授权,无论资源位于什么位置。我们称此为混合标识。借助 Azure AD 混合标识和混合标识管理,这些方案将成为可能。若要通过 Azure AD 实现混合标识,可以根据你的具体方案使用三种身份验证方法之一。
2022-10-08 16:03:45
269
原创 什么是Azure AD?
零信任是一种安全模型,基于访问主体身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。零信任与传统的安全模型存在很大不同,传统的安全模型通过“一次验证+静态授权”的方式评估实体风险,而零信任基于“持续验证+动态授权”的模式构筑企业的安全基石。其实基于零信任,不同的人不同的领域,又会有不同的解释,但是不论是什么解释,大家都会有一个共识,达成企业环境完全零信任是很难的,我们需要依托于很多的场景进行构想,很多的方案进行优化。从安全基线的调整,安全策略的制定,访问原则的规划,等等。
2022-09-30 14:22:25
6526
原创 借INTUNE批量部署M365
先决条件Microsoft 365商业版,E3或E5 单独的Intune许可证。(如果您没有以上内容) Microsoft Intune的试用许可证。
2022-09-27 10:40:43
309
原创 WINDOWS注册到INTUNE的几种方式
设备管理员注册(DEM)是一个Intune权限,可应用与AAD用户账户,使用户可应用与AAD用户账户,使用户能注册多达1000台设备。此场景比较特殊,适用于在BYOD设备中下发Windows Information Protection(WIP)策略,但无需将设备注册到Intune。该场景仅限于已加入混合Azure AD的Win10 1707以上版本的设备:即设备已注册到Azure AD同时也加入到本地AD。这种注册方式属于BYOD场景,设备将以个人设备注册到Intune。
2022-09-27 10:37:13
998
原创 INTUNE选择性擦除
5,擦除状态为Completed表示擦除完成,通常该操作会在15分钟内完成。1,在intune管理中心中,进入 应用,选择创建擦除请求。4,随后在擦除请求中可以看到具体的会被擦除的应用和擦除状态。3,选择要对该用户的哪一台设备进行选择性擦除。2,选择需要创建选择性擦除的用户。
2022-09-27 10:30:30
147
原创 使用INTUNE向设备推送和安装软件应用
intune是一款十分强大的终端管理SaaS应用,利用Intune可以轻松的实现给不同类型的终端,包括windows10,ios,PadOS,MAC,Android等设备统一推送应用。intune可以推送哪些应用?更多信息请参考:https://docs.microsoft.com/en-us/mem/intune/apps/apps-add。
2022-09-27 10:16:02
1482
原创 Intune的访问条款设置
作为Intune管理员,可以要求用户接受公司的条款和条件,然后才能使用公司门户网站执行以下操作:从 Intune 创建从 Azure AD 创建
2022-09-23 15:50:20
119
原创 Intune ios设备MDM证书导入(IOS设备注册到Intune的前提)
1,登录到Intune管理平台将IOS的证书导入(下载CSR文件,进行证书的创建)3,登录成功后创建证书。
2022-09-23 10:57:27
307
原创 Intune在个人设备中保护企业数据的MAM解决方案
企业应用指导是所有M365的应用和已经在M365中内置的应用,也可以是企业自己开发的LOB应用,配置了“应用保护策略的”企业应用中的数据,是无法通过复制和另存为的方式传递到个人应用中,例如微信,个人账号登录的outlook,个人账号登录的onedrive等等。当前企业面临的一项挑战是:越来越多的跟人设备(手机,平板,PC等)需要访问企业内部的数据,例如电子邮件,销售报表,研发图纸等等,如何在个人设备上安全地访问企业数据的安全是企业IT管理员非常重要的一项任务。如何保护企业应用的数据不能被复制到个人应用中。
2022-09-15 10:46:10
1339
原创 Intune实施路线图
使用自定义设置,管理员可以分配Intune中未内置的设备设置。在Android设备上,您可以输入OMA-URI值。对于iOS / iPadOS设备,您可以导入在Apple Configurator中创建的配置文件。此功能支持:• Android• macOS。
2022-09-15 09:58:55
4495
原创 AD 部署
方法2,首先准备一台DNS服务器,可以是已经存在的DNS服务器或者是我们刚刚安装好的,意思就是先安装好DNS服务器,然后在安装活动目录,此时不管我们是再找一台计算机安装活动目录,还是在已经是DNS服务器的计算机上安装活动目录,我们都需要在DNS 中创建一个正向查找区域并启用“动态更新”功能。SYSVOL,它是用来存储域公共文件服务器副本的共享文件夹,例如我们用的最多的组策略设置,脚本等都是存在这个共享目录中的,script脚本文件,netlogon共享文件,sysvol共享文件。
2022-08-25 15:07:46
424
原创 Office KMS主机搭建
我们有两种激活方式,一种是在线激活,一种是电话激活,如果是联网情况下,可以选择在线激活,我们这里先使用在线激活,点击提交;等待时间后,提示激活已成功,可以看的到名称为:Office15的已经授权,点击下一步;在这里输入KMS主机密钥,我在这里填写的是Office 2013的密钥;此时批量激活工具会自动跳出来,然后我们点击下一步;这里会显示此密钥已经安装,需要激活,点击下一步;点击提交后,这将覆盖KMS配置,点击是。输入密钥管理服务器并点击下一步;这将激活KMS主机,点击是;配置密钥管理服务,默认即可;
2022-08-25 14:22:56
3759
原创 借助Intune 实现Windows 10 应用白名单
AppLocker 它是一种技术或白名单技术,允许限制用户可以执行的应用程序。这不是最好的解决方案,但它是管理应用程序中访问的良好解决方案。不幸的是,Applocker并非所有Windows版本都支持它,并且您无法为本地网络之外的设备执行任何操作。Intune填补了这一空白,并通过Applocker CSP提供了一个解决方案,该解决方案几乎受所有Windows版本支持,并控制本地网络外部设备的应用程序中的访问。
2022-08-25 11:27:21
444
原创 Intune PC端应用推送与应用白名单测试(此项测试为世纪互联版本)
通过AD组策略中的AppLocker之中的哈希加密方式,将文件(应用安装包以及应用安装后的程序)进行导入,列出其哈希值,并将其导出成xml文件,然后登录到Intune管理中心,创建配置文件并将其xml文件中的配置信息截取出来,导入,随后进行策略的下发。6, 测试中,以Todesk为例,存在时而可用时而不可用现象(暂不确定是不是BUG)1, 可以管理Windows 10的所有类型的PC(包括家庭版,专业版,企业版等)将应用打包成MSI类型的安装程序,并上传到Intune管理中心,随后进行下发。
2022-08-25 10:19:05
343
原创 单台RDS服务器快速部署
环境信息如下:虚拟机:Windows Server 2016 Datacenter(已激活)系统类型:X641, 添加角色以及功能2, 安装类型选择远程桌面服务安装3, 因为是基于一台服务器进行部署,所以选择快速启动4, 选择基于会话的桌面部署5, 选择本台计算机进行安装6, 选择需要时自动重新启动目标服务器,然后点击部署7, 重启后继续安装8, 选择RD授权服务器9, 将服务器添加进去,点击下一步10, 点击添加11, 右键RD授权,选择许可模式12, 选择每设备或者每用户,点击确定13, 打开授
2022-08-24 13:50:24
1100
原创 Microsoft Intune简介
Microsoft Intune是一项基于云的服务,专注于移动设备管理(MDM)和移动应用程序管理(MAM)。您可以控制组织设备的使用方式,包括手机,平板电脑和笔记本电脑。还可以配置特定策略来控制应用程序。例如,您可以阻止将电子邮件发送给组织外部的人。Intune还允许您组织中的人在学校或工作中使用其个人设备。在个人设备上,Intune帮助确保您的组织数据受到保护,并可以将组织数据与个人数据隔离。Intune是Microsoft企业移动性和安全性(EMS)套件的一部分。
2022-08-24 10:20:47
3682
转载 AD域(active directory)排错和检查(三)
AD的检查和排错检查active directory是否正常通过域控制器检查首先启动域控制器,登录界面如下图,输入密码登录到gaoyk.com域中。如果正常登录表示我们的域控制器正在工作,但是并不能表明我们的活动目录已经安装完成。所以我们还要在控制器上检查如下几项:第一项:查看管理工具中相关的项是否已经存在。如下图:第二项:检查AD数据库文件与SYSVOL文件夹。AD数据库文件会默认安装到:C:\WINDOWS\NTDS文件夹中,其中ntds.di...
2020-12-04 15:24:43
2950
2
转载 AD域(active directory)部署(二)
活动目录的安装一,必备条件:1, 选择操作系统:Windows server 2003及以上2, 一个NTFS磁盘分区:安装活动目录过程中,SYSYVOL文件夹必须存储在NTFS磁盘分区。SYSVLOL文件夹存储着域组策略等有关的数据,所以我们必须准备一个NTFS分区。当然,我们现在很少碰见NTFS以外的分区了。(比如FAT32,FAT等)3, DNS服务器:活动目录与DNS是紧密集成的,活动目录中域的名称的解析需要DNS的支持,而域控制器(装了活动目录的计算机就成为了域控制器)也需要把自己登记到D
2020-12-04 11:06:07
820
转载 AD域(active directory)基础概念(一)
Active directory 活动目录1, 什么是AD域AD:活动目录,一组服务器和工作站的集合,而且目录处于激活状态并且动态更新。域:将计算机,用户名的密码账号放到一个数据库中,使用户只通过一个账号密码就可以访问网络内的其他资源。Active directory(活动目录)是Windows serve域环境中所提供的目录服务组件,目录服务在微软Windows server 2000开始引入,所以我们也可以理解为活动目录是目录服务在微软平台的一种实现方式。当然目录服务在非微软平台是哪个都有对应的
2020-12-03 15:48:33
16627
原创 企业win10批量部署之Windows部署服务(WDS)
企业win10批量部署之Windows部署服务(WDS)------------------Windows Deployment Services首先进行服务器的部署,假如没有服务器可以利用一台与将要部署的客户机在同一局域网的客户机(部署想要成功必须保证服务器主机均在一个局域网内)以下为实践步骤,首先安装Windows server版本到服务器然后打开服务管理器(找不到可以在开始自行搜索)界面如下图所显示点击添加角色和功能选择安装类型选择服务器(本机)注意:服务器要进行连接沟通,建议使
2020-11-27 14:37:05
4476
2
原创 浅谈一下workstation
浅谈一下workstationworkstation:中文名称就是计算机工作站,简称工作站,是一种高端通用的微型计算机,它是为了单用户使用并提供比PC更加强大的性能,尤其是在图形,处理能力,任务并行的能力以上就是搜狗问问的回答讲真的看完词条我觉的并没有理解到真实的意思所以我又去找了百度百度百科,查到的意思大同小异,但是多了一句话连接到服务器的终端机也可以称之为工作站,然后我就有了一种想法workstation:就是计算机工作站,也就是连接到服务器的pc机就具有了远超原本自带的运算能力,以及存
2020-11-03 20:25:11
688
原创 scala学习笔记(1)
scala1.简介:Scala是一门类Java的编程语言,它结合; 面向对象编程和函数式编程。scala是纯面向对象的语言,每一个值都是对象,对象的类型和行为由类来定义,不同的类可以通过混入的方式组合在一起。scala被设计用来和Java无缝互操作,scala类可以调用Java方法,创建Java类的对象,继承Java类和实现Java接口2.标识符有三种方法可以构造一个标识符:第一...
2020-01-17 18:04:29
274
原创 java中随机数的取值:Math.random()的方法调用
Math.random()是java中常见的取随机数的方法首先在原理上Math.random()是java中double类型的[0,1)之间的随机数那么我们自己定义的时候只需要去给这个Math.random()去做运算改变其范围即可例如我们想取[10,99]之间的随机数首先按照逻辑想一下 把10看做m,把99看做n首先先都做一下乘法Math.random()*m -------&...
2020-01-12 10:36:31
1612
原创 java练习:100以内的质数输出
java练习:100以内的质数输出此题的主要核心在于如何保证其将其100以内的质数全部输出,而不是只简单的去判断一个数字究竟是不是质数了为了图方便,将数字限制在100以内我就直接使用while的结构了int i=2;//因为质数不包括1和0所以这里直接从2开始while(i<100){ i++;//循环条件 }以上就是如何将其范围限制在100以内然后去获取因数看看是不是质数...
2020-01-11 21:36:19
390
原创 java练习:java中杨辉三角的输出
java中杨辉三角的输出首先一定要用到多维数组的知识内容,而且既然有求和的运算,那么久需要定义一个int类型的多维数组int [][] yangHui=new int [10][] //定义一个动态的二维数组方便后续赋值然后对二维数组进行一个简单的赋值,先附进去一个默认值零for(int i=0;i<yangHui.length;i++){ yangHui[i]=new in...
2020-01-11 20:58:28
209
原创 java学习笔记(2)
java定义的数据类型一,按照数据类型来分(变量)基本数据类型整型:byte,short,int,long浮点型:float,double字符型:char布尔型:boolean引用数据类型类(class) 接口(interface) 数组(array)二,变量在类中声明的位置成员变量 vs 局部变量基本数据类型之间的运算规则:1.自动类型提升结论:当...
2020-01-11 16:14:57
55
原创 java学习笔记(1)
计算机语言的发展迭代史第一代:机器语言第二代:汇编语言第三代:高级语言 @ 面向过程 :c,pascl,..... @ 面向过程 :java,js,python,scalajava语言的特性1.面对对象性1.面向对象性:类,对象2.三个特性:封装,继承,多态2.健壮性:1.去除了c语言中的指针2.自动的垃圾回收机制(但是仍然会出现内存溢出,内存泄露的情况)3...
2020-01-11 15:05:01
111
原创 大数据杂记
mr的继承类1.map extends Mapper2.reduce extends Reduce3.bean implements WriteableComparable4.groupConmparator extends WriteableComparator5.softComparator extends WriteableComparator6.partitioner exte...
2019-12-25 19:42:40
81
原创 spark主要核心笔记
spark主要用来做数据的分析,必须要把分析的数据存放到rdd-----------弹性分布式数据集弹性:可以随着work的变化而变化分布式:同一个数据集在多台服务器中存放,每一台服务器只存放整个rdd的一部分,一般都是平均分配rdd:就是一个集合/数组,这样来理解:看成一个数据库数据集:数据的集合,很多很多的数据rdd中有许多的分区,相当于数据库的表----数据存放在rdd的分区中r...
2019-12-25 19:38:22
115
原创 MapReduce著名案例之天气TOP-N
天气mapreduce的案例TQ封装的类package TQ;import org.apache.hadoop.io.WritableComparable;import org.apache.hadoop.io.WritableComparator;import java.io.DataInput;import java.io.DataOutput;import java.io.IO...
2019-12-25 19:23:11
424
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人