2016年9月13日 星期二

Remote Connection (準備評估資料Reference):

Remote遠端連線作業準備事項:

一、契約訂定委託方(即受搖控端)得視需要得派員訪視遠端(即搖控端)作業執行。
二、確認每位作業人員,簽訂保密切結書。(ISO外稽要求逐人檢視)
三、確認遠端連線電腦安全性文件(如:WindowsUpdate、防毒軟體更新、FlashPlayer、JRE、AdoberReader/Acrobat等更新),每月均需提供更新狀態畫面(無安裝則免提供)。
四、遠端連線主機資訊(IP、OS作業系統及相關作業之合法版權文件)等書面文件(如:合法軟硬體使用明細表(硬體、軟體、防毒版權紀錄))。
五、限定可連線端來源IP、作業時間(如:由防火牆限制連線時間一~五 09:00~18:00) ,並請遠端連線作業方,
提供連線時間、作業內容等詳細資訊之書面文件(如:
遠端連線作業紀錄(包含搖控作業端之電腦名稱、操作人員、連外IP、連入時間(年/月/日/時分)、LogOut離線時間(年/月/日/時分)、作業明細、    備註))。

六、提供遠端連線作業方,原則以LOCAL主機權限登入(適當權限放行),不要提供Domain權限帳號登入。
七、相關作業端保留相關連線紀錄(如:FW Syslog、eventlog.msc相關紀錄,定期備份避免覆蓋掉、RemoteServer連線紀錄(即第五項),做勾稽用途)。
八、正式遠端上線前,內部先測試,是否開放權限過大(如:遠端連入後,不應看到網域主機其他相關主機等資訊)。
九、外網設定作業需要,如受搖控方尚需連至DMZ區 (如:10.0.1.100主機)即:由內(受搖控方)往外(DMZ)搖控作業者,應於FW中,限定僅有某1台主機且限定特定PORT(即:內部被搖控方IP)可以利用遠端桌面方式,連至該台外部DMZ主機。
十、DMZ主機(被搖控端),正式上架前須提供 源碼檢測無OWASP TOP10漏洞文件,若有修改程式,須重傳檢測報告,伺服器漏洞檢測無漏洞後(每月須安全性更新及備份),才可上線。
十一、作業完成後,即中止相關遠端作業連線設定(含DMZ區之FW設定)。
十一、符合上面作業,經公司主管同意後,才正式運作

Server Room 機房工作分類事項

機房進出分類事項

(分類事項1)機房溫度、濕度及電力狀態等檢測
(分類事項2)機房環境及整潔管理,是否有額外紙箱或雜物、系統螢幕保護程式密碼、桌面清潔(有無機敏文件)、照明不能全開等檢查。
(分類事項3)系統log日誌檢查FW、IPS、DC伺服器、Web、WebFlow、SpamFilter、sendmail等伺服器)。
(分類事項4)資料備份處理
(分類事項5)資訊系統軟體/程式更新(如:系統漏洞修補、網站程式更新)。
(分類事項6)資訊系統權限設定/資料上傳(如:電子郵件帳號權限設定、檔案目錄及帳號等權限處理)、系統調校或相關系統資料上傳處理(如:網站資料上傳或移除)。
(分類事項7)資訊庫處理(如:資料庫權限更新、資料庫檢查)。
(分類事項8)資訊系統軟硬體檢測處理(如:郵件系統異常,確認SpamFilter;特定IP被阻擋,防火牆政策檢查設定)。
(分類事項9)資訊系統軟硬體設備汰換(如:更換網站並移走舊網站、更換電子表單主機)。
(分類事項10)網路暨網管設備檢測處理(如:路由器燈號檢視、機房網路線調整)。
(分類事項11)大樓空調、電力中斷,年度保養斷電處理
(分類事項12)機房空調、電力(含UPS)系統維護處理(如:空調感測器維修、UPS檢測保養)。
(分類事項13)機房一般性用品設備汰換(如:電燈或電氣用品故障處理、增加溫濕度計、消防器具汰換)。
(分類事項14)稽核、盤點、機房觀摩(如:財產盤點、內外稽核)。
(分類事項15)年度消防檢測、災難復原檢測(如:系統還原確認)及其他

Office Error Message

執行OFFICE出現錯誤訊息:
訊息1:
Microsoft Excel 無法存取檔案
有下列幾種原因:
檔案名稱或路徑不存在。
檔案正由另一個程式使用中。
您試圖儲存活頁簿中有相同的名稱
Microsoft Office Excel cannot access the file
There are several possible reasons:
The file name or path does not exist
The file is being used by another program.
The workbook you are trying to save has the same name as a currently open workbook

訊息2:
顯示  因記憶體或磁碟空間不足,
is not enough available memory or disk space HKCU usershell

訊息3:
WORD 無法建立工作檔,檢查暫存環境變數

解決辦法:
確認OFFICE暫存檔位置,是否指定正確?
Win視窗鍵+R 
regedit
確認下列機碼路徑暫存檔,對應是否正確路徑(如:C:\TEMP)即可。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders->Cache
%USERPROFILE%\AppData\Local\Microsoft\Windows\Temporary Internet Files

參考資訊:
KB2680467,
KB2816253,

Default Printer Setting (PDF)

最近使用的印表機會被當作預設的印表機


設定 | 裝置 |
於下方
讓Windows管理我的預設印表機
若開啟此設定,預設印表機是上次使用的印表機。
選擇  關閉。


[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"LegacyDefaultPrinterMode"=dword:00000001


預設印表機機碼資訊:(預設印表機機碼位置)
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"Device"=
[HKEY_USERS\  user_sid  \Software\Microsoft\Windows NT\CurrentVersion\Windows]
"Device"=

關閉Win10部分未用功能(Reference Only)

1.    關閉內建Skype(Skypehost.exe)服務(下PowerShell指令),增加安全性及減少多餘電腦資源耗損。
    Get-AppxPackage *messaging* | Remove-AppxPackage
    Get-AppxPackage *skypeapp* | Remove-AppxPackage
    http://www.ghacks.net/2016/02/27/disable-skypehost-exe-windows-skype-on-windows-10/

2.    關閉BingNews、BingFinance、BingSports、BingWeather、Advertising、Appconnector? 、AppX市集? 等
    參考:HKEY_CLASSES_ROOT\ActivatableClasses\Package\
    http://www.howtogeek.com/224798/how-to-uninstall-windows-10s-built-in-apps-and-how-to-reinstall-them/

Outlook no Subject郵件上方沒有主旨行

先開啟Outlook,並點選某封郵件
檢視(V)|再點重新點選一次 郵件標題(M) ,即可於郵件上方正常顯示主旨。

相關查詢:
There is no Subject line at the top of my messages,
郵件上方沒有主旨行,

KEYBOARD not working鍵盤無動作

KEYBOARD didn't working鍵盤無法運作
原使用PS/2鍵盤,因刪除了部分機碼後,重新開機後,鍵盤變成無任何回應
改用USB鍵盤仍一樣無任何回應

,經由螢幕小鍵盤,及系統還原至最近無問題機碼狀態即可解決


微軟相關查詢:

Troubleshoot keyboard problems,
System restore,
檢測軟體:
hKBTest keyboard diagnostics,
Switch Hitter Keyboard Diagnostic,
(開放源碼)Keyboardtester