◎新增Apex One(原Officescan第14版)防毒伺服器

突然在Officescan後臺發現XG版在本月將停止支援,於是上趨勢官網發現Officescan在第12版XG之後更名了,新的名稱為Apex One,在實際安裝完後發現其實就是Officescan14,環境介面也與XG大同小異,只是好奇第13版又到哪裡去了?由於沒打算透過升級方式將XG更新為Apex One,所以就直接重新安裝,順便上新的Windows Server 2019…

閱讀更多◎新增Apex One(原Officescan第14版)防毒伺服器

◎Windows Netlogon遠端協定(MS-NRPC)存在安全漏洞(CVE-2020-1472),允許攻擊者在未授權之狀況下提權至網域管理者權限

記得上個月看到消息得知AD有此資安漏洞,雖然心中有掛著這件事但礙於開學之初學校實在太忙以至於一直沒有積極處理,結果昨天收到國家資通安全會報技術服務中心發布的警訊內容也是這件事,為了保險起見還是趕緊處理一下吧…

目前校內AD是Server2016有在本次受影響範圍,針對安全性漏洞(CVE-2020-1472)微軟有針對各版本提供修補說明,對應出的知識庫編號為(KB4571694),可參照底下網站內容下載所需的修補檔案。

閱讀更多◎Windows Netlogon遠端協定(MS-NRPC)存在安全漏洞(CVE-2020-1472),允許攻擊者在未授權之狀況下提權至網域管理者權限

◎OfficeScan XG SP1重新安裝、設定與用戶端遷移

校內原本的OfficeScan XG因為當初有加入AD,後來因勒索病毒因素封鎖了smb等通訊埠導致透過Login Script Setup自動佈署Autopcc的機制失效。最近想將校內MS作業系統全面更新到Server 2016所以有了乾脆重裝OfficeScan XG的打算,記得多年前聽研習講師說過在同網段下只要監聽埠維持一樣,下次裝新機時用戶端電腦會自動透過相同監聽埠來找新主機報到,一直以來也都是透過維持相同監聽埠(54640)的方式在處理重裝officescan server後的用戶端電腦,校內幾百台電腦若要一台台去裝防毒那可不是開玩笑的。

閱讀更多◎OfficeScan XG SP1重新安裝、設定與用戶端遷移

◎網路磁碟機勒索病毒防制策略

學校在5月份時訓育組電腦不幸中了勒索病毒,不但個人電腦中獎之外,連帶影響到了提供內網檔案交換的網路磁碟機,所幸發現得早,僅磁碟機(L)教材分享區被加密完成,其餘的磁碟機M、P、S、T、U、W、X、Y、Z等磁碟逃過一劫。

閱讀更多◎網路磁碟機勒索病毒防制策略

◎關閉AutoPcc自動安裝前預掃設定

目前Officescan11透過AutoPcc安裝已經替系統管理員省去很多工作了,但有個點實在有些困擾,就是安裝防毒之前的預掃,在還原系統之後讓班級電腦初次重新登入時會自動安裝防毒軟體,但是安裝前的預掃會耽擱不少時間,尤其剛開學老師正忙著要使用電腦時遇到這情形,難免會抱怨一下。

今天請教了趨勢客服,預掃機制是可以關閉的,像我們的需求是重新安裝或還原系統後安裝防毒,這樣的用戶基本上是不需要預掃,預掃主要適用對象為已使用過一陣子的系統或是要更換防毒軟體,為求慎重才需要此機制。

設定方式很簡單,首先進入伺服器找到以下目錄的Autopcc.cfg設定檔
C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV\Autopcc.cfg

閱讀更多◎關閉AutoPcc自動安裝前預掃設定

◎Forti110C透過深層檢查進行封鎖Youtube

前任校長曾提及,網路如水,能載舟,亦能覆舟…
這句話一直深入我心,學校有七八個網段,
因應不同網段的使用者需求,在網頁過濾的限制上也有不同
以往電腦教室我是全面封鎖YouTube與FaceBook的,
原因是電腦教室的電腦由學生自己操作,不像班級或行政處室由老師操作…

高年級學生往往會因為好奇、或為了引起他人注意…等原因誤闖不當網站,
在這裡需要先聲明,並不是Youtube或FB不好,而是這些平台缺少了一套有效過濾不當內容的機制,而遭受有心人士不當利用,如下圖,隨便輸入關鍵詞,就能立刻列出令人臉紅心跳的字眼與畫面…

01

閱讀更多◎Forti110C透過深層檢查進行封鎖Youtube

◎資安好幫手-硬碟資料清除機

前兩年曾經有股衝動想買網路購物上的硬碟對拷機,但長久以來Clonezilla一直是我的好幫手,所以在有得選擇的前提下很快就把這件事給拋在腦後了,直到最近,黃經理寄了乙份DM過來,DataEraSURE多功能硬碟資料清除機!這台不但能做資料清除,還包含了硬碟對拷的功能,可說是一舉兩得!想到這學期正在準備新北市資安稽核的資料,其中一項指標就是要做電腦主機報廢時是否有將硬碟資料清空???這工作,坦白說,我這十年來做得並不理想,以往的報廢過程,有些有把硬碟拆下才回收,有些卻直接把整台故障電腦交給回收廠商處理(不過從以前到現在的行政電腦我幾乎都還保留著啦),所以坦白說,在看到今年的評鑑指標前,報廢電腦的硬碟資料應清空這一塊是我長久以來不以為意而忽略掉的重要工作,但真的是應該要好好慎重處理才是,特別是個資法上路後…

所以,開始有了這篇文章,當作是改進缺失的第一步…

IMG_5593-480

閱讀更多◎資安好幫手-硬碟資料清除機