security-policy
一些特殊程序如何在 Chrome 上强制执行类似策略的设置?
有一款名为 Qustodio 的家长控制应用。安装后,它会强制 Chrome 执行一项设置,即永久启用 Safesearch。 它是如何做到的?我如何将类似的规则/限制应用到我的浏览器? ...
security-policy
security-policy
限制 Linux shell 中的命令
是否有类似Linux shell的选项Set-ExecutionPolicy可以用来限制命令和脚本? Set-ExecutionPolicy在 PowerShell 中使用:https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.security/set-executionpolicy ...
security-policy
如何在周末以外屏蔽某些应用程序(例如游戏)(Windows 10)
我知道可以使用“本地安全策略”阻止应用程序。但如何将其与任务计划相结合。我无法找到绕过任务计划程序的方法。 任何其他解决方法也值得赞赏。 ...
security-policy
寻找一个处理内部控制执行的系统
我们是一家快速发展的公司,需要突然满足外部审计师的要求,以便通过 IT 安全指南。作为指南的一部分,我们需要确保执行各种内部控制。由于控制执行必须是防篡改的,因此即使是我们公司的管理员也可能无权在控制程序完成后编辑或删除控制程序(以保留正确的历史记录)。 必须保留可审计历史记录的流程示例: 授予员工访问内部工具的权限 允许员工完成一些工作 每周例行检查已完成,并由负责人记录结果 看来我们需要依靠外部公司来存储我们的数据,并且只给我们有限的访问权限,以确保合规。我说的对吗?据我所知,美国每家上市公司都必须通过...
security-policy
RDP 保存的凭据不起作用
我正在尝试连接到域计算机,出现一条消息:“服务器的身份验证策略不允许使用已保存的凭据发出请求” 我尝试在互联网上搜索解决方案。我更改了注册表设置: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services] "PromptForCredsOnClient"=dword:00000000 "DisablePasswordSaving"=dword:00000000 但是,每次“连接尝试失败”后,这些注册表项重置回 1,仍然会出现相同的消息。 远程盒设置: ...
security-policy
Windows10 - 如何强制登录网络共享(adminshare)?
我来向您介绍一个主题,即强制登录到其他想要访问 C$(adminshare)的电脑。 我遇到的情况是域中的每个人都可以访问我的 \localhost\C$ 而无需提供任何访问数据,我试图找出一些安全策略规则,但不幸的是我找不到。 有谁遇到过这样的问题并且能够指导我如何强制提示凭证以实现此目的? ...
security-policy
有没有办法确定哪些应用程序属于公司安全策略的覆盖范围?
我已将个人笔记本电脑连接到工作帐户,并且他们已制定了安全策略。在“应用程序”下,有一个 GUID 列表,我想将其链接到实际应用程序名称。有没有办法找到每个 GUID 代表哪个应用程序? •{{9c45b7b6-7469-45fc-a4f0-0483bc4948fa}}:执行已完成 以上是“应用程序”下列表项的示例 ...
security-policy
如何防止 Java 进程写入文件系统?
我们发现,供应商提供的 Java 程序旨在通过 HTTP(S) 提供文件服务(响应GET请求) ,但还愉快地接受POST请求,创建新文件并覆盖现有文件。 当供应商拖延修复错误时,也许我们可以阻止程序打开新文件?无论如何,它只会记录到 stdout,没有任何写入任何内容的合法需要。 它仍然需要能够打开和写入网络套接字 - 并接受连接 - 以及读取文件,但不能打开文件进行写入。 出于操作原因,为其提供自定义安全策略文件可能比将其目录设为只读更容易。我们可以制作这样的策略文件吗? 如果这很重要,我们将需要针对 Java-7、Java-8 和 Java-11 的解决...
security-policy
如何禁用用户跟踪 cookie
我从我的朋友那里借了一台笔记本电脑,他是网络管理员,他在我的系统中安装了一个跟踪 cookie,他知道我在笔记本电脑上所做的一切。每次我付款或交易时,他都会打电话给我,并要求为他订购额外的东西。 之前这只是个玩笑,但现在我有点担心我的隐私。我如何找到并删除跟踪 cookie? ...
security-policy
“Windows 无法访问指定的设备、路径或文件”导致所有 Windows 10 应用程序立即崩溃
我遇到这个问题已经有一两天了。每次我尝试打开任何 Windows 10 应用或应用服务(Groovy、Realtek Audio Manager、Photo Viewer、wsreset.exe)时,都会看到"Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to open this file.",然后程序会立即退出。 这使得我无法打开许多常用文件或更改我的 Realtek 音频设置,这很成问题,因...
security-policy
如何启用 PowerShell 脚本执行?
我想执行脚本。不幸的是,我的系统拒绝这样做(从提升的提示): PS C:\Users\x\Desktop> .\Set-CustomPresence.ps1 .\Set-CustomPresence.ps1: File C:\Users\x\Desktop\Set-CustomPresence.ps1 cannot be loaded because running scripts is disabled on this system. For more information, see about_Execution_Policies at htt...
security-policy
如何从 Windows 10 登录屏幕上删除“重置密码”选项?
我在一台只有一个帐户(本地管理员)的 PC 上安装了 Windows 10 Professional。这台 PC 需要尽可能安全,并且永远不会与 Microsoft 帐户关联。本地管理员帐户是这台 PC 的唯一帐户。目前,我对 Windows 10 及其安全配置仍不熟悉,因此我不确定如何从登录屏幕中删除密码重置选项。 如果您不熟悉我所指的选项,当我错误地输入管理员帐户密码时,密码框下方会显示一个“重置密码”链接,如果我在单击链接后提供安全问题的正确答案,我就可以重置密码。这在家庭/个人环境中可能没问题,但我发现在商业环境中这非常不安全。 您可以选择用于保...
security-policy
组策略使宏安全设置变灰
我使用 GPO 来防止用户更改 Microsoft Office 宏安全设置,即限制我的用户能够使用宏设置进行模拟: 选项 > 信任中心 > 信任中心设置... > 宏设置 有人可以帮忙吗?下面的屏幕截图不是来自我的机器,但显示了我想要实现的目标。 (编辑:管理模板文件已安装) 截屏 ...
security-policy
Win 10 位置服务已锁定为关闭 - 我该如何解锁?
我有一台运行 Windows 10 Pro(版本 1909,内部版本 18363.535)的个人 Thinkpad P1。我想打开定位服务,以便可以打开“查找我的设备”。 但是,当我进入“设置”>“隐私”>“位置”时允许访问此设备上的位置信息设置已关闭,并且改变按钮被禁用,但*Some settings are managed by an administrator显示文本。 这是我的电脑,我是唯一的管理员。我不记得设置过组策略或类似的东西来禁用该选项。但是,我检查了组策略编辑器和安全策略编辑器,找不到任何可以更改的地方(所有内容都设置为No...
security-policy
Bitlocker 带有 TPM 但没有 USB 密钥?
我使用的是 Windows 10 x64 版本 1903 内部版本 18362.418。最近,我向我的计算机添加了一个 TPM 模块(规范版本为 2.0),据我所知,它运行正常:其在 tpm.msc 中的状态为“TPM 已准备就绪,可供使用”。当我在 Powershell 中运行 Get-Tpm 时,它还会显示“TpmPresent:True”和“TpmReady: True”。 至于设置,对于政策 本地计算机策略 > 计算机配置 > 管理模板 > Windows 组件 > Bitlocker 驱动器加密 > 操作系统...