2012年11月26日 星期一

Windows Server 2012 Hyper-V 3.0 複寫技術與實務 (Hyper-V 3.0 Replica)

Windows Server 2012 的Hyper-V 3.0新增了不少功能,除了採用了高達64TB大小的新版磁碟格式-VHDX之外,為了讓Hyper-V 3.0更適合建置企業私有雲環境下的虛擬機器,微軟加強了Hyper-V的行動能力與遷移彈性,從Windows Server 2008 Hyper-V 1.0即已支援的快速移轉(Quick Migration)、到Windows Server 2008 R2 Hyper-V 2.0開始支援的即時移轉(live Migration),

2012年11月20日 星期二

SELinux 基礎與實務 (Security Enhanced Linux Basics)

SELinux(Security Enhanced Linux)為美國國家安全局(National Security Agency)於2000年以GPL授權方式所推出的安全性功能,它提供了以政策為基礎(Policy based)的強制性存取控制機制(Mandatory Access Control;MAC)。SEllinux目前採用Linux Security Modules (LSM)架構的方式整合在Linux Kernel 內的安全性機制,藉以強化Linux系統的安全性並提高攻擊的困難度。

2012年11月13日 星期二

Windows Server 2012 動態存取控制 (Windows Server 2012 Dynamic Access Control)

傳統以來,Windows 系統的檔案目錄存取控制機制大多依賴共用權限(Shared Permission)與NTFS使用權限來確保其安全性,這種控制方式是由檔案或資料夾的擁有者(Owner)來決定誰可以存取資源以及所允許存取的動作,理論而言,Windows系統透過存取控制清單(Access Control List;ACL)的方式實現了判別存取控制模式(Discretionary Access Control ;DAC),

2012年11月3日 星期六

離線加入Active Directory網域 (Offline Active Directory Domain Joining)

Windows 7 或 Windows Server 2008 R2 後的作業系統開始支援離線網域加入(Offline domain join)的功能,讓電腦即使沒有連線至網域控制站也能夠順利加入Active Directory網域,這項功能讓一部目前暫時或尚未連線到公司網域的電腦可以順利加入網域成為成員,不過只有Windows 7/8/2008R2/2012等較新版本的作業系統電腦可以透過執行djoin命令來離線加入網域。