精华内容
下载资源
问答
  • 记一次启动win10设备安全性经历

    千次阅读 2020-07-04 18:36:53
    最近新装的电脑,装完win10后打开win安全中心发现‘设备安全性’下面出现如下提示: 所以尝试去网上搜索如何打开这些选项。点开‘了解更多信息’后,再打开的页面中找到下面信息: 如图所说,想要打开‘设备...

    最近新装的台式电脑,装完win10后打开win安全中心发现‘设备安全性’下面出现如下提示:

    所以尝试去网上搜索如何打开这些选项。点开‘了解更多信息’后,再打开的页面中找到下面信息:

    如图所说,想要打开‘设备安全性’就要打开TPM 2.0, secure boot, UEFI MAT, DEP。

    TPM 2.0, secure boot, UEFI MAT都是在主板BIOS中打开的,根据自己主板牌子搜一下就知道了。而DEP则是要在 高级系统设置->高级 性能 设置->数据执行保护,如下图:

    我打开的时候已经设置好了,所以这一块我没用动。

    4个设置都弄好后,‘设备安全性’下面就出现如下了:

    现在有‘安全处理器’和‘安全启动’了,但是最下面还有‘不支持标准硬件安全性’,这个时候就有疑问了,还有什么没弄呢?

    点开‘了解有关设备安全性的详细信息’,观看视频后发现还有Core isolation(内核隔离):

    Check the core isolation details

    网上搜索一番后发现,没有设置可以让它出现,于是我求助了微软人工,在他的告知下我得知这一项是默认出现的,我没有出现是因为我的系统出了问题,他介意我通过系统镜像修复系统。但是在修复系统的时候又出现新的问题——我覆盖安装系统,如下图:

    我有程序不兼容,虽然客服好心想找技术人员帮我远程调整,但是我拒绝了,我觉得安全处理器和安全启动已经足够安全了,没必要再继续折腾了。

    至此,win10设备安全性探索结束,后续有新探索的话再更新吧。

    后续:在使用‘应用和浏览器控制’的‘隔离浏览’时需要在BIOS中打开cpu虚拟化支持,如下俩图。发现打开之后‘设备安全性-内核隔离’也可以使用了,意外收获。

     

    展开全文
  • 声明:欢迎批评指正 ...目的:出于安全的目的,不希望自己的隐私被侵犯 适用:笔记本内置摄像头 方法: 1.用胶布把摄像头贴起来 2.在设备管理器中禁用摄像头 3.控制面板flashplayer选项中关闭 4.bios中禁用camera

    声明:欢迎批评指正

    目的:出于安全的目的,不希望自己的隐私被侵犯

    适用:笔记本内置摄像头

    方法:

    1.用胶布把摄像头贴起来

    2.在设备管理器中禁用摄像头

    3.控制面板flashplayer选项中关闭

    4.bios中禁用camera

    展开全文
  • APP的安全测试点 ...数据安全性 1)当将密码或其他的敏感数据输人到应用程序时,其不会被储存在设备中, 同时密码也不会被解码 2)输人的密码将不以明文形式进行显示 3)密码, 信用卡明细, 或其他的敏感数据将不

    APP的安全测试点

    -----------转摘某位大神,看过之后,觉得比一些介绍APP测试的书籍都要写的好,若是测试APP完全可以参考,并结合自己的工作,看是否有漏测或者自己工作需要改进的地方

    数据安全性

    1)当将密码或其他的敏感数据输人到应用程序时,其不会被储存在设备中, 同时密码也不会被解码

    2)输人的密码将不以明文形式进行显示

    3)密码, 信用卡明细, 或其他的敏感数据将不被储存在它们预输人的位置上

    4)不同的应用程序的个人身份证或密码长度必需至少在4一8个数字长度之间

    5)当应用程序处理信用卡明细, 或其他的敏感数据时, 不以明文形式将数据写到其它单独的文件或者临时文件中。

    6)防止应用程序异常终止而又没有侧除它的临时文件, 文件可能遭受人侵者的袭击, 然后读取这些数据信息。

    7)当将敏感数据输人到应用程序时, 其不会被储存在设备中

    8)备份应该加密, 恢复数据应考虑恢复过程的异常通讯中断等, 数据恢复后再使用前应该经过校验

    9)应用程序应考虑系统或者虚拟机器产生的用户提示信息或安全替告

    10)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告, 更不能在安全警告显示前,,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导用户

    11)在数据删除之前,应用程序应当通知用户或者应用程序提供一个“取消”命令的操作

    12)“取消”命令操作能够按照设计要求实现其功能

    13)应用程序应当能够处理当不允许应用软件连接到个人信息管理的情况

    14)当进行读或写用户信息操作时, 应用程序将会向用户发送一个操作错误的提示信息

    15)在没有用户明确许可的前提下不损坏侧除个人信息管理应用程序中的任何内容Μ

    16)应用程序读和写数据正确。

    17)应用程序应当有异常保护。

    18)如果数据库中重要的数据正要被重写, 应及时告知用户

    19)能合理地处理出现的错误

    20)意外情况下应提示用户

    通讯安全性

    1)在运行其软件过程中, 如果有来电、SMS、EMS、MMS、蓝牙、红外等通讯或充电时, 是否能暂停程序,优先处理通信, 并在处理完毕后能正常恢复软件, 继续其原来的功能

    2)当创立连接时, 应用程序能够处理因为网络连接中断, 进而告诉用户连接中断的情况

    3)应能处理通讯延时或中断

    4)应用程序将保持工作到通讯超时, 进而发送给用户一个错误信息指示有连接错误

    5)应能处理网络异常和及时将异常情况通报用户

    6)应用程序关闭或网络连接不再使用时应及时关闭) 断开

    7)HTTP、HTTPS覆盖测试

    --App和后台服务一般都是通过HTTP来交互的,验证HTTP环境下是否正常;

    --公共免费网络环境中(如:麦当劳、星巴克等)都要输入用户名和密码,通过SSL认证来访问网络,需要对使用HTTPClient的library异常作捕获处理

    人机接口安全性

    1)返回菜单总保持可用

    2)命令有优先权顺序

    3)声音的设置不影响应用程序的功能

    4)应用程序必需利用目标设备适用的全屏尺寸来显示上述内容

    5)应用程序必需能够处理不可预知的用户操作, 例如错误的操作和同时按下多个键

     


    展开全文
  • Windows Mobile 开发人员可以使用设备安全管理器配置设备的...当你不能在一台设备上安装或运行一个应用程序,问题常常跟设备安全性设置有关。设备安全管理器使你能够通过执行下面的任务来帮助你诊断设备安全问题:·

    Windows Mobile 开发人员可以使用设备安全管理器配置设备的安全策略。当应用程序在 Windows Mobile 设备或仿真器上安装和执行时,将会应用这些安全策略。这些设置将决定一个未签名的应用程序是否允许被安装和运行,如果允许,属于哪个信任等级。当你不能在一台设备上安装或运行一个应用程序,问题常常跟设备安全性设置有关。设备安全管理器使你能够通过执行下面的任务来帮助你诊断设备安全问题:

    ·查看或改变已连接设备或仿真器的安全设置;
    ·将一个标准的安全配置应用到一台设备上;
    ·将一个自定义的安全配置应用到一台已连接的设备上;
    ·将一台设备的安全配置信息导出到桌面电脑上;
    ·将开发计算机上的证书添加到设备的证书存储区;
    ·从设备的证书存储区移除证书。

    在2006年6月22日,微软就发布了针对 Windows Mobile 5.0 的设备安全管理器,全名叫 Device Security Manager PowerToy for Windows Mobile 5.0,是一个独立的应用程序。界面如下所示:

    在最近发布的 Visual Studio 2008 Beta2 中,设备安全管理器已经集成到开发环境中了,从“工具-->设备安全管理器”就可以打开。

    下面是连接到 Windows Mobile 6 Classic Emulator 的效果:

    设备安全管理器提供了六种标准的安全配置模板,即:锁定(Locked)、安全关闭(Security Off )、第三方已签名的双层(Third Party Signed Two Tier)、第三方已签名的单层(Third Party Signed One Tier)、提示双层(Prompt Two Tier)、提示单层(Prompt One Tier)和自定义(Custom)。它们分别表示:

    配置描述
    锁定只有已签名的应用程序才具有运行权限。所有 RAPI 调用都回被拒绝。
    注意:对一个物理设备应用锁定配置是不可逆的。也就是说,设备将拒绝后续来自设备安全管理器的尝试连接。你将无法解锁设备或改变它的安全配置。与物理设备不同,仿真器始终能够被解锁。
    安全关闭所有应用程序都可以在设备上运行。
    第三方已签名的双层未签名的应用程序被阻止。已签名的应用程序使用“特权”或“常规”模式运行。RAPI 调用受到限制。
    第三方已签名的单层未签名的应用程序被阻止。已签名的应用程序使用完全权限运行。RAPI 调用受到限制。
    提示双层在运行未签名的应用程序时,用户会得到提示。RAPI 调用受到限制。
    提示单层在运行未签名的应用程序时,用户会得到提示。RAPI 调用受到限制。

    Windows Mobile 6 Classic Emulator 默认使用了自定义的安全配置。也就是说在它的安全策略配置跟六种标准的安全配置都不匹配。这时,我们无论在仿真器安装和运行已签名还是未签名的应用程序,都没有任何提示和限制。现在我们选中“提示单层”安全配置,然后点击设备安全管理器的工具栏按钮“部署到设备”。安全配置部署成功后,我们尝试在仿真器安装一个未签名的应用程序,Windows Mobile 系统将提示你是否运行安装该应用程序,如果选择“No”,安装将被取消。如下图所示:

     

    选择适当的设备安全配置可以有效得防止非法程序在设备上运行,保证设备的安全性。设备安全管理器还可以将某台设备的安全配置导出为 XML 文件,并导入到另一台设备上。

    设备安全管理器还有另外一个用法。现在市面上很多设备都部署了“提示单层”的安全配置,如果你使用这类设备用于开发调试智能设备应用程序,在将程序部署到设备上调试运行时,设备每次都会提示你是否允许运行(因为每次部署的程序文件都是不同的),浪费很多调试时间。现在我们可以使用设备安全管理器将设备的安全配置修改为“安全关闭”,之后调试就不会出现那个烦人提示了。

    设备安全管理器除了可以修改 Windows Mobile 设备的安全配置,还可以为设备添加和移除证书。

    本文只是简单介绍了设备安全管理器的使用,未介绍的内容可以参考 Visual Studio 2008 的 MSDN 文档。关于 Windows Mobile 的安全性,可以参考下面的资料:

    Step by Step: Understanding Windows Mobile Security Using the Device Security Manager
    Windows Mobile 5.0 Application Security
    提高 Windows Mobile 6 的安全性
    Security Considerations for Windows Mobile Messaging in the Enterprise
    Security Model for Windows Mobile 5.0 and Windows Mobile 6
    Top 10 Security Concerns of Windows Mobile (and how to overcome them)
    Security in Device Projects
    A Windows Mobile Security Primer for Developers
    When Good Signatures Go Bad – Part 1 and Part 2
    MSDN Webcast: Adapt Your Application (Part 2 of 3): Working with Windows Mobile Security

    作者:黎波
    博客:http://upto.cnblogs.com/
    日期:2007年9月11日 

    展开全文
  • 谈谈嵌入式系统的可靠性和安全性

    千次阅读 2015-05-13 16:49:05
    而这里谈的安全性,指的是设备安全,例如自动化生产线不夹断工人手指。  可靠性,是指设备的可信赖程度,即正确地完成设定功能的能力。  安全性,指的是在设备发生故障,或者人为误操作的情况下,确保安全的能力...
  • ArcGIS 技术目前广泛应用于商业环境和机密环境中的安全性解决方案。Esri 将继续对产品进行配置和测试,以便轻松集成到企业安全解决方案 - 通常与其他提供/启用安全性功能的产品协同工作。其中包括针对数据保密性和...
  • 数据库-数据库安全性

    千次阅读 2019-09-02 23:46:10
    这篇博客内容有些琐碎繁杂,我整理的时候有很多上课时老师没有讲的,但我自己在看的时候看了看...数据库安全性 1、数据库安全性概述 1)、数据库的不完全因素 2)、安全标准简介 2、数据库安全性控制 1)、用户...
  • 网络设备安全配置

    千次阅读 2019-03-26 18:23:15
    设备远程终端管理应关闭TELNET和HTTP方式,只采用SSH加密方式,并配置管理主机限制;本地CON口和AUX口启用验证。 参考配置操作 1、启用SSH加密方式配置实施指导: local-user huawe...
  • 【吐血整理】数据库的安全性

    千次阅读 多人点赞 2020-04-05 12:10:02
    本文主讲 数据库的安全性,欢迎阅读~ ????目录一、数据库安全性概述二、数据库安全性控制1. 用户标识与鉴别2. 存取控制3. 自主存取控制方法4. 授权与回收5. 数据库角色6. 强制存取控制方法三、视图机制四、审计...
  • SQL Server安全性专题一:简介

    千次阅读 2012-06-07 09:54:04
    在SQLServer环境中,安全性可以认为是【数据保护】。包括:  数据只能被已授权的用户访问。  数据被安全地存储。  数据要被安全地传输。  数据可恢复 以下是详解: 1、 数据只能被已授权的用户访问: ...
  • 安全性基本概念

    千次阅读 2007-04-28 18:48:00
    计算机安全性所谓计算机系统安全性,是指为计算机系统建立和采取的各种安全保护措施,以保护计算机系统中的硬件、软件及数据,防止其因偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露等。计算机安全不仅涉及到...
  • 信息网络安全设备

    千次阅读 2020-06-21 13:05:53
    定义:防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行...
  • FW/IDS/IPS/WAF等安全设备部署方式及优缺点

    万次阅读 多人点赞 2017-12-29 08:51:53
    现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认...
  • Linux与Windows的安全性比较

    千次阅读 2015-04-02 09:33:15
    主管们需要一套框架来对操作系统的安全性进行合理的评估,包括:基本安全、网络安全和协议,应用协议、发布与操作、确信度、可信计算、开放标准。在本文中,我们将按照这七个类别比较微软Windows和Linux的安全性。...
  • web安全性测试用例

    万次阅读 2016-12-15 12:46:04
    9.对于像回答数这样需检验数字正确的测试点,不仅对比其与问题最终页的回答数,还要对回答进行添加删除等操作后查看变化 例如: 1.输入”>”gfhd,看是否出错; 2.输入”text” name=”user”/>,看是否...
  • 数据库的安全性、完整性、并发控制和恢复from: http://bbs.chinaunix.net/viewthread.php?tid=188100 为了保证数据库...一、 数据库的安全性数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或
  • cisco设备上有一些不常用的服务默认是打开的,为了安全性考虑,建议关闭掉这些服务,除非有特殊应用场景。下面就谈谈这些服务的作用以及操作命令。一、Cisco发现协议 CDP是一个Cisco专用协议,运行在所有Cisco产品...
  • 你的NAS真的安全了么?本文将从部署、配置和使用三个方面来介绍我们在使用的NAS的过程中怎样才能够保证NAS的使用安全、如何才能确保自己的数据安全。文末有NAS官方关于NAS被攻击后的数据安全策略建议。
  • 安全计算环境(网络、安全、主机设备)**安全计算环境(网络、安全、主机设备)二级及以上系统高风险判定1.1设备存在弱口令或相同口令1.2设备鉴别信息防窃听措施缺失1.3设备默认口令未修改1.4 设备安全审计措施缺失...
  • Oracle DB 安全性:新增功能

    千次阅读 2013-11-11 08:41:02
    • 配置口令文件以使用区分大小写的口令 • 对表空间进行加密 • 配置对网络服务的细粒度访问 安全口令支持 Oracle Database 11g中的口令: • 区分大小写 • 包含更多的字符 ...为了遵守各种安全
  • 遇到问题:U盘拔不出来,提示该设备正在使用中,请关闭可能使用该设备的所有...比如:你的移动硬盘上有视频文件,然后你使用暴风影音播放了视频文件,关闭暴风影音后,再安全删除USB设备时,就会出现这个提示,这是...
  • 本文是关于基于虚拟化的安全设备保护功能的系列文章的第一篇。这些文章的目的是从技术角度分享对这些特征的更好理解。第一篇文章将介绍从Windows引导加载程序到VTL0启动的系统引导过程。 基于虚拟化的安全 基于...
  • 安全设备部署方式及优缺点

    千次阅读 2018-09-28 09:28:46
    1.基础防火墙FW/NGFW类  主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是... FW部署位置一般为外联出口或者区域出口位置,对内外流量进行安全隔离。部署方式常见如下 ...
  •  原文网址:... 版权声明:自由转载-非商用-保持署名 本文我们将看看应用在本地存储数据有哪些方法以及这些不同方法的安全性

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 157,453
精华内容 62,981
关键字:

如何关闭设备安全性