Domande con tag 'administration'

domande con tag
7
risposte

Come impedire agli amministratori di accedere ai log dalla propria attività?

L'idea sarebbe quella di impedire a un utente malintenzionato che ha rubato un account root / amministratore o di eseguire l'escalation per cancellare le proprie attività o persino leggere le tracce di ciò che sta facendo. Supponiamo di essere s...
posta 21.09.2018 - 19:22
4
risposte

I server di posta elettronica Microsoft "richiedono il controllo remoto delle funzionalità di sicurezza dei dispositivi Android"

Ho appena provato a configurare l'indirizzo email del mio studente con il client email predefinito sul mio dispositivo Android. I server di posta elettronica utilizzati dall'università sono outlook.office365.com (in entrata) e smtp.office...
posta 23.11.2017 - 02:39
3
risposte

L'amministratore può vedere la mia password quando la inserisco?

Se l'amministratore è un superutente, nulla può impedirgli di installare nulla sul mio host, incluso il logger della sequenza di tasti. Esistono meccanismi di sicurezza che possono proteggere il mio account da questo?     
posta 26.12.2016 - 19:15
2
risposte

Assegnazione sicura delle autorizzazioni amministrative locali

Ho svolto ricerche sul metodo migliore per garantire in modo sicuro le autorizzazioni amministrative locali, ma mi sto davvero sforzando di conciliare le implicazioni di sicurezza, operative e di costo. Ho ideato alcune opzioni: Crea un g...
posta 14.11.2017 - 15:11
6
risposte

Qual è una buona strategia di crittografia dei dati per una risorsa condivisa (testo)?

Ho un caso d'uso in cui ho bisogno di crittografare un pezzo di informazione PII in un database, che poi può essere decodificato e accessibile da più ruoli utente in un'applicazione (ad esempio l'utente a cui appartiene, servizio clienti, ingegn...
posta 15.12.2016 - 21:06
2
risposte

I privilegi di separazione non sono meno utili su un PC, poiché tutti i miei dati critici si trovano nel mio normale account utente?

Separare i privilegi, cioè utilizzare un account non amministratore ed escalation solo quando necessario, sembra essere qualcosa su cui tutti sono d'accordo. Riesco a capire approssimativamente perché è importante su ogni sistema: impedire a un...
posta 09.10.2016 - 15:25
1
risposta

È accettabile per gli ingegneri della sicurezza avere l'accesso amministrativo ai server di produzione?

Nella mia organizzazione, il nostro team di infrastruttura server ha storicamente detenuto tutti gli accessi di amministratore ai server di produzione. Recentemente stiamo cercando di rafforzare la nostra posizione di sicurezza, quindi abbiamo a...
posta 12.04.2018 - 22:07
1
risposta

Come posso valutare obiettivamente la fiducia in una persona? (Amministratore di sistema o altro)

Quando reclutiamo per posizioni che richiedono un livello di integrità e fiducia, sto cercando modi oggettivi per accedervi, in modo positivo o negativo. C'è qualche indicazione da usare per accedere alla propensione al furto di un individuo...
posta 09.08.2015 - 14:49
3
risposte

Interfaccia di amministrazione: Web vs desktop

Sto lavorando per creare un sistema che richiede un'interfaccia per controllare i dati esistenti e aggiungerne di nuovi. Non è davvero niente di complesso, solo alcuni oggetti relativi agli utenti, all'organizzazione ecc. Il problema è che il...
posta 20.10.2016 - 00:14
1
risposta

Protezione della rete di amministrazione

Vogliamo proteggere la nostra rete amministrativa da minacce persistenti avanzate e anche da amministratori non autorizzati. Ho già letto le migliori pratiche di SANS Institute, NSA o altre guide. Abbiamo reti fisiche separate per l'amministr...
posta 23.07.2015 - 00:34