展現 IT 部門的價值:Exchange Server 2016 Outlook 網頁版輕鬆設定 – HKITBLOG
展現 IT 部門的價值:Exchange Server 2016 Outlook 網頁版輕鬆設定
如圖 1 所示便是 Exchange Server 2016 的[Outlook 網頁版]登入頁面,無論使用哪一種網頁瀏覽器連線,正常來說只要是內部網域中的電腦,是不會出現任何憑證錯誤的警示訊息,如果都沒有加入公司網域的電腦,則可能會出現憑證的錯誤訊息,這時候您就需要手動幫該電腦下載與安裝憑證,並選擇儲存在[受信任的根憑證授權單位]即可。
圖 1 以 Edge 瀏覽器連線 Outlook 網頁版。
如圖 2 所示則是使用者登入後的左上角應用程式選單,分別有郵件、行事曆、人員以及工作。其中[郵件]為預設登入後的首頁。
圖 2 Outlook 網頁版主選單
個人化設定
大多數協同合作的應用系統,使用者初次登入都應該先調整個人化相關設定,以符合自己的操作習慣或簡化後續的操作流程。沒錯!Exchange Server 2016 的 Outlook 網頁版也不例外。初次登入建議使用者可以先點選頁面右上角的相片來替換成自己的大頭照,以便於人員未來進行訊息來往時,可以快速識別每一位收件者。接著則是可以像如圖 3 所示一樣,點選齒輪圖示的下拉選單,來完成其它個人化選項設定。
圖 3 設定選單
請開啟如圖 4 所示的[顯示設定]頁面,在此您可以選擇您習慣的[讀取窗格]位置,針對這部分的設定,通常我們可以選擇和 Outlook 一樣設定的使用經驗。值得注意的是您也可以讓不同的郵件資料夾,選擇不同的讀取窗格類型,只要先將[套用至所有資料夾]的選項取消即可。進一步還可以自訂[郵件清單]與[交談]的呈現方式。
圖 4 顯示設定
接著可以開啟如圖 5 所示的[變更佈景主題]頁面,來挑選自己喜歡的配色與樣式。整個挑選過程,將會在每一次選取時即時預覽。點選[確定]完成套用。
圖 5 變更佈景主題
在點選[選項]後可以開啟如圖 6 所示的[一般]\[我的帳戶]頁面來設定個人的詳細資訊。針對在此的每一個欄位值,如果 IT 人員已經有在[Active Directory 使用者和電腦]介面中完成設定,則在此頁面中將會全部呈現出來。這些資訊越是完整肯定越好,它有利於人員進行訊息互動時查看個人資訊 。
圖 6 我的帳戶設定
如果使用者需要變更自己的網域帳戶密碼,只要隨時點選[變更您的密碼]連結,來開啟如圖 7 所示的頁面進行修改即可。此外,如果公司網域本身有設定密碼的期限原則,則將會在到期之前自動出現在 Outlook 網站上來提醒使用者進行變更。
以上資訊由www.hkitblog.com提供
港發明電動輪椅蘇黎世 Cybathlon 人機合一大賽奪亞軍
比賽與現實往往是兩碼子的事情,要將發明從實驗性產品做到推出市場並能自負盈虧卻絕非易事,不過推出的實驗性產品在世界賽之中獲得佳績,對於尋找投資者都會有一定的幫助。
話又說回來,Cybathlon 比賽是甚麼來的?Cybathlon 是一個只接受傷健運動員參加的賽事,首屆雲集了來自 25 個國家的科研專家超過 70 項發明,以電子、機械人技術、傳感器等科技,分別在人腦與電腦對接、功能刺激電動單車、電動義肢(手/腳)、電動肢架、電動輪椅各個項目上比拼。
而香港科技大學的 HKUSTwheels 成功於 10 月 8 日在瑞士蘇黎世舉行的 Cybathlon 比賽中力壓來自倫敦帝國學院(Imperial College London)、麻省理工學院(MIT: Massachusetts Institute of Technology)及日本等高科技水平的隊伍獲得亞軍!
香港團隊中香港科技大學的 HKUSTwheels,由患有小兒麻痺症的吳楚如(pilot)駕駛,最後在電動輪椅賽中奪得銀牌。HKUSTwheels 電動輪椅採用人性化的設計和機械人技術,勝負主要取決於其功能性、實用性及靈活性。
香港科技園公司帶團出戰瑞士Cybathlon人機合一「奧林匹克大賽」
今次比賽由香港科技園公司率領香港團隊參加,當中包括了必飛科技有限公司夥拍的香港城市大學隊(B-Free in City)、中文大學隊(Phoenix)及香港科技大學隊(HKUSTwheels)的科研項目,與世界各地的科技專才砌磋比試。
香港科技大學的HKUSTwheels力壓世界級學府奪銀
HKUSTwheels的車手(pilot)是患有小兒麻痺症及患上脊柱側彎的吳楚如,需在到埗後進行密集式訓練,熟習HKUSTwheels的性能,然後出戰作賽,最後在電動輪椅賽中奪得銀牌,她更是唯一獲獎的女子運動員。
Cybathlon 主辦單位在電動輪椅賽的規例中列明不可使用引擎驅動,故所有參賽項目的車手(pilot)只可獨自操作,而沒有額外援助。
香港科技園公司科培計劃的畢業生必飛科技有限公司夥拍香港城市大學隊(B-Free in City);B-Free in City 進入決賽並在電動輪椅賽中奪得第五名。
中文大學隊(Phoenix);Phoenix 是由中文大學科研團隊設計(左),在功能刺激電動單車賽中的比賽情況。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: B-FREE IN CITY, CYBATHLON 2016, HKUSTWHEELS, IMPERIAL COLLEGE LONDON, MIT: MASSACHUSETTS INSTITUTE OF TECHNOLOGY, PHOENIX, PILOT, 中文大學隊, 人機合一, 倫敦帝國學院, 吳楚如, 小兒麻痺症, 必飛科技有限公司, 蘇黎世, 電動輪椅, 香港城市大學隊, 香港科技大學, 麻省理工學院
報告指:創新訂酒店機票方式增加差旅管理難度
以往公司出差訂酒店很多時都會通過一些專門為公司訂機票、酒店的中介人,而近年來像是 Hotels.com 等全新訂購方式盛行,很多時員工為了方便都會先行以信用卡完成訂購,然後再向公司取費用,然而這種情況卻增加了差旅管理上的難度。
近日,一份由 Forrester Consulting(弗里斯特顧問公司)為 Concur 開展委託的全球研究便探討了流動和數碼渠道如何顛覆差旅及費用管理的問題,這種顛覆為財務管理者帶來了新的挑戰。
研究報告指出,「Forrester 發現企業正在從財務上節省費用的角度和員工滿意度與過程效率的角度出發,為改進差旅及費用(T&E)流程進行重大變革」。研究報告還在前面幾段中表示:「為了進一步探討這些變革,Forrester 對假設進行了檢驗,即當今的財務領導者需要以戰略性眼光看待差旅及費用解決方案,從而幫助推動企業發展和創新。」
新研究的關鍵發現包括:
差旅及費用工具與能力必須與時俱進,以便匹配員工如今已在其個人生活中使用的技術和工具。流動和數碼技術已經擴展了用戶在個人生活中進行和追蹤購買的方式,員工現在預計他們的雇主能夠支持那些相同的能力。企業如今將使用流動應用列為讓員工遵守差旅及費用政策的最有效方式。通過給予用戶流動方面的差旅及費用支持,財務管理者可以就費用趨勢和不斷發展變化的旅行計劃進行實時洞察瞭解。
對財務領導者來說,管理差旅及費用乃是一大挑戰,但是他們專門處理這一問題的時間卻不多。對所有財務領導者而言,追蹤差旅費用是一個戰略要素,但是很難平衡他們的各種需求。財務領導者現在需要利用更加直觀的工具來簡化差旅及費用流程,並為費用趨勢提供關鍵的洞察分析。Forrester 發現,為了應對這些挑戰,在未來 6 個月內,73% 的企業都將積極更新或計劃更新它們的差旅及費用系統。
新的差旅及費用投資主要關注通過提升流程效率和改進數據分析與報告來支持員工。財務領導者們一致同意,支持員工做出更為明智的決定和遵守公司政策,對有效進行差旅及費用管理至關重要。因此,企業所需要的解決方案要能對用戶友好,而且能輕鬆部署,並與現有系統進行整合。像一體化旅行預訂和費用系統與收據信息獲取(能夠自動生成費用報告)這樣的能力,可以在幫助統一員工體驗和推動花費合規上面發揮至關重要的作用。
為了進行這一研究,Forrester 針對北美、EMEA(歐洲、中東和非洲)、亞太和澳洲/新西蘭地區的 500 位財務決策者進行了在線調查。受訪企業規模不一,員工人數從 100 人到 999 人(佔到所有受訪企業的一半),再到 20,000 人以上不等。調查發現還由與中小企業和大公司財務領導者進行的六次深度訪談進行補充。
以上資訊由www.hkitblog.com提供
究竟防毒軟件是如何對抗勒索軟件呢?
現時勒索軟件仍然對用户有很大的影響,例如前文提到勒索軟件之中的代碼自動進行變化,便足以令到傳統的防毒軟件沒辦法取得證明勒索軟件的攔截條件,試問又如何能偵測到勒索軟件呢?
於是有廠商便想出了非常創新的方法去應付勒索軟件,那便是針對一旦用户「中招」後,勒索軟件的一些常用手段,通過判斷這些手段,從而對勒索軟件要進行的動作進行阻止,最終成功阻止勒索軟件所造成的破壞。
該廠商的名字大家都十分熟悉了,就是 Kaspersky。今次她們發明了一種全新的技術對付勒索軟件,其創新的想法值得一讚!
預防勒索軟件過程
步驟一
與很多防毒軟件一樣,Kaspersky 在開初會先以 Kaspersky Lab’s advanced anti-malware engines 掃描各種惡意軟件,並與其本身的病毒資料庫進行對比,當發現進入電腦的惡意攻擊流量或惡意軟件等等的時候,便會進行封鎖。
當然,我們都知道對於採用了變化碼的進階勒索軟件來說,傳統的方式是不能 100% 偵測得到的,而 Kaspersky 亦不例外。
步驟二
接著 Kaspersky 會開始採用一種名為 Proactive 的功能,這技術主要是用來偵測當通過了步驟一的程式在執行時會影響到系統上的那一些檔案;而針對勒索軟件,Kaspersky 會通過 Proactive 功能下的 HEURISTICS 技術,並分析惡意程式的目標及所影響的檔案、指令以及程式的設計架構,從而偵測出未知的惡意軟件以及其家族成員並盡可能進行攔截。
當然,面對變化碼的勒索軟件,此功能仍然無法 100% 將之封鎖,於是便出現了 System Watcher 這功能。
步驟三
當勒索軟件真的不幸地通過了步驟二的話,便輪到 Kaspersky SYSTEM WATCHER 出場的時侯了。System Watcher 能針對程式進行跟踪,並就其行為模式進行偵測及攔截。
正如剛才說過,勒索軟件的變化碼難以被偵測出來,然而當勒索軟件被執行後,變化碼終將會出現一條固定的演算法,而此時 System Watcher 便會發揮其作用,並對勒索軟件被執行後的行為進行監測,當發現行為出現異常時,便會即時終止有關行為,就是這樣令 Kaspersky 能針對勒索軟件提供更佳的防謢。
步驟四
最後,Kaspersky 亦會通過一種名為 ROLLBACK 的功能,從而協助用户進行備份工作。
當任何程式,例如是勒索軟件嘗試改變或加密系統中的任何檔案(例如加密 .doc、修改 .exe 檔案、MBR、Windows 系統檔案或改寫 Registry)時,此功能會在檔案被改變前自動備份有關檔案,換句話說當勒索軟件嘗試改變系統之中的檔案時,此功能會率先自動備份將會被改變的檔案,從而讓 Kaspersky 進行攔截時同時進行復原工作,並以此為用户提供最底層的保護,讓你即使面對勒索軟件亦可擁有最佳的防禦。
當然加密檔案的動作,不一定是勒索軟件作怪,有時亦是企業對保護資料所採取的正當措施;而修改 Registry,亦是安裝正當軟件時常見的行為。因此 Kaspersky 為免此「守尾門」的 System Watcher 功能影響系統日常運作,其實已預設了動態白名單 Dynamic Whitelisting,而且透過雲端資料庫持續更新,常見且被評為安全的程式行為就不會被錯誤攔截。
以上資訊由www.hkitblog.com提供
淺談勒索軟件的傳播方式
除了前述提及配合社交工程學及採用虛假電郵並附有惡意程式附件的方式發動勒索軟件攻擊之外,其實我們亦發現了部份勒索軟件採用了以下的方式進行傳播:
1. 帶有惡意連結的廣告聯盟
現時網站之中很多都會採用像廣告聯盟等方式賺取廣告收入,這些代理主要會通過一個中控台從而一次過將廣告分發到不同網站之中;而駭客亦看中了這機會,並主動向這些代理投放廣告,從中附有一些轉址,從而避開廣告系統的安全機制;當用户按下了這些正常的轉址網址後,便會自動轉到帶有勒索軟件的網站,從而增加了「中招」危機。
2. 藉 Downloader 進行勒索
相信大家都有試過,有時候如果需要下載軟件的話,某些網站會要求你先下載一個 Downloader,然後才再經這些 Downloader 完成軟件的下載工作。一般來說,正常由大型廠商提供的 Downloader 問題應不會太大,然而有些駭客能通過像是 XSS(Cross Site Attack)等方式又或者早已入侵一些網站並修改了下載 Downloader 的連結,從而讓大家下載到虛假的 Downloader,同樣地當大家執行了這些虛假的 Downloader 時,系統便會「中招」了。
3. SMS 自動將惡意連結發給你的好友
亦有另一種情況就是,駭客會入侵用户的手機系統(一般發生在 Android 系統),從中再直接經由用户的手機向用户的聯絡清單中所有的聯絡人發送 SMS 訊息,當中會假裝成受害者的個人建議,並要求受害者的朋友進入附有惡意連結的網頁,繼而進行各種攻擊手段。
4. 垃圾郵件發動攻擊
前面都有提過了,這種方法一般會假裝是你的客户並向你發送附有勒索軟件的電郵,通過十分真實的郵件內容,從而誘使目標下載並執行附件,這亦是目前為止最為常見的攻擊途徑。
攻擊技法
到這裡為止,大家都了解到勒索軟件的一些基本生態,接下來我將會以簡易的方法,向大家講解一下勒索軟件的技術資料。
由於篇幅所限,請恕我並不會提及誘使用户「中招」所需要使用到的方法以及其製作過程,反而我會想講解一下勒索軟件的加密方式以及駭客決定採用的加密方式,是甚麼原因影響他們的加密方式決擇等。
一般來說,在發現的勒索軟件之中,其加密的方式均以 Symmetric-key algorithm(對稱密鑰加密)又或者是 asymmetric cryptography(非對稱加密)或可稱為 public-key cryptography (公開金鑰加密)等兩種方式以完成對「中招」系統的加密工作。
加密方法一:Symmetric-key algorithm(對稱密鑰加密)
首先要講解一下一種較為常見的勒索軟件加密方法 Symmetric-key algorithm(對稱密鑰加密)。這種加密方法主要會以一組密鑰完成加密及解密工作,換句話說只要用户得知加密的密鑰,便可採用相同的密鑰完成解密工作。
在勒索軟件之中採用對稱密鑰加密,駭客有兩種做法。第一就是當目標系統「中招」了以後,才經由駭客控制的伺服器向目標電腦的客户端發出一組密鑰,然而這種做法要成功,大前提是雙方之間要有良好的互聯網連接;另一種做法就是直接由「中招」的系統之中產生加密鑰,再經由網絡將密鑰傳回駭客端,這種做法同樣地需要有良好的互聯網連接,而且由於這種做法,密鑰是由用户的系統之中產生出來,因此駭客同時亦需要確保用户無法找到由系統本身所產生出來的密鑰才可,否則勒索將會失效。
以上資訊由www.hkitblog.com提供
