Introduction
由 Professor Messer 提供的線上免費課程,想要考取網路證照的人可以參考這個網站的影片及相關書籍,跟1101相比內容偏軟體相關
網址 :https://www.professormesser.com/free-a-plus-training/220-1102/220-1102-video/220-1102-training-course/#
程式碼:NA
Section 3: Software Troubleshooting
3.1 Troubleshooting Windows
Troubleshooting Windows
- BlueScreen
- 軟體異動
使用系統還原至最後一次正常登入的狀態,或是透過安全模式移除剛安裝的驅動程式 - 硬體錯誤
原因可能為硬體接觸不良或相容性問題,可重新插拔或是利用BIOS的硬體診斷功能
- Sluggish Performance
透過工作管理員查看目前資源的使用情形,找出最耗用效能的應用程式或是檢查作業系統是否有Patch、硬碟空間是否足夠,最後可以檢查風扇及出風口是否有堵塞以及執行掃毒 - Boot Error
- 找不到作業系統
- 啟動順序設定不正確
檢查BIOS設定或移除新插入的USB裝置 - 啟動配置數據(Boot Configuration Database)遺失
BCD用於儲存啟動時的設定,管理者可透過安全模式執行以下指令重建BCD:
bootrec /rebuildbcd
bootrec /fixmbr
bootrec /fixboot
- 啟動修復 (Startup Repair)
啟動修復是Windows的內建功能,只能嘗試修正如遺失或系統檔損毀的問題,無法修正硬體錯誤,
- 找不到作業系統
啟動修復也可用來重建BCD - 開機管理程式(NTLDR)遺失
啟動修復也可用來復原或替換開機管理程式
- 已載入作業系統後
- 裝置未啟用
- 嘗試更新驅動程式
- 服務啟動失敗
- 手動啟用服務
- 確認帳號權限
- 確認服務相容及相依性
- 檢察系統檔案
- 重新安裝相關程式
- 應用程式停止回應
- 確認事件紀錄簿
- 記憶體不足
- 關閉記憶體耗用高的程式
- 增加虛擬記憶體的大小
- USB Controller resource warning
主機板上的USB Controller透過被稱為Endpoint的緩衝區與USB裝置進行溝通,不同的裝置需要使用的Endpoint數量也不同,當看到上述錯誤時,代表目前連接的USB裝置使用的Endpoint數量已超出系統支援的數量,可嘗試透過以下方式排除問題 - 移除不必須的USB裝置
- 使用相應的端口及連接線(USB 3.X←→USB 3.X)
- 更新USB Controller的驅動程式
- 系統不穩定
系統不穩定的種類非常多,如電腦卡頓、凍結及應用程式錯誤…等等,可以嘗試以下方式對電腦進行檢查
- 系統診斷
許多主機板或作業系統製造商都會在產品中內建診斷工具 - SFC (System File Scanning)
對重要的系統文件進行掃描
- 掃毒
確保系統內無非法軟體運行
- Slow profile load
登入電腦時,系統載入設定檔過久常見的幾個原因如下: - 啟用漫遊使用者設定擋
- 與DC Server的網路延遲,在login scripts、apply policy、及 LDAP query 時耗用太多時間
- 端點連結到非本地的DC Server
- Time drift
電腦之間時間不同步可能會造成資料時間戳不一致以及安全性協定驗證失敗 - 開啟自動校時
Troubleshooting Solutions
以下列出常見的故障排除方式
- Reboot
重開機治百病(誤),當系統或程式運行時間越久,不可避免地會發生不可預期的錯誤,通常重啟可以解決這類問題,例如重啟可以釋放因記憶體洩漏被占用的記憶體 - Restart Service
服務是在背景執行的應用程式,使用者可在工作管理員的「服務」頁籤中對服務進行停止、重啟等操作
- Repair or reinstall
在設定的「應用程式與功能」頁籤點擊應用程式的進階選項,使用者可在此處設定應用程式的存取權限或是重設、修復及移除應用程式,其中「修復」的實際內容是嘗試安裝遺失檔案、取代已損毀檔案、修復機碼及更新驅動程式…等
- Verify requirements
確保硬體規格已符合應用程式的最低要求,通常在程式官網或文件中都會記載相關內容 - Add resources
若確定是資源不足,可確認主機板是否有空的記憶體及硬碟插槽,花錢省事 - Run system file checker(SFC)
若懷疑問題與系統文件有關,可以執行Windows的SFC指令,系統將驗證系統文件是否為原始版本,並替換任何已損毀、被竄改或遺失的檔案
- Run startup repair
當遇到啟動問題,可透過設定的更新與安全性中的「復原」重設電腦,並在後續介面中選擇「Startup Repair」修復啟動設定
- Restore
使用者可在本機電腦點選內容,切換到系統保護頁籤即可看到系統還原的相關設定,「系統還原」只會更改Windows的設定,不會影響個人文件
- Reimage or Reset
當遲遲無法確定問題根因時,利用映像檔進行重灌也是一個選擇,在Windows 10 之後,系統內建 Reset 功能,執行方式可參考「Run startup repair」的說明 - Update and patch (and rollback)
使用者應盡量保持作業系統在最新的狀態,若安裝補丁後系統出現問題,使用者可從 Windows update 的控制台介面將其移除 - Rebuild Windows profile
當使用者無法登入電腦,或是登入後桌面缺少檔案,就有可能是使用者設定檔出現問題,管理者需以管理員權限登入電腦,將使用者的設定檔目錄改名、匯出HKLM/SOFTWARE/Microsoft/WindowsNT/ CurrentVersion/ProfileList下的機碼,清除機碼後以使用者帳號重新登入,讓系統重新建立使用者設定擋
Troubleshooting Windows
- BlueScreen
- 軟體異動
使用系統還原至最後一次正常登入的狀態,或是透過安全模式移除剛安裝的驅動程式 - 硬體錯誤
原因可能為硬體接觸不良或相容性問題,可重新插拔或是利用BIOS的硬體診斷功能 - Sluggish Performance
透過工作管理員查看目前資源的使用情形,找出最耗用效能的應用程式或是檢查作業系統是否有Patch、硬碟空間是否足夠,最後可以檢查風扇及出風口是否有堵塞以及執行掃毒 - Boot Error
- 找不到作業系統
- 啟動順序設定不正確
檢查BIOS設定或移除新插入的USB裝置 - 啟動配置數據(Boot Configuration Database)遺失BCD用於儲存啟動時的設定,管理者可透過安全模式執行以下指令重建BCD:
bootrec /rebuildbcd
bootrec /fixmbr
bootrec /fixboot - 啟動修復 (Startup Repair)啟動修復是Windows的內建功能,只能嘗試修正如遺失或系統檔損毀的問題,無法修正硬體錯誤,
- 找不到作業系統
啟動修復也可用來重建BCD - 開機管理程式(NTLDR)遺失啟動修復也可用來復原或替換開機管理程式
- 已載入作業系統後
- 裝置未啟用
- 嘗試更新驅動程式
- 服務啟動失敗
- 手動啟用服務
- 確認帳號權限
- 確認服務相容及相依性
- 檢察系統檔案
- 重新安裝相關程式
- 應用程式停止回應
- 確認事件紀錄簿
- 記憶體不足
- 關閉記憶體耗用高的程式
- 增加虛擬記憶體的大小
- USB Controller resource warning主機板上的USB Controller透過被稱為Endpoint的緩衝區與USB裝置進行溝通,不同的裝置需要使用的Endpoint數量也不同,當看到上述錯誤時,代表目前連接的USB裝置使用的Endpoint數量已超出系統支援的數量,可嘗試透過以下方式排除問題
- 移除不必須的USB裝置
- 使用相應的端口及連接線(USB 3.X←→USB 3.X)
- 更新USB Controller的驅動程式
- 系統不穩定
系統不穩定的種類非常多,如電腦卡頓、凍結及應用程式錯誤…等等,可以嘗試以下方式對電腦進行檢查 - 系統診斷
許多主機板或作業系統製造商都會在產品中內建診斷工具 - SFC (System File Scanning)
對重要的系統文件進行掃描 - 掃毒
確保系統內無非法軟體運行 - Slow profile load
登入電腦時,系統載入設定檔過久常見的幾個原因如下: - 啟用漫遊使用者設定擋
- 與DC Server的網路延遲,在login scripts、apply policy、及 LDAP query 時耗用太多時間
- 端點連結到非本地的DC Server
- Time drift
電腦之間時間不同步可能會造成資料時間戳不一致以及安全性協定驗證失敗 - 開啟自動校時
Troubleshooting Solutions
以下列出常見的故障排除方式
以下列出常見的故障排除方式
- Reboot
重開機治百病(誤),當系統或程式運行時間越久,不可避免地會發生不可預期的錯誤,通常重啟可以解決這類問題,例如重啟可以釋放因記憶體洩漏被占用的記憶體 - Restart Service服務是在背景執行的應用程式,使用者可在工作管理員的「服務」頁籤中對服務進行停止、重啟等操作
- Repair or reinstall在設定的「應用程式與功能」頁籤點擊應用程式的進階選項,使用者可在此處設定應用程式的存取權限或是重設、修復及移除應用程式,其中「修復」的實際內容是嘗試安裝遺失檔案、取代已損毀檔案、修復機碼及更新驅動程式…等
- Verify requirements
確保硬體規格已符合應用程式的最低要求,通常在程式官網或文件中都會記載相關內容 - Add resources
若確定是資源不足,可確認主機板是否有空的記憶體及硬碟插槽,花錢省事 - Run system file checker(SFC)若懷疑問題與系統文件有關,可以執行Windows的SFC指令,系統將驗證系統文件是否為原始版本,並替換任何已損毀、被竄改或遺失的檔案
- Run startup repair當遇到啟動問題,可透過設定的更新與安全性中的「復原」重設電腦,並在後續介面中選擇「Startup Repair」修復啟動設定
- Restore使用者可在本機電腦點選內容,切換到系統保護頁籤即可看到系統還原的相關設定,「系統還原」只會更改Windows的設定,不會影響個人文件
- Reimage or Reset當遲遲無法確定問題根因時,利用映像檔進行重灌也是一個選擇,在Windows 10 之後,系統內建 Reset 功能,執行方式可參考「Run startup repair」的說明
- Update and patch (and rollback)
使用者應盡量保持作業系統在最新的狀態,若安裝補丁後系統出現問題,使用者可從 Windows update 的控制台介面將其移除 - Rebuild Windows profile
當使用者無法登入電腦,或是登入後桌面缺少檔案,就有可能是使用者設定檔出現問題,管理者需以管理員權限登入電腦,將使用者的設定檔目錄改名、匯出HKLM/SOFTWARE/Microsoft/WindowsNT/ CurrentVersion/ProfileList下的機碼,清除機碼後以使用者帳號重新登入,讓系統重新建立使用者設定擋
3.2 Troubleshooting Security
Troubleshooting Security Issues
以下是系統遭到攻擊的常見徵兆- 無法存取網路、無法獲取作業系統更新檔
掃毒,或從備份復原系統
- 桌面彈出警告視窗
此類警告通常偽裝成軟體更新或續訂通知,管理者可停用瀏覽器通知,進行掃毒,或從備份復原系統
- 系統文件、權限遭修改及檔案遺失
掃毒,或從備份復原系統 - 瀏覽器警告
檢查憑證訊息及裝置時間是否正確 - 瀏覽器重定向
掃毒,或從備份復原系統
Troubleshooting Security Issues
以下是系統遭到攻擊的常見徵兆
以下是系統遭到攻擊的常見徵兆
- 無法存取網路、無法獲取作業系統更新檔
掃毒,或從備份復原系統 - 桌面彈出警告視窗此類警告通常偽裝成軟體更新或續訂通知,管理者可停用瀏覽器通知,進行掃毒,或從備份復原系統
- 系統文件、權限遭修改及檔案遺失
掃毒,或從備份復原系統 - 瀏覽器警告檢查憑證訊息及裝置時間是否正確
- 瀏覽器重定向
掃毒,或從備份復原系統
3.3 Malware Removal
Removing Malware
通常情況,移除病毒的步驟如下
Removing Malware
通常情況,移除病毒的步驟如下
- Verify malware symptoms
系統跳出病毒警告,或是電腦效能明顯變差 - Quarantine infected
將受病毒感染的裝置與網路隔離 - Disable System Restore
停用系統還原,因為病毒很可能已感染所有的系統還原點 - Remediate - Update anti-virus
手動更新防毒軟體至最新狀態,有時須透過USB將更新檔案置入裝置 - Remediate - Scan and remove
進行掃描讓防毒軟體或第三方的移除工具刪除任何找到的可疑程式 - Schedule scans and run updates
排程讓防毒軟體定期更新及掃瞄 - Enable System protection
確認病毒已被清理乾淨後,重新啟用系統還原 - Educate the end-user
對使用者進行教育訓練,確保使用者在電腦出現病毒感染徵兆時,他們應該做什麼
3.4 Troubleshooting Mobile Devices
Troubleshooting Mobile Devices
受限於設計,使用者能在手機裝置上進行的問題排除有限,以下舉例:- App issues
重啟或更新APP、重啟手機,最後不得已重新安裝 - OS fails to update
確認剩餘儲存空間、頻寬,最後不得已重啟手機 - Battery issue
停用未使用的無線功能、確認APP的電量使用狀況 - Random reboots
確認作業系統及APP版本
- Connectivity issues
使用不同的無線AP連線Wi-Fi,確認無線通訊的功能已啟用
Troubleshooting Mobile Devices
受限於設計,使用者能在手機裝置上進行的問題排除有限,以下舉例:
受限於設計,使用者能在手機裝置上進行的問題排除有限,以下舉例:
- App issues
重啟或更新APP、重啟手機,最後不得已重新安裝 - OS fails to update
確認剩餘儲存空間、頻寬,最後不得已重啟手機 - Battery issue
停用未使用的無線功能、確認APP的電量使用狀況 - Random reboots
確認作業系統及APP版本 - Connectivity issues
使用不同的無線AP連線Wi-Fi,確認無線通訊的功能已啟用
3.5 Troubleshooting Mobile Applications
Troubleshooting Mobile Device Security
通常能在手機上能作的不外乎重新開機、回復原廠設定及使用APP進行掃毒,以下是一些常見的徵兆及病毒入侵管道
- Package source
僅從可信任的來源下載應用程式 - Developer mode
透過開發者模式,使用者可透過USB存取手機的系統日誌 - Application spoofing
即使是來自可信管道的應用程式,也有可能遭到惡意軟體入侵或假冒 - High network traffic
大量的網路流量可能來自於惡意程式,使用者可設定流量警告提前發現此類現象 - High number of ADs
大量廣告通常意味著裝置已遭到惡意軟體感染 - Fake security warnings
攻擊者利用偽造的警告訊息誘騙使用者安裝惡意軟體
Troubleshooting Mobile Device Security
通常能在手機上能作的不外乎重新開機、回復原廠設定及使用APP進行掃毒,以下是一些常見的徵兆及病毒入侵管道
通常能在手機上能作的不外乎重新開機、回復原廠設定及使用APP進行掃毒,以下是一些常見的徵兆及病毒入侵管道
- Package source
僅從可信任的來源下載應用程式 - Developer mode
透過開發者模式,使用者可透過USB存取手機的系統日誌 - Application spoofing
即使是來自可信管道的應用程式,也有可能遭到惡意軟體入侵或假冒 - High network traffic
大量的網路流量可能來自於惡意程式,使用者可設定流量警告提前發現此類現象 - High number of ADs
大量廣告通常意味著裝置已遭到惡意軟體感染 - Fake security warnings
攻擊者利用偽造的警告訊息誘騙使用者安裝惡意軟體
Section 4: Operational Procedures
4.1 Documentation and Support Systems
Ticketing Systems
票務系統是一種用於處理和管理使用者需求及問題工具。通常使用於客服和技術支援部門,幫助組織追蹤、分派、監控和解決使用者提交的問題,其流程大致上可分為三個步驟:- Information gathering
- User, Contact information, device information
收集使用者的聯絡資訊,發生問題的裝置資訊 - Description
事件的範圍、參考資料(例如截圖、相片)
- Categorization and escalation
將問題歸類並標示優先程度,分配給相應的團隊或人員處理 - Resolving the issue
解決問題的過程應記錄下來,以便下一個遇到相同問題的人能夠確切快速地排除問題
Asset Management
透過資產管理,資訊人員能更好地掌握公司的設備,從個人電腦、伺服器、Switch、Router 甚至是網路孔、網路線…等- 問題排除
若資產資料庫已經建立,則人員排除問題時可以很快地從各面向關聯到有問題的設備,
- 生命週期
資產都有所謂的生命週期,從編列預算,請購、採購到收貨驗收、使用維護直至報廢
Document Types企業中通常具有以下文件進行管理- Acceptable Use Policies
描述員工、廠商或客戶如何使用各項資產要遵守的規則及標準,包含網路、行動設備、電腦…等,讓企業在懲處或面臨法律問題時有所依據 - Network Topology Diagram
描述企業內部網路架構和設備之間的連接方式,幫助人員快速了解企業內部網路配置 - Compliance
不同類型的企業有各自需遵守的法律法規、業界標準及規章,例如數據隱私合規、金融合規、環保合規等,違反這些規定可能會影響訂單及業務運行。 - Splash Screen
在軟體應用程式或網站中的啟動畫面。內容可以是維護訊息、或是法律層面、管理層面的公告,提醒使用者合法使用該軟體 - Incident Reports
當企業發生資安事件、事故或異常情況時,需有相應報告紀錄事件的詳細情況、原因、影響和應對措施,並作為分析和預防未來事件的參考依據。 - SOP
SOP描述了特定作業或流程如何進行,這類文件對於確保企業內部運作的一致性和效率至關重要。 - On-boarding & Off-boarding
當員工加入及離開企業時需進行的一系列手續,以確保其對公司資源和機敏資料的授權被適當地授予及終止 - Knowledge Base
隨著時間推移,企業內部的知識庫應不斷增長。知識庫可以包含常見問題解答、操作手冊、指南、培訓資源等,方便員工和使用者快速獲取必要的資訊。
Ticketing Systems
票務系統是一種用於處理和管理使用者需求及問題工具。通常使用於客服和技術支援部門,幫助組織追蹤、分派、監控和解決使用者提交的問題,其流程大致上可分為三個步驟:
票務系統是一種用於處理和管理使用者需求及問題工具。通常使用於客服和技術支援部門,幫助組織追蹤、分派、監控和解決使用者提交的問題,其流程大致上可分為三個步驟:
- Information gathering
- User, Contact information, device information
收集使用者的聯絡資訊,發生問題的裝置資訊 - Description
事件的範圍、參考資料(例如截圖、相片) - Categorization and escalation
將問題歸類並標示優先程度,分配給相應的團隊或人員處理 - Resolving the issue
解決問題的過程應記錄下來,以便下一個遇到相同問題的人能夠確切快速地排除問題
Asset Management
透過資產管理,資訊人員能更好地掌握公司的設備,從個人電腦、伺服器、Switch、Router 甚至是網路孔、網路線…等
透過資產管理,資訊人員能更好地掌握公司的設備,從個人電腦、伺服器、Switch、Router 甚至是網路孔、網路線…等
- 問題排除
若資產資料庫已經建立,則人員排除問題時可以很快地從各面向關聯到有問題的設備, - 生命週期
資產都有所謂的生命週期,從編列預算,請購、採購到收貨驗收、使用維護直至報廢
Document Types
企業中通常具有以下文件進行管理
- Acceptable Use Policies
描述員工、廠商或客戶如何使用各項資產要遵守的規則及標準,包含網路、行動設備、電腦…等,讓企業在懲處或面臨法律問題時有所依據 - Network Topology Diagram
描述企業內部網路架構和設備之間的連接方式,幫助人員快速了解企業內部網路配置 - Compliance
不同類型的企業有各自需遵守的法律法規、業界標準及規章,例如數據隱私合規、金融合規、環保合規等,違反這些規定可能會影響訂單及業務運行。 - Splash Screen
在軟體應用程式或網站中的啟動畫面。內容可以是維護訊息、或是法律層面、管理層面的公告,提醒使用者合法使用該軟體 - Incident Reports
當企業發生資安事件、事故或異常情況時,需有相應報告紀錄事件的詳細情況、原因、影響和應對措施,並作為分析和預防未來事件的參考依據。 - SOP
SOP描述了特定作業或流程如何進行,這類文件對於確保企業內部運作的一致性和效率至關重要。 - On-boarding & Off-boarding
當員工加入及離開企業時需進行的一系列手續,以確保其對公司資源和機敏資料的授權被適當地授予及終止 - Knowledge Base
隨著時間推移,企業內部的知識庫應不斷增長。知識庫可以包含常見問題解答、操作手冊、指南、培訓資源等,方便員工和使用者快速獲取必要的資訊。
4.2 Change Management
Change Management
異動管理- Rollback Plan
還原計畫確保企業在必要時能快速且安全地將系統回復到正常運作狀態。 - Sandbox Testing
在一個獨立的測試環境中進行測試。確保此次異動不會對系統造成不良影響。 - Change management process
異動管理流程是一套規範的程序,用於有效地規劃、執行和監控變更。它涵蓋了異動計劃(執行項目、流程、影響範圍、服務中斷時間…等)、審閱、實施和評估,以確保此次異動符合企業目標和策略,並降低風險。 - Risk analysis
風險分析是異動管理中的關鍵步驟,用於評估和分析異動可能帶來的風險和影響。 - Change Board and Approvals
任何異動皆應經由異動管理委員會進行審核,這是一個由利益相關單位及人員組成的小組,負責評估、批准和監控所有異動,確保異動符合企業策略和標準。 - End-user Acceptance
使用者接受並驗證異動後的效果是異動流程的最後一環。
Change Management
異動管理
異動管理
- Rollback Plan
還原計畫確保企業在必要時能快速且安全地將系統回復到正常運作狀態。 - Sandbox Testing
在一個獨立的測試環境中進行測試。確保此次異動不會對系統造成不良影響。 - Change management process
異動管理流程是一套規範的程序,用於有效地規劃、執行和監控變更。它涵蓋了異動計劃(執行項目、流程、影響範圍、服務中斷時間…等)、審閱、實施和評估,以確保此次異動符合企業目標和策略,並降低風險。 - Risk analysis
風險分析是異動管理中的關鍵步驟,用於評估和分析異動可能帶來的風險和影響。 - Change Board and Approvals
任何異動皆應經由異動管理委員會進行審核,這是一個由利益相關單位及人員組成的小組,負責評估、批准和監控所有異動,確保異動符合企業策略和標準。 - End-user Acceptance
使用者接受並驗證異動後的效果是異動流程的最後一環。
4.3 Backup and Recovery
Managing Backups
備份管理- Considerations
在設計備份策略時,需考慮許多因素,除了以下列出的項目,其他像是資料的重要性、RTO、RPO、資安及預算都要納入考慮。 - Amount of data
確定需要備份的數據量,這有助於確定所需的儲存容量和備份頻率 - Backup media
選擇適合的備份媒體,如硬盤、磁帶、雲端空間…等。 - Storage location
確定備份數據儲存的實體位置,以防止單一地點失效的風險 - Backup & Recovery Software
選擇適合的備份及還原軟體。
- Type of backup
- Full backup
將所有數據進行備份,用於初次備份或定期完整備份。 - Differential backup
僅備份上一個完全備份之後更改的數據。 - Incremental backup
僅備份自上一個備份之後更改的數據。 - Synthetic backup
通過組合初始的完整備份及差異/增量備份,創建新一輪的初始完整備份,可有效降低流量。
- Backup testing
定期執行災難復原演練,確保還原數據的流程以及資料的完整性。 - On site vs. off site backups
異地備份在場域發生災難時,仍可有效還原數據,其中需要考慮的是這些異地備份如何取得,所需時間為何。 - Backup rule
- GFS(Grandfather-father-son) rule
一種長期備份的策略,如每日(子)、每週(父)和每月(祖父)進行備份。 - 3-2-1 backup rule
一般建議至少保留 3 份資料(含線上),同時使用 2 種不同的儲存媒體進行備份,並將至少 1 份資料儲存在異地。
Managing Backups
備份管理
備份管理
- Considerations
在設計備份策略時,需考慮許多因素,除了以下列出的項目,其他像是資料的重要性、RTO、RPO、資安及預算都要納入考慮。 - Amount of data
確定需要備份的數據量,這有助於確定所需的儲存容量和備份頻率 - Backup media
選擇適合的備份媒體,如硬盤、磁帶、雲端空間…等。 - Storage location
確定備份數據儲存的實體位置,以防止單一地點失效的風險 - Backup & Recovery Software
選擇適合的備份及還原軟體。 - Type of backup
- Full backup將所有數據進行備份,用於初次備份或定期完整備份。
- Differential backup僅備份上一個完全備份之後更改的數據。
- Incremental backup
僅備份自上一個備份之後更改的數據。 - Synthetic backup通過組合初始的完整備份及差異/增量備份,創建新一輪的初始完整備份,可有效降低流量。
- Backup testing
定期執行災難復原演練,確保還原數據的流程以及資料的完整性。 - On site vs. off site backups
異地備份在場域發生災難時,仍可有效還原數據,其中需要考慮的是這些異地備份如何取得,所需時間為何。 - Backup rule
- GFS(Grandfather-father-son) rule
一種長期備份的策略,如每日(子)、每週(父)和每月(祖父)進行備份。 - 3-2-1 backup rule
一般建議至少保留 3 份資料(含線上),同時使用 2 種不同的儲存媒體進行備份,並將至少 1 份資料儲存在異地。
4.4 Safety Procedures
Managing Electrostatic Discharge
靜電放電可能會損壞電子元件,我們可在觸碰、運送電子元件透過防靜電手環、防靜電墊或是防靜電袋來避免這件事
Safety Procedures
確保電氣作業時的安全相當重要,在裝置內部作業前務必關閉所有電源,勿觸碰未知的元件、確保電器接地、熟悉消防設備的操作方式以及注意建築消防及電器相關的規範…等
Managing Electrostatic Discharge
靜電放電可能會損壞電子元件,我們可在觸碰、運送電子元件透過防靜電手環、防靜電墊或是防靜電袋來避免這件事
靜電放電可能會損壞電子元件,我們可在觸碰、運送電子元件透過防靜電手環、防靜電墊或是防靜電袋來避免這件事
Safety Procedures
確保電氣作業時的安全相當重要,在裝置內部作業前務必關閉所有電源,勿觸碰未知的元件、確保電器接地、熟悉消防設備的操作方式以及注意建築消防及電器相關的規範…等
確保電氣作業時的安全相當重要,在裝置內部作業前務必關閉所有電源,勿觸碰未知的元件、確保電器接地、熟悉消防設備的操作方式以及注意建築消防及電器相關的規範…等
4.5 Environmental Impacts
Environmental ImpactsIT 人員需瞭解所使用零件對環境的影響,做出適當的處置- SDS (Safety Data Sheet)
安全數據表是一份提供有關化學品或物質說明的文件,包括該物質的物理性質、危險性、急救方法、處置方式和儲存建議…等,以幫助使用者安全地處理和操作這些物質,對應到 IT領域,常見的項目如電池、螢幕、碳粉匣…等等
- Room Control
機房或放置設備環境的溫度、濕度、通風以及照明皆相當重要,可降低設備損害的機率。 - UPS (Uninterruptible Power Supply)
不斷電系統用於在電力中斷或跳電的情況下,提供臨時的電源供應,以防止電子設備運作中斷。 - 突波保護器Surge suppressor
也稱作過電壓保護器,用於保護電子設備免受突波的影響。突波可能由雷電或其他干擾引起。突波保護器可以將多餘的電壓分散到接地,從而防止設備損壞。
Environmental Impacts
IT 人員需瞭解所使用零件對環境的影響,做出適當的處置- SDS (Safety Data Sheet)
安全數據表是一份提供有關化學品或物質說明的文件,包括該物質的物理性質、危險性、急救方法、處置方式和儲存建議…等,以幫助使用者安全地處理和操作這些物質,對應到 IT領域,常見的項目如電池、螢幕、碳粉匣…等等 - Room Control
機房或放置設備環境的溫度、濕度、通風以及照明皆相當重要,可降低設備損害的機率。 - UPS (Uninterruptible Power Supply)
不斷電系統用於在電力中斷或跳電的情況下,提供臨時的電源供應,以防止電子設備運作中斷。 - 突波保護器Surge suppressor
也稱作過電壓保護器,用於保護電子設備免受突波的影響。突波可能由雷電或其他干擾引起。突波保護器可以將多餘的電壓分散到接地,從而防止設備損壞。
4.6 Privacy and Policies
Privacy, Licensing, and Policies
- Incident response
- Chain of custody
證物監管鏈指的是在調查過程中對數據和物證的嚴格控制,以確保其安全性和可靠性,例如訪問電子資料的權限控管、資料的雜湊驗證、實體資料的保存…等 - First response
在發現資安事件或違規行為當下,仍有機會減輕或限縮該事件的影響範圍,除了採取相應措施,與管理層及相關部門的聯絡也至關重要。 - Copy of drive
將可能受影響的硬碟或設備進行複製,以便進行調查和分析,在讀取硬碟時會在取證人員的電腦以及硬碟之間安裝防寫鎖,以阻止任何想要更改硬碟內數據的動作,最後在完成拷貝或映像檔製作後,以雜湊及密封等方式保存資料。
- Documentation
在調查過程中的所有行動和結果皆需記錄,包括事件概述、如何取證、分析及結果。
- Software Licenses
軟體授權是指供應商向使用者提供使用軟體的權利。內容涉及使用方式、期間、對象,更新、支援內容以及付款方式…等,企業、政府單位及個人所使用的授權也不盡相同。 - PCI DSS(Payment Card Industry Data Security Standard)
PCI DSS 由多家國際信用卡公司聯合制定,其規定了商家和金融機構應如何保護持卡人的數據。 - Personal government-issued Information
政府發行的個人身份證明文件,例如護照、身份證號碼等。這些資訊通常需要得到適當的保護。 - PII (Personal identifiable information)
個人可識別信息指的是可以用來識別特定個人的數據,如姓名、地址、身分證字號…等。 - GDPR (General Data Protection Regulation)
通用數據保護條例是歐盟制定的一套資料保護標準,其主要目的之一在於讓使用者決定授予系統管理者存取哪些資料,以及規範管理者如何儲存及應用這些資料。 - PHI (Protected Health Information)
與個人健康狀況相關的敏感資訊,如看診記錄及醫療保險紀錄…等。亦有如HIPPA 這樣的法規來規定如何使用這些資訊。 - Data retention requirements
根據法律、政策規定或客戶要求,企業需要以特定形式保留規範期間內的各種數據,以便後續稽核使用或滿足不同法規。
Privacy, Licensing, and Policies
- Incident response
- Chain of custody
證物監管鏈指的是在調查過程中對數據和物證的嚴格控制,以確保其安全性和可靠性,例如訪問電子資料的權限控管、資料的雜湊驗證、實體資料的保存…等 - First response
在發現資安事件或違規行為當下,仍有機會減輕或限縮該事件的影響範圍,除了採取相應措施,與管理層及相關部門的聯絡也至關重要。 - Copy of drive將可能受影響的硬碟或設備進行複製,以便進行調查和分析,在讀取硬碟時會在取證人員的電腦以及硬碟之間安裝防寫鎖,以阻止任何想要更改硬碟內數據的動作,最後在完成拷貝或映像檔製作後,以雜湊及密封等方式保存資料。
- Documentation
在調查過程中的所有行動和結果皆需記錄,包括事件概述、如何取證、分析及結果。 - Software Licenses
軟體授權是指供應商向使用者提供使用軟體的權利。內容涉及使用方式、期間、對象,更新、支援內容以及付款方式…等,企業、政府單位及個人所使用的授權也不盡相同。 - PCI DSS(Payment Card Industry Data Security Standard)
PCI DSS 由多家國際信用卡公司聯合制定,其規定了商家和金融機構應如何保護持卡人的數據。 - Personal government-issued Information
政府發行的個人身份證明文件,例如護照、身份證號碼等。這些資訊通常需要得到適當的保護。 - PII (Personal identifiable information)
個人可識別信息指的是可以用來識別特定個人的數據,如姓名、地址、身分證字號…等。 - GDPR (General Data Protection Regulation)
通用數據保護條例是歐盟制定的一套資料保護標準,其主要目的之一在於讓使用者決定授予系統管理者存取哪些資料,以及規範管理者如何儲存及應用這些資料。 - PHI (Protected Health Information)
與個人健康狀況相關的敏感資訊,如看診記錄及醫療保險紀錄…等。亦有如HIPPA 這樣的法規來規定如何使用這些資訊。 - Data retention requirements
根據法律、政策規定或客戶要求,企業需要以特定形式保留規範期間內的各種數據,以便後續稽核使用或滿足不同法規。
4.7 Communication and Professionalism
Communication
不管在在何種行業,溝通能力都是一項很重要的能力- Avoid jargon
當與客戶或非技術人員溝通時,避免使用專業術語或縮寫。確保對方能夠理解。 - Maintain a positive attitude
在與使用者和同事溝通時,積極的態度可以幫助建立良好的關係,增加合作和解決問題的效率。 - Avoid interrupting
在對方講話時避免打斷或提前下結論,有時可以獲得平常沒有的反饋,當然趕時間時例外(誤) - Clarify customer statements
當對方描述完問題或需求時,複述及釐清內容,降低雙方的認知落差。 - Setting expectations
在提供後續解決方案時,清楚地解釋流程及所需時間,並定期更新進度。讓對方瞭解狀況皆在掌握之中
Professionalism
身為 IT ,與人為善及保密責任皆很重要,人總會犯錯,即使是自己也不例外。
Communication
不管在在何種行業,溝通能力都是一項很重要的能力
不管在在何種行業,溝通能力都是一項很重要的能力
- Avoid jargon
當與客戶或非技術人員溝通時,避免使用專業術語或縮寫。確保對方能夠理解。 - Maintain a positive attitude
在與使用者和同事溝通時,積極的態度可以幫助建立良好的關係,增加合作和解決問題的效率。 - Avoid interrupting
在對方講話時避免打斷或提前下結論,有時可以獲得平常沒有的反饋,當然趕時間時例外(誤) - Clarify customer statements
當對方描述完問題或需求時,複述及釐清內容,降低雙方的認知落差。 - Setting expectations
在提供後續解決方案時,清楚地解釋流程及所需時間,並定期更新進度。讓對方瞭解狀況皆在掌握之中
Professionalism
身為 IT ,與人為善及保密責任皆很重要,人總會犯錯,即使是自己也不例外。
身為 IT ,與人為善及保密責任皆很重要,人總會犯錯,即使是自己也不例外。
4.8 Scripting
Scripting Languages
在 IT 領域中,懂得利用各種腳本語言讓各項業務自動化是件很重要的事- Batch files (.bat)
批次檔是 Windows 作業系統中的一種腳本語言。通常用於執行基本的系統管理任務。 - Windows Powershell (.ps1)
PowerShell 是 Windows 為系統管理開發的腳本語言,也可建立獨立的執行檔,若需管理AD,Exchange 這類微軟服務,這是一個不錯的選擇。 - VBScript (.vbs)
Visual Basic Script 也是由微軟開發的腳本語言,常用於網頁伺服器後端(ASP)以及Microsoft Office。 - Shell Script (.sh)
Shell Script是在Unix & Linux OS 上運行的腳本,這類檔案開頭都有著#!,其用途是宣告執行此腳本要使用的 Shell script 解釋器 - Javascript (.js)
JavaScript 通常用於網頁開發,與前述的腳本不太相同,主要用於網頁的使用者互動與動態變化。 - Python (.py)
Python 是一種跨平台腳本語言,具有簡潔語法和豐富的套件。
Scripting Use Cases
以下列出腳本常被用於哪些任務- Basic automation
執行基本的系統自動化任務,如文件傳輸、資料處理等。 - Restarting machine
自動重啟設備,以修復錯誤或維持機器效能。 - Remapping network drives
自動連線網路磁碟機,以便使用者訪問共享資源。 - Application installations
自動化應用程式的安裝過程,從而提高效率並確保環境一致性。 - Automated backups
自動執行備份,確保資料可用性。 - Information gathering
自動收集系統訊息如日誌、效能數據以進行監控和分析。 - Initiating updates
自動檢查及更新,確保系統元件保持最新狀態。 - Security concerns
在實際執行腳本前,應對腳本進行測試,測試內容包括對系統的異動內容、遭到有心人士利用的可能性…等,以避免對正式環境帶來衝擊。
Scripting Languages
在 IT 領域中,懂得利用各種腳本語言讓各項業務自動化是件很重要的事
在 IT 領域中,懂得利用各種腳本語言讓各項業務自動化是件很重要的事
- Batch files (.bat)
批次檔是 Windows 作業系統中的一種腳本語言。通常用於執行基本的系統管理任務。 - Windows Powershell (.ps1)
PowerShell 是 Windows 為系統管理開發的腳本語言,也可建立獨立的執行檔,若需管理AD,Exchange 這類微軟服務,這是一個不錯的選擇。 - VBScript (.vbs)
Visual Basic Script 也是由微軟開發的腳本語言,常用於網頁伺服器後端(ASP)以及Microsoft Office。 - Shell Script (.sh)Shell Script是在Unix & Linux OS 上運行的腳本,這類檔案開頭都有著#!,其用途是宣告執行此腳本要使用的 Shell script 解釋器
- Javascript (.js)
JavaScript 通常用於網頁開發,與前述的腳本不太相同,主要用於網頁的使用者互動與動態變化。 - Python (.py)
Python 是一種跨平台腳本語言,具有簡潔語法和豐富的套件。
Scripting Use Cases
以下列出腳本常被用於哪些任務
以下列出腳本常被用於哪些任務
- Basic automation
執行基本的系統自動化任務,如文件傳輸、資料處理等。 - Restarting machine
自動重啟設備,以修復錯誤或維持機器效能。 - Remapping network drives
自動連線網路磁碟機,以便使用者訪問共享資源。 - Application installations
自動化應用程式的安裝過程,從而提高效率並確保環境一致性。 - Automated backups
自動執行備份,確保資料可用性。 - Information gathering
自動收集系統訊息如日誌、效能數據以進行監控和分析。 - Initiating updates
自動檢查及更新,確保系統元件保持最新狀態。 - Security concerns
在實際執行腳本前,應對腳本進行測試,測試內容包括對系統的異動內容、遭到有心人士利用的可能性…等,以避免對正式環境帶來衝擊。
4.9 Remote Access
Remote Access
在 IT 領域,遠端作業是很平常的事情,以下是常見的遠端存取方式- RDP
遠端桌面協定由微軟開發,允許使用者遠端存取 Windows 作業系統的電腦。通過RDP,用戶可以像直接坐在計算機前一樣控制和操作遠程計算機 - MSRA (Microsoft Remite Assistance) / Quick Assist
微軟提供的遠端協助工具,與 RDP 的不同在於-MSRA並不隨時監聽連接埠等待連線,且僅需使用者發送安全碼,遠端者輸入即可進行連線。 - VNC (Virtual Network Computing)
在其他 OS 上也有相應的遠端存取技術,其中較常見的是VNC,只需在被遠端的電腦安裝 Client 即可使用 - VPNs
VPN 透過加密數據流量,讓使用者能夠在網際網路建立安全連線,這也意味著駭客會把攻擊的重點放在建立連線的端點上,而非解密流量,建議啟用 MFA 降低風險。 - SSH (Secure Shell)
SSH 是一種加密的網路協定,通常會禁止 root 使用 SSH 登入或僅允許特定 IP 進行連線。 - RMM (Remote Monitoring and Management)
市面上有許多遠端監控和管理工具,允許 IT 人員遠端監控、設定及管理大量電腦設備。 - Third-party
如TeamViewer, Zoom, Webex, …等
Remote Access
在 IT 領域,遠端作業是很平常的事情,以下是常見的遠端存取方式
在 IT 領域,遠端作業是很平常的事情,以下是常見的遠端存取方式
- RDP
遠端桌面協定由微軟開發,允許使用者遠端存取 Windows 作業系統的電腦。通過RDP,用戶可以像直接坐在計算機前一樣控制和操作遠程計算機 - MSRA (Microsoft Remite Assistance) / Quick Assist
微軟提供的遠端協助工具,與 RDP 的不同在於-MSRA並不隨時監聽連接埠等待連線,且僅需使用者發送安全碼,遠端者輸入即可進行連線。 - VNC (Virtual Network Computing)
在其他 OS 上也有相應的遠端存取技術,其中較常見的是VNC,只需在被遠端的電腦安裝 Client 即可使用 - VPNs
VPN 透過加密數據流量,讓使用者能夠在網際網路建立安全連線,這也意味著駭客會把攻擊的重點放在建立連線的端點上,而非解密流量,建議啟用 MFA 降低風險。 - SSH (Secure Shell)
SSH 是一種加密的網路協定,通常會禁止 root 使用 SSH 登入或僅允許特定 IP 進行連線。 - RMM (Remote Monitoring and Management)
市面上有許多遠端監控和管理工具,允許 IT 人員遠端監控、設定及管理大量電腦設備。 - Third-party
如TeamViewer, Zoom, Webex, …等
沒有留言:
張貼留言