.NET Walker

最近開課，為了讓學員有最好的上課體驗，我們都大手筆、大成本的為每位學員準備一台雲端虛擬機，當作上課環境。這樣學員就不需要自己安裝上課所需的軟體了，也不用弄亂自己原本的電腦環境，只要以遠端桌面連上即可。 不料近期，碰到某企業客戶的資安同仁認為，這虛擬機…不安全。 因為，同仁有可能在公司上課時把公司檔案偷偷複製到虛擬機，然後回家後，再下載到回家裡電腦!!! (呃…) 要求我們設法處理。 好唷，沒問題，就來處理處理~ 怎麼強制讓用戶連上虛擬機時，不能複製貼上也不能掛載本機硬碟呢? 其實，只需要開啟… 群組原則 --> 電腦設定 --> 系統管理範本 --> windows 元件 --> 遠端桌面服務 --> 遠端桌面工作階段主機 --> 裝置及資源重新導向 然後把剪貼簿和磁碟重新導向關閉即可，很容易吧。 後記： 我突然想到，我有一個在高收入產業上班的朋友(業務單位，非資訊人員)，有次他因為電腦使用上的問題向我求救，我請他擷圖用賴傳給我，他說電腦沒法擷圖，我不解。搞了半天，他最後用手機拍了螢幕的照片傳給我，被我嫌怎麼歪歪斜斜解析度那麼差，他才說: 『不錯了，這還是偷拍的』。 他說：公司不能拍照，不能擷圖，不能下載檔案，不能OOXXOOXX。 我說：『哇，你們控管這麼嚴格啊!?』 他說：『你才知道? 公司基本上就把我們都當作是 “賊” 來看待。』 我大笑：『哈哈哈，很好、很好』 心想，這就是所謂的『零信任』吧😛。

Overview 這個 Lab 介紹如何透過Command Line來免費發送的LINE Notify通知 Prerequisites 下載安裝 .net core sdk 3.1 以上版本 here 安裝 LINE CLI 工具1.0.19以上版本 here Steps 在command line輸入 dotnet --version，確定您的執行環境具備 .net core 3.x 以上版本 PS C:\ > dotnet --version 系統會出現類似底下畫面… PS C:\ > dotnet --version 5.0.202 2.接著執行底下指令， 安裝 LINE CLI 工具… PS C:\ > dotnet tool install --global line.cli 如果成功，系統會出現類似底下畫面… 工具 'line.cli' 已安裝。 申請 LINE Notify Token 前往 LINE Notify ，以個人帳號登入，至個人頁面的最下方『發行權杖』： 選擇訊息要發送到哪一個群組(亦可發送給自己一人)： 按下『發行』後，可取得類似底下的 Notify Token: 如果是發送給群組，記得將 LINE Notify帳號加入該群組中。 未來，只需要透過底下Command Line指令，即可免費發送LINE訊息給特定群組： PS C:\ > line notify -n [ NotifyToken ] -m 要發送的訊息 你會發現訊息就會出現在LINE通知中： CLI本質上也是透過 LINE官方的Rest API來完成的： POST /api/notify HTTP/1.1 Host: notify-api.line.me Authorization: Bearer ___Notify_token___ Content-Length: 135 Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW ------WebKitFormBoundary7MA4YWxkTrZu0gW Content-D