Harriet666 | OurJS

在2017微软技术暨生态大会（Microsoft Tech Summit）上，微软宣布Office 365微助理正式商用。Office 365微助理将微软Office 365的生产力服务扩展到微信平台，能够在人们熟悉的微信操作界面中，为企业及用户带来 Office 365 的安全性、管理性和更多深层功能。这项由微软中国自主研发的全新功能能够为习惯利用微信进行日常沟通和工作的中国用户，提供一个功能强大、智能化，且简单易用的移动办公和通信解决方案。此外，Office 365 微助理还允许第三方合作伙伴开发出更多基于 Office 365 平台的商业解决方案。

Office 365商用客户将可以通过产品官方页面部署中文版的Office 365微助理服务。

Office 365 微助理

Office 365为微信带来全新生产力工具

作为中国影响最广的移动社交软件，微信拥有超过 9 亿活跃用户，且大部分用户每天都在频繁使用微信。人们不但将微信用于私人交流，同时也经常将其用于日常的工作沟通和相互协作。但把私人微信用于工作，常常会让人手忙脚乱，因为用户要经常在微信、电子邮件、语音通话及更多其它应用之间来回切换；与此同时，企业 IT 部门则要为如何确保这些基于聊天的交流和数据的安全、可追踪、可管理而大伤脑筋。

Office 365 微助理将企业级的安全性、管理性，以及统一的通信及协作工具与微信的操作体验融会贯通。通过将 Office 365 服务植入微信，用户和企业既能继续使用他们最熟悉的通信工具，同时又能得到由 Office 365 提供的更高水平的生产力、团队协作能力，以及安全性的保障。

实现高效沟通及信息管理

Office 365 微助理的智能通知（intelligent notifications）功能可以帮助用户更高效地管理信息，并在微信中更轻松地找到联系人和文档。用户不但能及时收到邮件和会议提醒，还能在组织内快速查找联系人、文件和邮件信息。Office 365 微助理能确保信息发布的安全性，员工也可以通过公司内网查看企业内部的政策规定或及时获取 IT 部门的支持。Office 365 微助理还能提供对最近打开的文档或常用联系人的快速访问，智能识别图片信息，并能生成可以编辑的 PowerPoint 文档。

通过“个人助理”接收工作提醒

通过“同事圈”了解同事动态

促进高效的团队协作

Office 365 微助理不但能帮助用户快速与同事取得联系，还提供了安全的文档共享服务、基于人工智能的智能会议调度及任务协调功能，可以显著提升团队协作的效率。用户可以通过多种方式与他人沟通，包括使用企业通讯簿快速查找特定联系人，通过身份同步（ID sync）自动将 Office 365 联系人同步到企业通讯簿中。此外，用户还能够借助 OneDrive 安全地共享文件。所有讨论交流都可以自动存档，便于以后参考使用。

通过“团队协作”查看最近联系人

确保企业级的信息安全和管理性

利用 Office 365 微助理，企业可以对数据访问权限进行更好的管理，对数据进行更周全的保护，在确保合规的同时，提供简单易用的管理性。微信将得到企业级的数据保护，静态数据和传输中的动态数据都能全程得到增强的数据保护。收到文档的用户需要具有相应的权限才能对文档进行访问和共享，对于保密文档，用户浏览文件时就会自动添加水印，同时禁止文档转发。

Office 365 微助理能确保员工进入与其身份、职责相符的聊天群组或对话中，从而有效防止信息泄露。同时，每名员工的Office 365 账户信息与其企业微信身份始终保持同步，因此 IT 管理员能够轻松地对用户身份进行统一管理。Office 365 平台与微信的集成，不但能为企业提供企业级的数据保护，同时还能确保移动设备上的数据安全。

IT 管理员能够轻松地对用户身份进行统一管理

即刻体验 Office 365 微助理

从今天开始，Office 365 商用客户将可以通过产品官方页面即刻部署和使用 Office 365 微助理服务。

（本文转自微软官网）

未发布扫描识别控件Dynamic Web TWAIN v12.3.1发布，更新服务证书丨附下载

by Harriet666 keys 分享 1492766147986

Dynamic Web TWAIN是一个专为Web应用程序设计的TWAIN扫描识别控件。你只需在TWAIN接口写几行代码，就可以用兼容TWAIN的扫描仪扫描文档或从数码相机/采集卡中获取图像。然后用户可以编辑图像并将图像保存为多种格式，用户可保存图像到远程数据库或者SharePoint。这个TWAIN控件还支持上传和处理本地图像。

Dynamic Web TWAIN能够在所有主流浏览器上面进行网页扫描。兼容 Firefox, Mozilla , Chrome , Safari , Opera以及其他的浏览器；目前主要有三个版本：ActiveX, Plugin 和 Mac。

Dynamic Web TWAIN v12.3.1最新版点击下载>>>

Dynamic Web TWAIN v12.3.1更新内容：

修复：

[仅限HTML5]更新了Dynamic Web TWAIN服务的证书来处理Windows 7/8 / 8.1上IE 10/11中的不兼容性。

Dynamic Web TWAIN v12.3更新内容：

改进：

[仅限HTML5]升级了Dynamic Web TWAIN服务的证书来处理Chrome 58+中的更新。

[仅限HTML5]更新了Dynamic Web TWAIN服务中用于安全连接的密钥交换和密码。

【示例教程】如何用LEADTOOLS 实现一个简单的STORE SCU存储客户端

by Harriet666 keys 分享 1519722017492

leadtools提供了封装后的dicom插件，可以非常方便的开发出dicom通讯部分的组件，本篇教程讲解如何使用相关的接口进行代码编写，实现Dicom协议中的CStore存储操作。

1.用vs2015创建一个winform项目，引用下面的dll，并在代码里引用

using Leadtools;
using Leadtools.Dicom;
using Leadtools.Dicom.Scu.Common;
using Leadtools.Dicom.Scu;
using Leadtools.MedicalViewer;
using System.Net;
using System.IO;

2.创建下面的对象

// CStore highlevel 客户端和服务端对象
        private StoreScu _cstore;
        private DicomScp _server = new DicomScp();

3.初始化服务器和客户端参数，

本次用的服务器即是开发包中运行pacs服务器设置程序后，创建的L19_PACS_SCP64

private void initServer() {
            _server = new DicomScp();
            _server.AETitle = "L19_PACS_SCP64";
            _server.PeerAddress = IPAddress.Parse("10.32.1.75");
            _server.Port = 534;
            _server.Timeout = 30;
        }

private void initCstore() {
            _cstore = new StoreScu();
            _cstore.AETitle = "L19_CLIENT64";
            _cstore.HostPort = 1030;
            //存储成功后
            _cstore.AfterCStore += _cstore_AfterCStore;
        }

4.执行存储命令

private void 存储ToolStripMenuItem_Click(object sender, EventArgs e)
        {
            string filename ="D:\\Xa.dcm";
            _cstore.Store(_server, filename);

        }

保存成功后即可在服务器管理器中，或者使用客户端查询已经存储的图像。

未发布 2017年四大网络安全趋势

by Harriet666 keys 分享 1501573895591

网络攻击在2016年创下了纪录，在2017年网络环境将更加危险。以下是2017年网络安全的4个趋势。

不断变化的勒索软件

随着越来越多的数据存储在移动设备上，勒索软件在网络犯罪分子中非常受欢迎。这是一个有利可图的加密内容的漏洞，除非支付赎金，否则无法恢复。现在勒索软件越来越复杂，并且定位到任何设备。在夏季DEFCON会议上，Pen Test Partners的研究人员证明了攻击者如何控制互联网连接的恒温器并进行锁定，直到受害者接受赎金要求为止。

另一个新的趋势：网络犯罪分子目标通常是高管和其他有权力的人，他们更有可能为保护有价值的公司或个人信息而付款。

物联网IoT

数十亿新的物联网设备正在连接到企业网络。但考虑到很多不安全因素，大量使用只会增加黑客目标的数量。去年十月的Dyn攻击显示网络犯罪分子操纵物联网造成严重破坏是多么容易。特别令人不安的是，黑客将恶意软件部署到使用 IoT设备的机器人上进行DDoS攻击。他们还为模仿者创建了一个攻击模板。网络犯罪分子可以很容易地获取未来的源代码和其他攻击工具推出自己的僵尸网络。

移动安全威胁无处不在

大约4％的移动设备被恶意软件感染，而大约一半的移动设备受到暴露企业数据的高风险。员工仍然忽视公司协议，并将未经授权的移动应用程序下载到用于连接到企业网络的设备上。应用商店有时也会被流氓开发人员欺骗，他们创建恶意的开发环境，将恶意软件隐藏在表面上看起来安全的应用中。底线：随着越来越多的员工通过移动设备访问公司据，他们将注定要在2017年成为网络犯罪分子的更大目标。

政治黑客走向主流

国家定期进行cyberespionion，但国家赞助的网络攻击并不局限于工业间谍活动。“民主党全国大会”黑客提供了一个教科书的例子，说明团体如何代表国家赞助者采取行动，使用被盗的材料传播虚假信息，播种不和或传播宣传，以推动其政治目标。即使那些不直接参与政治的企业也需要更新威胁评估。威胁不再仅仅来自民族国家。安全从业人员还需要抵御各种使用网络攻击推动事业或推进议程的政治黑社会主义者所构成的威胁。

未发布 Windows Server 2016——让世界上最大的云数据中心背后的创新为你所用

by Harriet666 keys 分享 1496914378726

Windows Server 2016是微软发布的最新服务器操作系统。它在整体的设计风格与功能上更加靠近了Windows 10。

Windows Server 2016中的新增功能

一、计算

虚拟化区域包括适用于 IT 专业人员的虚拟化产品和功能，以设计、部署和维护 Windows Server。

常规

由于 Win32 Time 和 Hyper-V 时间同步服务的改进，物理和虚拟计算机从更高的时间准确性中受益。现在，Windows Server 可以托管与即将推出的要求 UTC 准确性为 1 ms 的规则相容的服务。

Hyper-V

Windows Server 2016 上的 Hyper-V 中的新增功能。本主题介绍了 Windows Server 2016 中的 Hyper-V 角色、运行在 Windows 10 上的客户端 Hyper-V 和 Microsoft Hyper-V Server 2016 中的新增和更改的功能。
Windows 容器：Windows Server 2016 容器支持增加了性能改进，简化了网络管理，并在 Windows 10 上支持 Windows 容器。有关容器的某些其他信息，请参阅容器：Docker、Windows 和趋势。

Nano Server

Nano Server 的新增功能。 Nano Server 具有一个已更新的模块，用于构建 Nano Server 映像，包括物理主机和来宾虚拟机功能的更大分离度，以及对不同 Windows Server 版本的支持。

恢复控制台也有改进，其中包括入站和出站防火墙规则分离及 WinRM 配置修复功能。

受防护的虚拟机

Windows Server 2016 提供新的基于 Hyper-V 的受防护的虚拟机，以保护任何第 2 代虚拟机免受已损坏的构造影响。 Windows Server 2016 中引入的功能如下所示：

新的“支持加密”模式提供比为普通虚拟机提供的更多、但比防护模式少的保护功能，同时仍支持 vTPM、磁盘加密、实时迁移通信加密和其他功能，包括直接构造管理便利（例如虚拟机控制台连接和 Powershell Direct）。
完全支持将现有非受防护的第 2 代虚拟机转换为受防护的虚拟机，包括自动磁盘加密。
Hyper-V 虚拟机管理器现在可以查看授权运行的受防护的虚拟机上的构造，为构造管理员提供了一种打开受防护的虚拟机的密钥保护程序 (KP) 并查看构造是否有权在其上运行的方式。
你可以转换运行的主机保护者服务上的证明模式。现在你可以即时在不太安全但更简单、基于 Active Directory 的证明和基于 TPM 的证明之间进行切换。
基于 Windows PowerShell 的端到端诊断工具能够检测到受保护的 Hyper-V 主机和主机保护者服务中的错误配置或错误。
恢复环境不仅提供在虚拟机可正常运行的构造中安全地排查故障并修复受防护的虚拟机的方法，还提供与受防护的虚拟机本身相同的保护级别。
主机保护者服务支持现有的安全 Active Directory – 可以指示主机保护者服务使用现有的 Active Directory 林作为其 Active Directory，而不是创建自己的 Active Directory 实例

有关使用受防护的虚拟机的详细信息和说明，请参阅 Shielded VMs and Guarded Fabric Validation Guide for Windows Server 2016 (TPM)（Windows Server 2016 (TPM) 受防护的 VM 和受保护的构造验证指南）。

二、身份标识和访问控制

身份标识中的新功能提高了组织保护 Active Directory 环境的能力，并帮助他们迁移到仅限云的部署和混合部署，其中某些应用程序和服务托管在云中，其他的则托管在本地。

Active Directory 证书服务

Active Directory 证书服务中的新增功能。 Windows Server 2016 中的 Active Directory 证书服务 (AD CS) 增加了对 TPM 密钥证明的支持：现可使用智能卡 KSP 进行密钥证明，而未加入域的设备现在可以使用 NDES 注册，以获得可证明 TPM 中密钥的证书。

Active Directory 域服务

Active Directory 域服务包括可帮助组织保护 Active Directory 环境并为公司和个人设备提供更好的标识管理体验的改进。有关详细信息，请参阅 What's new in Active Directory Domain Services (AD DS) in Windows Server 2016（Windows Server 2016 中 Active Directory 域服务 (AD DS) 中的新增功能）。

Active Directory 联合身份验证服务

Active Directory 联合身份验证服务中的新增功能。 Windows Server 2016 中的 Active Directory 联合身份验证服务 (AD FS) 包括使你可以配置 AD FS 以对轻型目录访问协议 (LDAP) 目录中存储的用户进行身份验证的新功能。有关详细信息，请参阅 Windows Server 2016 中 AD FS 的新增功能。

Web 应用程序代理

Web 应用程序代理的最新版本专注于为更多应用程序实现发布和预身份验证的新功能以及改进的用户体验。查看新功能的完整列表，其中包括针对丰富的客户端应用（如 Exchange ActiveSync）的预身份验证以及用于更轻松地发布 SharePoint 应用的通配符域。有关详细信息，请参阅 Windows Server 2016 中 Web 应用程序代理的新增功能。

三、管理

管理和自动化部分重点介绍适用于想要运行和管理 Windows Server 2016（包括 Windows PowerShell）的 IT 专业人员的工具和参考信息。

Windows PowerShell 5.0 包含重要的新功能（包括支持使用类进行开发、可扩展其用途的新安全功能），提高其可用性，并允许你更轻松、全面地控制和管理基于 Windows 的环境。请参阅 Windows Management Framework (WMF) 5.0 RTM 发行说明概述，获取详细信息。

Windows Server 2016 的新增功能包括：在 Nano Server 上本地运行 PowerShell.exe（不再仅限于远程），新增“本地用户和组”cmdlet 来替换 GUI，添加了 PowerShell 调试支持，并添加了对 Nano Server 中安全日志记录和脚本以及 JEA 的支持。

下面是一些其他新管理功能：

Windows Management Framework (WMF) 5 中的 PowerShell 期望状态配置 (DSC)

Windows Management Framework 5 包括对 Windows PowerShell 期望状态配置 (DSC)、Windows 远程管理 (WinRM) 和 Windows 管理规范 (WMI) 的更新。

有关测试 Windows Management Framework 5 的 DSC 功能的详细信息，请参阅 PowerShell 期望状态配置 (DSC) 的验证功能中所论述的一系列博客文章。若要下载，请参阅 Windows Management Framework 5.0。

用于软件发现、安装和清单的 PackageManagement 统一包管理

Windows Server 2016 和 Windows 10 引入了一种新的 PackageManagement 功能（以前称为 OneGet），该功能可以允许 IT 专业人员或开发人员使软件发现、安装、清单 (SDII) 在本地或远程自动进行，无论安装程序技术为何，也不管软件位于何处。

有关详细信息，请参阅 https://github.com/OneGet/oneget/wiki。

有助于数字取证和减少安全漏洞的 PowerShell 增强功能

为了帮助负责调查受损系统的团队（有时称为“蓝队”），我们已添加其他 PowerShell 日志记录和其他数字取证功能，并且已添加有助于在脚本中减少漏洞的功能，例如受限的 PowerShell 和安全 CodeGeneration API。

四、网络

本部分论述了适用于 IT 专业人员的网络产品和功能，可用于设计、部署和维护 Windows Server 2016。

软件定义的网络

你现在可以将流量映射并传送到新的或现有虚拟设备。与分布式防火墙和网络安全组联合使用，使你能够以类似于 Azure 的方式动态分段和保护工作负荷。其次，你可以使用 System Center Virtual Machine Manager 部署并管理整个软件定义的网络 (SDN) 堆栈。最后，可以使用 Docker 来管理 Windows Server 容器网络，并将 SDN 策略与虚拟机和容器关联。有关详细信息，请参阅计划软件定义的网络的部署。

TCP 性能改进

默认初始拥塞窗口 (ICW) 已从 4 增加到 10 并已实现 TCP 快速打开 (TFO)。 TFO 减少了建立 TCP 连接所需的时间，并且增加的 ICW 允许在初始突发中传输较大的对象。此组合可以显著减少在客户端和云之间传输 Internet 对象所需的时间。

当从数据包丢失恢复时，为了改善 TCP 行为，我们实施了 TCP 尾部丢失探测 (TLP) 和最新确认 (RACK)。 TLP 可帮助将转发超时 (RTO) 转换为快速恢复，而 RACK 可减少快速恢复所需的时间，以重新传输丢失的数据包。

五、安全和保障

此部分包含适用于 IT 专业人员的安全解决方案和功能，可在数据中心和云环境中进行部署。有关 Windows Server 2016 中常规安全性的信息，请参阅安全和保障。

Just Enough Administration

Windows Server 2016 中的 Just Enough Administration 是一种安全技术，可使能由 Windows PowerShell 管理的任何内容均可进行委派管理。功能包括对在网络标识下运行、通过 PowerShell Direct 连接、安全复制文件到 JEA 终结点或从 JEA 终结点安全复制文件及配置 PowerShell 控制台在 JEA 上下文中默认启动的支持。有关详细信息，请参阅 JEA on GitHub（GitHub 上的 JEA）。

Credential Guard

凭据保护使用基于虚拟化的安全性来隔离密钥，以便只有特权系统软件可以访问它们。请查看使用 Credential Guard 保护派生的域凭据。

远程 Credential Guard

Credential Guard 包括对 RDP 会话的支持，以便用户凭据能够保留在客户端上，且不会在服务器端暴露。它还提供远程桌面的单一登录体验。请参阅 Protect Remote Desktop credentials with Remote Credential Guard（使用远程 Credential Guard 保护远程桌面凭据）。

Device Guard（代码完整性）

Device Guard 通过创建指定哪些代码可以在服务器上运行的策略提供内核模式代码完整性 (KMCI) 和用户模式代码完整性 (UMCI)。请参阅 Device Guard 简介：基于虚拟化的安全性和代码完整性策略。

Windows Defender

Windows Server 2016 的 Windows Defender 概述。默认情况下，Windows Server Antimalware 已在 Windows Server 2016 中安装并处于启用状态，但是 Windows Server Antimalware 的用户界面尚未安装。但是，Windows Server Antimalware 会在没有用户界面的情况下更新反恶意软件定义并保护计算机。如果需要 Windows Server Antimalware 的用户界面，则可以使用“添加角色和功能向导”在操作系统安装之后安装它。

控制流防护

控制流防护 (CFG) 是一种平台安全功能，旨在防止内存损坏漏洞。有关详细信息，请参阅 Control Flow Guard（控制流防护）。

六、存储

Windows Server 2016 中的存储包括软件定义存储以及传统文件服务器的新功能和增强功能。下面是几个新功能，有关更多增强功能和详细信息，请参阅 Windows Server 2016 中的存储的新增功能。

存储空间直通

存储空间直通允许通过使用具有本地存储的服务器构建高可用性和可缩放存储。该功能简化了软件定义的存储系统的部署和管理并且允许使用 SATA SSD 和 NVMe 磁盘设备等新型磁盘设备，而之前群集存储空间无法使用共享磁盘。

有关详细信息，请参阅存储空间直通。

存储副本

存储副本可在各个服务器或群集之间实现存储不可知的块级同步复制，以便在站点间进行灾难恢复及故障转移群集扩展。同步复制支持物理站点中的镜像数据和在崩溃时保持一致的卷，以确保文件系统级别的数据损失为零。异步复制允许超出都市范围、可能存在数据损失的站点扩展。

有关详细信息，请参阅存储副本。

服务存储质量 (QoS)

现在可以使用存储服务质量 (QoS) 来集中监控端到端存储性能，并使用 Windows Server 2016 中的 Hyper-V 和 CSV 群集创建策略。

有关详参细信息，请阅服务存储质量。

七、故障转移群集

Windows Server 2016 中包括多个服务器的新功能和增强功能，它们使用故障转移群集功能组合到单个容错群集中。下面列出了某些新增功能，有关完整的列表，请参阅 Windows Server 2016 中故障转移群集中的新功能。

群集操作系统滚动升级

群集操作系统滚动升级允许管理员将群集节点的操作系统从 Windows Server 2012 R2 升级至 Windows Server 2016，且无需中断 Hyper-V 或横向扩展文件服务器工作负荷。使用此功能可以避免服务级别协议 (SLA) 的停机时间损失。

有关详细信息，请参阅群集操作系统滚动升级。

云见证

云见证是 Windows Server 2016 中一种新型的故障转移群集仲裁见证，它将 Microsoft Azure 作为仲裁点。与其他仲裁见证一样，云见证获取投票，并可以参与仲裁计算。可以使用“配置群集仲裁向导”将云见证配置为仲裁见证。

有关详细信息，请参阅部署云见证。

运行状况服务

运行状况服务将改进存储空间直通群集上的日常监控、操作和群集资源维护体验。

有关详细信息，请参阅运行状况服务。

八、应用程序开发

Internet 信息服务 (IIS) 10.0

Windows Server 2016 中的 IIS 10.0 Web 服务器提供的新增功能包括：

在网络堆栈中支持 HTTP/2 协议，并与 IIS 10.0 集成，允许 IIS 10.0 网站针对支持的配置为 HTTP/2 请求自动提供服务。与 HTTP/1.1 相比，这会有大量的增强功能，例如，更有效地重用连接和减少延迟、提高网页的加载速度。
在 Nano Server 中运行和管理 IIS 10.0 的功能。请参阅 Nano Server 上的 IIS。
支持通配符主机头，使管理员能够为域设置 Web 服务器，然后让 Web 服务器为任何子域的请求提供服务。
一个用于管理 IIS 的新 PowerShell 模块 (IISAdministration)。

有关更多详细信息，请参阅 IIS。

分布式事务处理协调器 (MSDTC)

Microsoft Windows 10 和 Windows Server 2016 中添加了三个新功能：

资源管理器可以使用资源管理器重新加入的新界面，以在数据库由于错误重启后确定未决事务的结果。有关详细信息，请参阅IResourceManagerRejoinable::Rejoin。
DSN 名称限制从 256 字节扩大到 3072 字节。有关详细信息，请参阅IDtcToXaHelperFactory::Create、IDtcToXaHelperSinglePipe::XARMCreate 或IDtcToXaMapper::RequestNewResourceManager。
利用改进的跟踪功能，你可以设置注册表项以在跟踪日志文件名中包括图像文件路径，以便能够告知要检查的跟踪日志文件。有关为 MSDTC 配置跟踪的详细信息，请参阅如何在基于 Windows 的计算机上为 MS DTC 启用诊断跟踪。

试用、下载、了解更多产品信息请点击"咨询在线客服"