FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業、SOHOの社内システム管理者やユーザー向けと京阪神の情報を発信しています。

自宅で会社のパソコンを利用したい

新型コロナウイルス感染症対策としてテレワークが推奨され自宅で会社のパソコンを利用するケースが増えてきました。社内システム管理者にとってはセキュリティを確保した上で自宅での業務環境を提供するというスキルが求められます。今回は緊急事態として安全な方法で仕組みを早急に確立する必要があります。

リモートツールはフリーソフトから有料ソフトまで色々ありますが管理が容易なDESKTOP VPNをお勧めします。通常は有料ですが期間限定で無償で全ての機能が利用出来ます。

「新型コロナウイルス感染防止のためテレワーク用 Desktop VPN 無償開放を実施」
https://www.softether.jp/7-news/2020.02.21

DESKTOP VPN

このDESKTOP VPNは会社のパソコンに「サーバー」機能をインストールします、この時に共有機能の有無を選択できますので必要に応じて管理者がコントロールする事が可能です。次に自宅のパソコンに「クライアント」機能をインストールしサーバー側で設定したIDとパスワードにて接続する仕組みです。すべて暗号化されいますので多くの企業で利用されています。以前は色々なVPNツール(発信元IPを隠すなど)が提供されていましたが最近はおとなしくなりました。

新型コロナウイルスの影響ほか

新型コロナウイルスの影響は新入社員用のパソコン手配にも影響がでています、今月になって法人向けカスタム仕様(第9世代CPU搭載)の納期が4月以降になっており、修理部品にも影響がでているようです。Windows 7からの入替で需要があり納期がかかっていましたが今回の感染症の影響でさらに遅れそうです。一般販売の第8世代以前の在庫パソコンは即納があるようです。

危険度MAX

テレビで「タブを閉じるだけでマルウエアを削除」できるパソコンのCMが流れていました、この機能はIEなどでタブを仮想化して開き、OSと切り離すことで安全性を確保するという仕組みです、まだWindows 10との相性(Windows Updateでのエラー)などで問題がある状況です、Chrome Bookも同様にマルウエアの画像を用いてのCMが流れています、仕事柄よく見る画面ですのでテレビCMで流れると気持ちいいものではありません。

2020年 2月のウインドウズアップデート

2020 年2月のセキュリティ更新プログラム (月例) ※公開は当日の午前9時頃です
セキュリティ更新プログラム ガイド(DB)
2020 年2月のマイクロソフト セキュリティ情報の概要
Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除する

新型コロナウイルス感染防止のため在宅ワークに切り替えている企業が多い様です。今月の定例Windows Updateではサポート終了したWindows 7の月例パッチが公開されています、不具合(一部のWindows 7環境でデスクトップ壁紙が消えて黒背景になる問題)の修正を含んでいます、延長サポートを申し込んでいないWindows 7の全てのエディションに適用されます。またWindows 7向けのセキュリティパッチは配信継続中です。
https://forest.watch.impress.co.jp/docs/news/1234365.html

win10_down_logo.
ツールはWindows 10 November 2019 Update(1909)です

Windows Updateで問題が発生した更新プログラムを削除する方法(Windows10)
■Windows 10のトラブルに対してOSの再インストールを頻繁に使っています。時間はかかりますが確実な修復方法です。
(USBなどからの更新の方が成功率は高いです)
【注意】OSの再インストールなどをすると正常に動作しなくなるソフトがありますのでその場合、一旦削除してから再インストールが必要です。例:公的個人認証サービスなど
更新プログラムが正しくインストールされたかを確認する方法
起動しないWindows 10を初期化、復元をする方法
■KBからの番号がわかる場合は Microsoft®Update カタログ 


【Windows 7 Professional 32bit】※2020年1月14日サポート終了OS
2020-01 x86 ベース システム用 Windows 7 向けマンスリー品質ロールアップのプレビュー (KB4539601)
詳細情報: https://support.microsoft.com/help/4539601

Microsoft Security Essentials のセキュリティ インテリジェンス更新プログラム - KB2310138 (バージョン 1.309.767.0)
詳細情報: https://go.microsoft.com/fwlink/?linkid=2007160


【Windows 10 1909 64bit】
2020-02 x64 ベース システム用 Windows 10 Version 1909 の累積更新プログラム (KB4532693)サイズ: 340.2 MB
https://support.microsoft.com/ja-jp/help/4532693/windows-10-update-kb4532693
  ↓↓↓
ユーザーのデスクトップとスタートメニューがデフォルトの設定に戻る
Windows 10 KB4532693更新バグによりユーザーデータが非表示になり、間違ったプロファイルがロードされる(英文)
  ↓↓↓
Windows Updateで問題が発生した更新プログラムを削除する方法(Windows10)

2020-02 x64 ベース システム用 Windows 10 Version 1909 セキュリティ更新プログラム (Adobe Flash Player 対応) (KB4537759)サイズ: 20.9 MB
https://support.microsoft.com/ja-jp/help/4537759/security-update-for-adobe-flash-player

2020年 1月のウインドウズアップデート 2

サーバー関連でリモートデスクトップ関連のパッチが公開されています、実演できるレベルですので早急に適用します。
【関連記事】
今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演

※関連するアップデートパッチ
【Windows 2012 server】
2020-01 x64 ベース システム用 Windows Server 2012 向けセキュリティ マンスリー品質ロールアップ (KB4534283)
https://support.microsoft.com/ja-jp/help/4534283
2020-01 x64 ベース システム用 Windows Server 2012 向けマンスリー品質ロールアップのプレビュー (KB4534320)
https://support.microsoft.com/ja-jp/help/4534320

【Windows Server 2012 R2】
2020-01 x64 ベース システム用 Windows Server 2012 R2 向けセキュリティ マンスリー品質ロールアップ (KB4534297)
https://support.microsoft.com/ja-jp/help/4534297/windows-8-1-kb4534297
2020-01 x64 ベース システム用 Windows Server 2012 R2 向けマンスリー品質ロールアップのプレビュー (KB4534324)
https://support.microsoft.com/ja-jp/help/4534324/windows-8-1-kb4534324

【Windows Server 2019】
2020-01 x64 ベース システム用 Windows Server 2019 の累積更新プログラム (KB4534321)サイズ: 285.1 MB
https://support.microsoft.com/ja-jp/help/4534321/windows-10-update-kb4534321
https://support.microsoft.com/ja-jp/help/4498140/windows-10-update-history
https://support.microsoft.com/ja-jp/help/4529964/windows-10-update-history

【Windows 10 1909】
2020-01 x64 ベース システム用 Windows 10 Version 1909 の累積更新プログラム (KB4532695)サイズ: 338.1 MB
https://support.microsoft.com/ja-jp/help/4532695/windows-10-update-kb4532695

bl200129.

2019年5月アップデートおよび2019年11月アップデートのビルド18362.628および18363.628には、以下の改善が含まれています。

[1909のみ] File Explorerのクイックアクセスコントロールが、マウスの右ボタン(右クリック)を使用してクリップボードのコンテンツを貼り付けられない問題に対処します。
[1909のみ]エクスプローラーのクイックアクセス制御がユーザー入力を受け取れない問題を解決します。
Windows Helloの顔認証の精度が向上します。
Microsoft Edgeの新しいバージョンにアップグレードした後に発生するWindows Mixed Realityの問題に対処します。
複数の短期間のタブとリダイレクトがあるダウンロード通知の問題に対処します。
レイアウトがロックされているか、部分的にロックされている場合でも、[スタート]メニューでユーザーがカスタマイズしたタイルの順序を変更する問題に対処します。
コントロールパネルとエクスプローラー内で検索すると灰色のボックスが表示される問題を解決します。
編集可能なボックスを持つアプリケーションを更新するときに発生するctfmon.exeの メモリリークの問題に対処し ます。
Windows Mixed Realityホームのクラシックアプリのキーボードの信頼性の問題に対処します。
場合によっては、ユーザーが新しいセッションにサインインしたときに言語バーが表示されない問題を解決します。これは、言語バーが適切に構成されていても発生します。
いずれかのキーを選択するとタッチキーボードが閉じる問題を解決します。
ソフトウェア間接ディスプレイドライバーが複数の証明書で署名されない問題を解決します。
特定の場合に、マルチプレイヤーPCゲームがマルチプレイヤーモードでゲームをプレイするための招待をドロップする問題を解決します。
Windows Defender Application Controlが監査モードの場合に実行されないが、署名されていないイメージの実行を許可する、署名されていないプログラムファイルの問題に対処します。
更新されたユーザープリンシパル名(UPN)を使用してサインインすると、ローカルセキュリティ機関サブシステムサービス(LSASS)プロセスが機能しなくなる問題に対処します(たとえば、UserN @ contoso.com をUser.Name@contoso.comに変更 し ます) 。エラーコードは「0xc0000005(STATUS_ACCESS_VIOLATION)」です。
USBタイプCハブフラッシュドライブを取り外すとエラーが発生することがある問題に対処します。
切断後に名前解決ポリシーテーブル(NRPT)ルールの削除に失敗するAlways On仮想プライベートネットワーク(VPN)の問題に対処します。
[拡張表示]オプションを有効にすると、印刷管理コンソールでスクリプトエラーが表示される可能性がある問題に対処します。
仮想プライベートネットワーク(VPN)を使用して企業ネットワークに接続すると、WindowsファイアウォールがMicrosoft Edgeなどの最新アプリからのネットワークトラフィックをドロップする問題を解決します。
オフラインおよびオンラインファイルの誤ったインジケーターを表示する問題に対処します。
Active Directoryデータベースファイルを移動できないntdsutil.exeの問題に 対処します。エラーは、「ファイルの移動はソースと宛先でエラー5で失敗しました(アクセスは拒否されました。)」
ビットマスク0x800を信頼オブジェクトに追加することにより、制約のない委任が明示的に有効になっている場合、netdom.exeが信頼関係を正しく識別できないという問題に対処し ます。2019年7月8日以降にリリースされたWindows更新での制約のない委任の既定の動作に対するセキュリティ変更のため、ビットマスク設定が必要です。詳細については、KB4490425 および 6.1.6.7.9 trustAttributesを参照してください 。
Windowsエコシステムの互換性ステータスの評価に関する問題に対処し、Windowsのすべての更新プログラムのアプリケーションとデバイスの互換性を確保します。
共有コンテンツストア(SCS)モードを有効にすると、Application Virtualization(App-V)Streaming Driver(appvstr.sys)がメモリリークを引き起こす可能性のある問題に対処します。
ストレージボリュームがいっぱいで、データがExtensible Storage Engine Technology(ESENT)データベースにまだ書き込まれているときにログファイルが破損する問題に対処します。
コードのリファクタリングがメタデータを書き込むための最適化を中断し、論理ボリューム整合性記述子(LVID)を増加させる問題に対処します。
法人向けPC、サーバー、他
月別アーカイブ