システム屋さんの忘備録

UTMはネットワークの出入り口に設置して流れるデータをチェックして定義にマッチする不正な通信があればそれなりの対処をするルーターと同じぐらいの大きさの機器で費用は月額数万円から数十万円かかります。設置するとネットワーク通信が遅くなるという弊害があります。

会社にシステムに詳しい人が居ないとわかると出入りの業者は「御社はセキュリティ対策されていますか」と言ってUTM(Unified Threat Management)と言う機器を勧めてきます。真面目な営業マンなのでしょう。しかし勧める営業マンがセキュリティ対策について詳しい訳では無くこちらから質問すると「持ち帰って確認します」と言って二度と勧めにはきません。よく「UTMを導入しようと思うのですが」相談を受けます、勧められた経営者は「万能のセキュリティ機器」と思っているので勘違いしなうようにいつも「おまじない程度ですよ」と答えています。本当にそれで防げたら各企業、家庭に普及しているはずです。

対策はセキュリティが強固になったWindows 10を利用する、
サーバー、パソコンのバックアップを取る
Windows Updateにて常に最新の状態にする
企業では所定以外のソフトをインストールしない
社内規程、規則を作りその通り運用する


Windows Defender ATP セキュリティ スコア（動画)

今の時代、悪意のある攻撃者から狙われたら防ぐ事はほぼ不可能と言われています。Microsoftのセキュリティ研修ではすでに侵入されている企業は約70％、侵入されてから48時間前後で全てのPCの乗っ取りが可能だそうです。研修会では侵入から各パソコンの乗っ取り手順を実演し次にそれに対して対策を勉強します。サイバー攻撃を受けることを前提にし、素早く復旧して被害を最小限にすることが要求されています。

Windows Defender ATP セキュリティ スコア
https://t.co/tS5VPZTINA

パソコンなどのメーカーでは毎年この時期になると研修を終えた新人さんがサポート窓口へ配属されます。初期不良や保証期間内の故障はメーカーに問い合わせる事になります。最近ではパソコンメーカーによっては日本人以外のサポート窓口もあります。

新人さんの場合大変なのはなかなか初期不良を認めない、複雑な確認作業を強いられる、交換条件にこだわる、おまけに意地になる方が毎年います。感じられるのは交換や出張修理は最後の手段と教育されているようです。こちらは同じ機種を多数扱っているので故障の切り分けは出来ているので新人さんの説得に時間をかけることになるので憂鬱になります。



「上司に代わってもらえませんか」というと「結果は同じです」と言い切るタイプ、「リカバリーディスクをお持ちで無いと対応出来ません」と別売りのディスク保持が保証の条件にしてくるタイプ、新人の配属によって問題（インシデント）発生から解決（クローズ）までの時間が年間を通じて一番かかる時期ですので故障が無い事を祈るばかりです。

2018 年 5 月のセキュリティ更新プログラム (月例) Microsoft
2018 年 5月のマイクロソフト セキュリティ情報の概要
セキュリティ更新プログラム ガイド（DB)

Windows 10 April 2018 Update (バージョン 1803) に関するよくある質問をまとめています（6/22更新)
Windows 10 Version 1803 (Windows 10 April 2018)公開後初めてのWindows Updateです。サイズは従来より小さく約326MBで短時間で適用が可能でした。1803公開後、画面がおかしい、PCが重いなど多くの問い合わせがありましたがWindows Update方式への適用方法の変更により順調に1803へ移行しています。

【Windows Update 修復】Windows 7、8.1、10 共通
まずはWindows Update 修復のトラブルシューティングツールを実行します。
https://support.microsoft.com/ja-jp/help/10164
Windows 7の場合はまずネットワークのトラブルシューティング ツールを実行
問題は解決しましたか? と表示されるので「いいえ」を選択する
Windows Update トラブルシューティングが表示されダウンロードできます。
　この修復のより詳しい説明はこちら
　Windows Update の修復 20170306
　http://capacitor.blog.fc2.com/blog-entry-315.html

【最新版 Windows 10 April 2018 の手動アップデート】
https://www.microsoft.com/ja-jp/software-download/windows10
※最近はWindows 10のトラブルに対してOSの再インストールを多用するようになりました。時間はかかりますが確実な修復方法です。

【Windows 10 April 2018の適用体験記、機能についての日本語動画】
http://capacitor.jp/blog-entry-373.html

【Windows Update リセット】
Windows Update のコンポーネントをリセットする方法（Fix It)
https://support.microsoft.com/ja-jp/kb/971058
※シャットダウン時に「シャットダウンボタンに「更新プログラムをインストールしてから、コンピュータをシャットダウンします」といつまでも表示される場合などはこちらです。

【2018/05/12】追記
Windows 10 April 2018 Update のロールアウト計画および入手方法のご紹介
https://blogs.windows.com/japan/2018/05/10/how_to_get_the_windows_10_april_2018_update/?utm_source=t.co&utm_medium=referral

2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響
https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/?dgc=SM&cid=25381&lid=spr1520315679&linkId=51491562

【Windows 7 Professional 32bit】
2018-05 Windows 7 の、.NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1 用セキュリティおよび品質ロールアップ (KB4099633)
2018-05 x86 ベース システム用 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB4103718)
悪意のあるソフトウェアの削除ツール - 2018 年 5 月 (KB890830)

【Windows 10 64bit】
2018-05 x64 ベース システム用 Windows 10 Version 1803 の累積更新プログラム (KB4103721) サイズ: 326.5 MB
•App-Vスクリプト（ユーザースクリプト）の動作を停止させる2018年4月のWindowsサービスの更新に関する問題を解決しました。

•Windows 10 April 1818アップデートをインストールした後、一部のデバイスがCortanaやChromeなどのアプリケーションを使用しているときに応答を停止するか、動作しなくなる可能性のある問題に対処します。

•特定のVPNアプリケーションがWindows 10、バージョン1803のビルドで動作しないようにする問題を解決しました。これらのアプリケーションは、Windows 10、バージョン1803に先行するSDKバージョンを使用して開発され、public RasSetEntryProperties APIを使用します。

•更新されたタイムゾーン情報に関する追加の問題を解決します。
•リモートデスクトップサーバーに接続するときにエラーが発生する可能性のある問題に対処します。詳細は、CVE-2018-0886のCredSSPの更新を参照してください。

•Windows Server、Microsoft Edge、Internet Explorer、Microsoftスクリプトエンジン、Windowsアプリケーションプラットフォームおよびフレームワーク、Windowsカーネル、Microsoftグラフィックスコンポーネント、Windowsストレージおよびファイルシステム、HTMLヘルプ、およびWindows Hyper-Vに対するセキュリティ更新プログラム。

悪意のあるソフトウェアの削除ツール x64 2018年5月（KB890830）

【サーバー類】
サーバー類は問題無く適用できました。

Windows 10の新バージョン Windows 10 April 2018 の適用が始まりました。特別な設定をしない限り即日適用されますので社内システム管理者は次のような注意が必要です。
1．適用時に大きなファイルをダウンロードするためネットワーク負荷の増大
2．ネットワーク負荷による基幹システムへの影響
3．更新にかかる約30分～2時間はパソコンが実質使用不可
4．スペックの低いパソコンでは適用準備段階でフリーズしたり動作が遅くなる
5．適用のための再起動から最低約30分間（SSDの場合）は何もできない

改善された点は今回の適用から Windows Update 形式になりパソコンが使用できなくなる時間が従来の半分程度になりました。またRDPでも対応可能になりました。

インストール中 77％で長時間止まっていました
連休明けは混乱が予想されます


新バージョンで感じたこと
なんと言ってもMicrosoftさんのユーザー囲い込みツール（Timeline）が強力になりました。Windows PCやモバイルデバイスiOSとAndroidデバイスなど頻繁に複数のデバイスで複数のプロジェクトに取り組む hyper-busy のマルチタスク環境向けに設計されています。つまり電子機器は Windows で管理してね！といったところでしょうか。

（新バージョンの設定・トラブル）
Windows 10 April 2018 Update (バージョン 1803) に関するよくある質問をまとめています（6/22更新)

Windows 10 April 2018 Update のダウンロードページ （早めに適用したい場合はこちら）
https://www.microsoft.com/ja-jp/software-download/windows10

Windows 10 April 2018 Update (バージョン 1803) の紹介
https://answers.microsoft.com/ja-jp/windows/forum/windows_10-windows_install/windows-10-april-2018-update/a5c04aba-baaa-4244-b182-c161a9257eb3

Windows Hello を使用しない場合は「無視」を選択します。
設定－－－更新とセキュリティ－－－Windows セキュリティ－－－Windows Defenderセキュリティセンターを開きます

April 2018 Update をインストールしてから、アプリがカメラにアクセスできません
https://answers.microsoft.com/ja-jp/windows/forum/windows_10-hardware/april-2018-update/3c5c2bcf-b3f8-404f-b98c-2156a13bac9d

【2018/05/05】追記
Chromeがフリーズする不具合、次回のWindows Update (5月8日)で対応
（詳しくは↓）
https://japanese.engadget.com/2018/05/04/win10-4-chrome-5-8-ms/
こちらのPCにはグラボを搭載したので不具合はありませんでした。
解決のショートカットキーは　Win+Ctrl+Shift+B　だそうです。

2018/05/03　新機能の動画を追加しました。　
Windows 10 を担当者が語るシリーズ V Windows 10 April 2018 の新機能動画
Windows 10 April 2018 タイムライン編


Windows 10 April 2018 スマホ連携編


Windows 10 April 2018 集中モード編


Windows 10 April 2018 Microsoft Edge編


Windows 10 April 2018 近距離共有編