システム屋さんの忘備録

訪問ありがとうございます。システム屋と経営者・ユーザーとのやりとり、社内SE・システム管理者向け情報、生まれ育った京阪神の情報ブログです。このページへは「システム屋さん」で検索。

陸上自衛隊の内部情報が流出した可能性

先日「防衛省へのサイバー攻撃」報道がありました。車で移動中に聞いたのですがその内容は「流出した」「大規模な国家機関の関与」と報道していました。某国の国家機関が狙えばオープン系のネットワークはハッキングされる可能性は高いと思われます。

内閣サイバーセキュリティ

仕事柄「当社の情報セキュリティはどうか」と経営者に聞かれます。その時は「大いにリスクはあります」と答えています。中小企業で上記の様な「国家機関」から狙われたらひとたまりもありません。必要が無いので狙わないだけなのです。その内容は従来のイタズラや愉快犯から実利を得るための攻撃が主流になっています。

情報漏洩は社員など人的な原因が60%以上を占めます。対策として情報管理の社内ルール作成と社内教育を十分に行う。クローズネットワークの利用(外部と繋がっていない環境)。社内連絡はグループウエア等を利用しEメールの成りすましのリスクを低減する。詳しくは下記のサイバーセキュリティ対策のページが分かりやすいです。

【サイバーセキュリティ対策はこちら】
http://www.nisc.go.jp/index.html

社内システム管理者の日常

「社内システム管理者 日常業務」と言うキーワードで検索をされてこのブログへ訪問される方がいます。専任か兼任で管理者に指名されたと思います。まず専任管理者として指名された場合、経営者はそれなりのコストをかけてシステムを管理して欲しいと言う事です。

サービスデスク

まず日常業務として問い合わせがあった内容をすべて記録します。システムに関係ない事柄もあるかも知れませんがそれも記録します。問い合わせのあった内容は最後まで責任を持って対応します。簡単に思われますが継続出来ないのが大半です。理由としてその先の問い合わせ履歴の利用、展開方法がわからない知れません。

システム開発では「問い合わせ履歴」が重要な要求要素になります。運用で回避しているのでしたらシステム更新時には改修の対象になります。「問い合わせ履歴」はユーザーの声で社内システムを管理していく上で入り口になります。

サービスデスク
https://www.newton-consulting.co.jp/itilnavi/glossary/service_desk.html

2016 年 11月のウインドウズアップデート

2016 年 11月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-JP/library/security/ms16-nov.aspx

一部のサーバーでWindows Updateが取得できませんでした。数世代前のWindows 10パソコンでも「Windowsの準備をしています・・・」と表示されたまま適用がうまくいきませんでした。Windows 10になってこのような事態に慣れてきましたが困った物です。
先日、今後(来年)のWindows Updateが差分型更新となる「Unified Update Platform (UUP)」を導入すると発表されました。今より適用が早くなるようです。現在Windows 10を大量に導入している会社ではWindows Update当日にネットワーク負荷によって業務へ影響が出るケースが増えていましたので少しは改善されるかも知れません。基本的にWindows 10は一斉適用ですのでそれなりのネットワークインフラが必要です。(更新日には500MBもの更新ファイルを一斉にPCがダウンロードします)

Windows 7、8、10でうまく行かない時(MicrosoftのWindows Update: FAQのページ)
 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
Windows Updateの更新がうまく行かない方は最下段の「更新プログラムで問題が発生する場合・・・」のトラブルシューティング ツールを使用します。

Windows Update のコンポーネントをリセットする方法(Fix It)
https://support.microsoft.com/ja-jp/kb/971058
※シャットダウン時に「シャットダウンボタンに「更新プログラムをインストールしてから、コンピュータをシャットダウンします」といつまでも表示される場合などはこちらです。

Windows 10 32bitではHaswell世代以降のPCでは32bitは非対応ですのでフリーズする事があります。インテル® HD グラフィックス 4200 内蔵第 4 世代インテル® Core™ プロセッサー以降のパソコンが対象です。ここ2~3年以内に販売されたパソコンは64bit版の使用をお勧めします。
インテル® グラフィックス製品の対応オペレーティング・システムについて
http://www.intel.co.jp/content/www/jp/ja/support/graphics-drivers/000005526.html

Microsoft社のページ更新により以前のFix itにアクセスできなくなるケースが増えています。

【Windows 7 Professional 32bit】
2016 年 11 月 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB3197868)
悪意のあるソフトウェアの削除ツール - 2016 年 11 月 (KB890830)
※その他 Office 関連の更新があります。

【Windows 10】x64 ベース
Windows 8、8.1、10 と Windows Server 2012、2012 R2 x64 エディション用の、Windows 悪意のあるソフトウェア削除ツール - 2016 年 10 月 (KB890830) ← 10月となっていますが11月です、MS側の間違えと思います・・・
Windows 10 Version 1607 for x64-based Systems 用 Adobe Flash Player のセキュリティ更新プログラム (KB3202790)
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3200970)
※古い世代のパソコンで「Windowsの準備をしています・・・」と20分ほど表示されてから適用できました。(SSD環境)

OneDrive の同期アイコンがすぐに消える

個人向けのOneDrive の同期アイコンが起動後すぐに消えて、タスクバーにあるアイコンにカーソルを持って行くとOneDriveアイコンが消えてしまいます。そして肝心の同期が進みません。複数のWindows パソコンを使用する場合 OneDrive は便利なクラウドツールです。一つのファイルが10GBまで同期ができ、ファイル、写真、お気に入りなどパソコンが壊れてもデータは無事という環境が可能なんですが・・・

One drive

OneDrive アイコンにカーソルを持って行くと「消える」現象の場合はOneDrive のリセットを試みます。
[ファイル名を指定して実行]
ウィンドウに、「%localappdata%\Microsoft\OneDrive\onedrive.exe /reset」と入力します。

[OK] をクリックします。

メニューから OneDrive を実行します。
カーソルをアイコンに持って行って消えなければリセットできています。その後すべてのファイルの確認と同期が始まります。

アイコンが表示されている場合は通知領域のタスク バーから OneDrive のアイコンが消え、1 ~ 2 分後に再び表示されることを確認します。確認するには、タスク バーの右端にある通知領域の白い OneDrive クラウドのアイコンを探します

法人向けの OneDrive for Business では修復ツール Fix it がありますが個人向けの以下のページでの対処です。OS標準搭載の機能でこの差はなんでしょうか?

OneDrive の同期に関する問題を解決する

Windows Live Mailの提供終了

XPパソコンの時代に使っていたOutlook expressから受け継いでWindows Live Mailを使っている中小企業は今でも多くあります。そのWindows Essentials 2012 に含まれる 「Windows Liveメール」 は2017年1月10日にサポートが終了します。またWindows 10ではいつのまにかサポート対象外になっています。

Windows Liveメール

知人の会社ではMicrosoft社のExchangeを自社サーバーにて使用しています。最新のExchange は、Microsoft から提供されるオンライン サービスとして有料で利用可能です。法人のメールはそれなりのコストを負担して利用する時代になりました。また情報漏洩対策のためにメールの送受信を監視するツール等の導入も増えています。

Windows Live Mailを法人で利用している場合、「メールソフトは無料」「メールでの情報漏洩対策は無し」が大半です。どこまで監視するかによってコストが大きく変わりますがマルチデバイス時代では比較的安価なMicrosoftかGoogleのオンラインサービスに行き着くと思われます。社内のパソコンの無料監視ツールは右欄の「管理者おすすめツール」内の「端末の監視ソフト」があります。有料版はそれなりの高機能ですが使用するにはネットワークやシステム全般の知識、最近では不正アクセス禁止法などの関連法規と何より某アイドルの理想の恋人と同じように「秘密を守る人」でなければいけません。

システム管理者と停電

昨日は東京地区のシステム管理者にとっては悲劇の一日になったと思います。ただ原因が「停電」とわかっているので責められることは無いようです。UPSのランタイム上限を超えサーバーは自動シャットダウンしますが復旧に手間がかかります。トランザクション、データベース、データの整合性の確認などが必要です。

東京の火災

最近のパソコンに搭載されているハードディスク類は停電時しても滅多に故障しなくなりました。それより作業中のエクセル、画像、動画データのやり直しの方が大変です。また昨日はWindows Updateもありましたので尚更です。

電源が冗長化された環境では問題は無いですが中小企業ではクライアントまで冗長化されているケースは滅多にありません。東南アジアに比べて電源環境の良好な日本では「電源の冗長化」実装の予算獲得に苦労します。

2016 年 10月のウインドウズアップデート

2016 年 10月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-JP/library/security/ms16-oct.aspx

サーバーは問題無く適用できました。
Windows 10 Anniversary Updateでは前回のパッチでも不具合が発生しました。見える箇所ではEdgeのリダイレクト処理がうまくいきませんでした、バグのあるアップデートの連続で品質が落ちたと言えるかも知れません。
Windows 10 32bitではHaswell世代以降のPCでは32bitは非対応ですのでフリーズする事があります。インテル® HD グラフィックス 4200 内蔵第 4 世代インテル® Core™ プロセッサー以降のパソコンが対象です。ここ2~3年以内に販売されたこれらのパソコンは64bit版の使用をお勧めします。
既にWindows 10 32bit版へ移行し「症状」がでた場合は、グラフィックボードの増設または64bit版の再インストールが必要です。再インストール時にはプロダクトキーなどは不要で自動認証されます。
インテル® グラフィックス製品の対応オペレーティング・システムについて
http://www.intel.co.jp/content/www/jp/ja/support/graphics-drivers/000005526.html

更新がうまくいかない場合の第一選択は以下のマイクロソフト社ページでの対処です。次に復元になります。最近増えたSSD搭載機器では一度シャットダウンしてから起動すると解決する場合もあります。
Windows 7、8、10でうまく行かない時(Microsoftのページ)
 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
Windows Updateの更新がうまく行かない方は最下段の「更新プログラムで問題が発生する場合・・・」のトラブルシューティング ツールを使用します。

Windows 10向けのマイクロソフトの修正プログラムの簡単なソリューションおよびこれを利用してソフトウェアの問題を解決するページです。「Microsoft easy fix」は、以前「Microsoft Fix it」と、呼ばれていました。この資料には、レガシー Fix it ソリューションのサポートの通知の終了に関する情報が含まれます。

Windows Update のコンポーネントをリセットする方法(Fix It)
https://support.microsoft.com/ja-jp/kb/971058
※シャットダウン時に「シャットダウンボタンに「更新プログラムをインストールしてから、コンピュータをシャットダウンします」といつまでも表示される場合などはこちらです。

【Windows 7 Professional 32bit】
Microsoft Silverlight のセキュリティ更新プログラム (KB3193713)
悪意のあるソフトウェアの削除ツール - 2016 年 10 月 (KB890830)
2016 年 10 月 Windows 7 向けセキュリティ マンスリー品質ロールアップ (KB3185330)
Windows 7 用更新プログラム (KB2952664)
2016 年 10 月 Windows 7 SP1 の、.NET Framework 3.5.1 用セキュリティおよび品質ロールアップ (KB3188740)
Windows 7 用更新プログラム (KB3177467)

【Windows 10】x64 ベース
x64 ベース システム用 Windows 10 Version 1607 の累積的な更新プログラム (KB3194798)
Windows 8、8.1、10 と Windows Server 2012、2012 R2 x64 エディション用の、Windows 悪意のあるソフトウェア削除ツール - 2016 年 10 月 (KB890830)
Microsoft Silverlight のセキュリティ更新プログラム (KB3193713)
Windows 10 Version 1607 for x64-based Systems 用 Adobe Flash Player のセキュリティ更新プログラム (KB3194343)
ブログ内検索フォーム
インデックス
人気ランキング参加してます
人気ブログランキングへ 
法人向けPC、サーバー、他
Translation