Windows Intuneは時間のないIT管理者の味方か?(1/4) - @IT
企業のITシステムを安全に維持していく上で、何台あるいは何十台何百台とあるクライアントPCの管理、すなわちハードウェア/ソフトウェアの状態確認やウイルス対策、更新プログラム適用といった作業が非常に重要なことに異論はないだろう。しかし、台数が多いがゆえに、システム管理者にとっては面倒で手間のかかる作業であることも確かだ。 これに対し、従来は、多数のPCを管理するための管理サーバと管理ツールを社内に導入して、管理業務を効率化するのが一般的だった。しかし、それには管理用のサーバ/ツールへの投資や、それらを使いこなすための手間も必要になる。昨今の厳しい経済状況の中、それを嫌ってPCの管理をシステム管理者からエンドユーザーに委ねてしまう例すら見受けられる。しかしそれでは、最低限必要なセキュリティ対策もおぼつかない。 そこで注目されているのがクラウド・サービスだ。クラウドでは、従来は社内に設置していた
)
Windows: マシン SID の重複神話
更新日: 2011 年 1 月 18 日 2009 年 11 月 3 日、Sysinternals は、コンピューターのセキュリティ識別子 (マシン SID) を変更するユーティリティ NewSID を提供停止することに決定しました。私が NewSID を作成したのは 1997 年でした (当初の名前は NTSID)。当時、マシン SID を変更できるツールはマイクロソフトの Sysprep ツールしかなく、さらに Sysprep は、アプリケーションがインストールされているコンピューターの SID を変更できなかったからです。マシン SID は、Windows セットアップによって生成される一意の識別子です。Windows は、管理者定義のローカル アカウント/グループの SID のベースとして、このマシン SID を使用します。システムにログオンしたユーザーは、オブジェクト承認 (アク
ファイル名にDEL文字が使える! - Windows Script Programming
意外なことに、ファイル名にDEL文字(�)(0x7F、127)が使えます。それも短いファイル名に使えます。ということは、DOS時代からの仕様? エクスプローラではCTRL+BSで入力できますが、コマンドプロンプトでは入力できません。 しかし、エクスプローラでは見えません。コマンドプロンプトでは見えます。 他の制御文字(0x00~0x1F)が使えないのに、DEL文字だけが使えるのは「一貫性のない仕様」です。 また、入力できるのに表示されない「仕様の非対称性」はセキュリティ上の脆弱性の懸念があります。
Windows Server 2008のTCP/IPパラメータ値に関して
ネットを徘徊していたら有用な情報を見つけましたので忘れないうちにメモ HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters 配下のパラメーター設定情報になります。 以下は抜粋情報になります。検索に引っ掛かりやすいようにね! ここから******************************************************** ArpRetryCount Key: TcpipParameters Value Type: REG_DWORD—Number Valid Range: 0–3 Default: 3 Description: This value controls the number of times that the computer sends a gratuitous Ad
)
Auditing and Regulatory Compliance in Windows Server 2008
このような法的な重圧を考慮すると、IT プロフェッショナルはどのようなことを行う必要があるでしょうか。IT 管理者および技術者は、組織内外に提示できる明確で簡潔な対応策をまとめる必要があります。たとえば、適切な監査戦略を構築する必要があり、そのためには事前対策や投資も必要になります。ここで重要なのは、監査の設計は後からの思い付きになってはいけないということですが、残念ながらこのようなことはよく起こっています。 通常、このような IT に関する課題を解決するには、人、プロセス、およびテクノロジを組み合わせる必要があります。監査の場合、重要なのはプロセスです。したがって、まず基礎を徹底的に学んで、規制遵守に関する組織のニーズと要件を満たすことができるようにします。ではここからは、Windows での監査に関する基本的な知識についていくつか説明した後、Windows Server 2008 と
Prevent Windows from storing a LAN Manager (LM) hash of the password in AD and local SAM databases - Windows Server
This article provides three methods to prevent Windows from storing a LAN Manager (LM) hash of your password in Active Directory and local Security Accounts Manager (SAM) databases. Original KB number: 299656 Summary Windows doesn't store your user account password in clear-text. Instead, it generates and stores user account passwords by using two different password representations, known as has
[システム管理編]●第4回 USBメモリー利用制限や暗号化の展開を自動化しよう
今回は,前回の群で考えた情報漏えい対策について,具体的な設定や方法について確認していくことにする。USBメモリーの利用制限や,データ暗号化の方法についてだ。 Windows Serverの標準機能であるActive Directoryを使って認証を統一し,各クライアント・パソコン(PC)を群管理する環境では,情報漏えい対策として以下のことが可能である。 ・USBの利用制限をはじめとするPCの動作ルールを確実に配布・強制できる ・適切なログ記録・分析により,配布したルールの順守具合を確認できる ・統一された認証(ID)により,「誰が」「いつ」「何を」を確認できる 情報漏えいのシナリオとして最もよくあるのは,USBメモリーやUSBハード・ディスクによる情報の持ち出しや,重要情報を記録したUSBメモリーなどの紛失だろう。情報の持ち出しや,USBメモリーに保存されたデータを情報漏えいから保護するに
![[システム管理編]●第4回 USBメモリー利用制限や暗号化の展開を自動化しよう](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
パスワード管理ツール ID Manager
ID・パスワード管理ツール ID Manager ~パスワードを手帳で管理するのは、もうやめましょう~ ID Managerはインターネット上で発行される、たくさんのIDとパスワードを管理するフリーソフトです。 インターネットを使用していると、いろいろなサイトでIDとパスワードの登録を求められますが、 その数はインターネットを使えば使うほど増えていき、IDとパスワードの管理は手がつけられなくなってきます。 だからといって、すべてのサイトに共通の簡単なパスワードしか使用しないのはセキュリティ上問題があります。 ID Managerを使うと、このように煩雑になりがちなパスワード管理を安全に簡単に行うことができるようになります。 ユーザーの方々の声をできるだけ反映させて開発してきたため、IDやパスワードの入力支援機能やパスワード自動生成機能など、パスワード管理に便利な様々な機能を備えています。
【連載】小規模ユーザーのためのセキュアサーバ導入のポイント (4) 監査機能とは | エンタープライズ | マイコミジャーナル
Windowsサーバには、監査と呼ばれる機能がある。これは、セキュリティに関連するイベントの発生を記録しておいて、後から確認できるようにする機能だ。今回は、この監査機能の利用について解説しよう。 監査機能とは何をするものか たとえば、顧客や取引先に関する情報を記録したファイルをファイルサーバに置いて、公開している場面を考えてみよう。 もちろん、共有アクセス権の設定によって、問題のファイルにアクセスできるユーザーを限定する必要があるのはいうまでもない。これは、重要な機密情報を保護するための予防的な対策といえる。しかし、個人情報漏洩のようなセキュリティインシデントが発生したときには、事後対応のための手段が必要になる。つまり、いつ、誰が、どのファイルにアクセスしたかを把握しておかなければならないということだ。こうした場面で監査機能が威力を発揮する。 Windowsサーバで行える監査の機能には、以
Windows必携の無償セキュリティツール10選 - builder by ZDNet Japan
Windowsコンピュータの保護やウイルス除去、管理に用いることができる、Windowsユーザーにとって必携の無償セキュリティツールを10個紹介しよう。 #1:Secunia Personal Software Inspector トップを飾るのはSecunia Personal Software Inspectorだ。このツールはおそらく、Windowsマシン上で実行できる無償アプリケーションの中で最も役に立ち、かつ最も重要なものである。 このツールを用いることで、PC上にインストールされているすべてのアプリケーションをスキャンし、セキュリティパッチ/アップデートが必要なアプリケーションを特定することができる。 このツールはまず、あなたのコンピュータに格納されているファイルを検査し(検査するファイルは主に、拡張子が.exeと.dll、.ocxのいずれかのものである)、特定のソフトウェアビ
NirSoft - freeware utilities: password recovery, system utilities, desktop utilities
NirSoft web site provides a unique collection of small and useful freeware utilities, all of them developed by Nir Sofer. If you are looking for Windows password-recovery tools, click here. If you are looking for network tools, click here. To view your IP address and other information, click here. To view all major IP address blocks assigned to your country, click here. To read the Blog of NirSoft
akiog: Computer アーカイブ
2005年11月 5日 Windows2000 Administrator パスワード忘れ Windows2000 Administratorのパスワードを忘れた場合の対応方法。 [ ファイルシステムがFATの場合 ] Windows98の起動ディスクからDOSを起動。 ERASE C:\WINNT\system32\config\samと入力。 ※windirのディレクトリ名を変更している場合はWINNTと置き換える。 Windowsを通常起動してAdministrator/パスワードなしでログイン。 [ ファイルシステムがNTFSの場合 ]ハードディスクをWindows2000以降のクライアントのスレイブに挿す。 \WINNT\system32\config\samを削除。 ※windirのディレクトリ名を変更している場合はWINNTと置き換える。 ハードディスクを元に戻し、Windo
WindowsXPのパスワードをバイパスする「DreamPackPL」に注意! - うさぎ文学日記
いわゆるrootkit扱いされるものだと思うもので、自分の財産以外や管理下にないところで試すのは辞めましょう。 ここで紹介するのは、某所にホットエントリーで上がっていたので、そのうち悪用する人がでてきそうなので、管理者の方などにこういうツールが存在するので気を付けましょうという啓蒙が目的です。もしくは、こういったツールをフォレンジックなどの正当な目的での利用もあるかもしれません。 手元のWindowsXP SP2環境で試してみました。あまりにも手軽で怖い。 DreamPackPLのインストール まずは、http://www.d--b.webpark.pl/down/dreampackpl_iso.zip をダウンロードして解凍します。解凍すると、中にはISOファイルが入っているので、適当にCDかDVDに焼きましょう。 対象となるWindowsXPの端末にそのCDを入れてブートします。起動す
HotFix Report BBS
HotFix Report(ホットフィックス・レポート) HotFix Report(ホットフィックス・レポート)は、Windows関連のセキュリティ情報を分かりやすく、しかもタイムリーに電子メールで提供する有料の情報サービスです <HotFix Report BBS(HFRBBS)終了のお知らせ> 皆様にご愛読いただきましたHotFix Report BBS(HFRBBS)は、サービスを終了させていただきました。すでに記事投稿および既存記事の閲覧など、HFRBBSの全サービスを利用することができません。 2004年の開設以来、HotFix Report BBSはセキュリティパッチの情報共有を中心に、Windows管理者のためのコミュニティサイトとしてご愛顧いただきました。しかし、マイクロソフト社からの情報提供やWindows管理者向けコミュニティサイトなどが十分に発展したことから、本BB
Windows XP 知らないと怖い「プロの常識」(第1回):IT Pro
■Windows XPには「管理共有」という仕組みがあり,すべてのドライブは必ずネットワークに公開されている——。プロにとっては常識だが,一般ユーザーの多くは管理共有の存在や仕組みを知らないだろう。これに限らずWindows XPには,知らないと非常に怖い思いをする一方で,その道のプロしか知らないような「常識」が数多く存在する。 ■悪意のあるハッカーからの攻撃や,一般ユーザーのちょっとした設定のミスからWindows XPを守るためにはどうすればいいだろうか。そんなときに役立つプロの常識9例を4回分の集中連載で紹介しよう。 その道のプロであれば知ってて当たり前の「常識」も,プロ以外の一般の人にとっては「思ってもみなかったこと」であることが多い。 例えば飲食業のプロは「モヤシ」を洗わない。モヤシは,高温多湿の薄暗い場所で育つために菌が繁殖しやすい。1g当たり100万~1000万個の細菌が存在
Power Usersアカウントが持つ恐ろしい「力」
Windowsのユーザー・アカウントを「Power Users(標準ユーザー)」グループに所属させるのは,ユーザーに与える権限を最低限に抑えながら,それでいて権限の小ささに伴う様々な苦痛を回避できる一般的な手法である。Power Usersグループのメンバーであれば,ソフトウエアのインストールや電源とタイムゾーンの設定変更,ActiveXコントロールのインストールといった,「Users(制限ユーザー)」のメンバーには許可されていない様々なアクションが可能である。ただしその一方で,セキュリティが犠牲になることも忘れてはならない。 なぜならPower Usersグループのメンバーは,自分自身をすべての権限を持つAdministrator(管理者)に昇格できることが,多くの記事によって指摘されているからだ(例:マイクロソフトのサポート技術情報「Windows Server 2003,Window
Microsoft Corporation
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Download details: Network Access Protection Policies in Windows Server 2008
第 5 章 : セキュリティ オプション
Download details: Windows Server 2003 Resource Kit Tools