ANRAN防犯カメラ設置・設定

はじめ

防犯という目的に屋外カメラをつけました。
機器設定や設置・設定について情報共有をさせていただきます。

下調べ

防犯カメラの電源はどこから取るかを事前に調べておきます。
今回、自宅の壁に元々ついていた防犯灯があり、これは建売で最初からあったやつ、警備会社と契約するかどうかは自由です。
もちろん契約していません。その防犯灯の配線管から電源ケーブルを通して利用しようと思っていました。
次にカメラ設置場所から電源コンセントまでの距離を調べます。
最後、カメラ設置場所を調べます。最初から防犯灯と同じところに設置する予定ですが、外壁に穴を開ける必要がありますので、設置場所を確認します。

機器選定

下記2つのタイプを絞りました。
①カメラ1台+HDDレコード+PoE対応もしくは電源・ビデオ信号
②カメラ1台+WiFi対応

①のメリットとデメリット
メリット:録画保存容量が大きい(1TB~)
デメリット:金額が高い(25,000円~)

②のメリットとデメリット
メリット:金額が安い(7,000円~)
デメリット:録画保存容量が小さい、MicroSDの容量によりますが、128GBは2,500円ぐらいするので、もちろん容量が大きくなると金額も高いので。
今回買ったカメラに標準32GBがついていて、録画は約6日~7日間程度保存されます。

最終的に②を決めました。
ANRANという製品です。made in Chinaです。

セットアップ

無線接続の概要
スマートフォンに「CamHi」というアプリを入れます。
防犯カメラの電源を投入し、スマートフォン上(Wi-Fi)に防犯カメラの無線SSIDが表示されるはずです。
防犯カメラの無線SSIDへ接続します。(ユーザー名とパスワードは取扱説明書に記載)
接続が出来たら、「CamHi」を起動し、新しいデバイスとして防犯カメラを検索し、追加します。
取扱説明書が添付されており、詳細についてはそちらをご確認ください。

お勧めの設定

・パスワードを変更
・動体検知アラーム
・動体検知アラーム動作
・メール送信

お勧めの理由は
・パスワードを変更
理由1:パスワードを変えましょう。


・動体検知アラーム
・動体検知アラーム動作
・メール送信
理由1:動体検知なので、動画を確認しなくても、画像だけで済みます。
理由2:動画保存されているMicroSDが壊れても、外部メールサーバ上に画像データとして残せます。
理由3:防犯カメラの盗難や損害の可能性がありますので、盗まれる前に壊される前に、有力な証拠を残せます。
理由4:フリーメールアカウントを使用することは可能です。gmailはOKでした。

取扱説明書には防犯カメラの登録追加方法しか記載していないので、
設定参考画像をアップさせていただきます。

トップ画面
動体検知アラーム設定
動体検知アラームの動作設定
メール送信設定

注意事項

■ケーブルの太さについて
下記の画像の通り、ケーブル自体はそれほど太くないですが、
先端の有線LANコネクタがかなり大きいので、
計っていませんが、配管の直径は2cm以上必要だと思われます。

イメージ図1

私の場合、配管の中に入れませんでしたので、
雨水に触れないようにビニール袋と透明テープでまとめました。

イメージ図2

■プラグ付きのねじ3本付きが付いているので、事前に用意しなくても問題ないです。

以上です。

ご参考になれたら幸いです。

PS:いま、腰が痛い。

情報処理安全確保支援士の再挑戦

はじめ

昨年秋期情報処理安全確保支援士の結果は不合格でした。

前回の午後Ⅱで落ちました。 ⇒ 44点(60点以上合格)

悔しいっす。

再挑戦

インターネット申し込みをして非課税の5,700円でした。(無駄にならなように)

資格対策については下記の通り考えています。

午前Ⅰ ⇒ 免除なので対策は不要です。

(免除が無い方は過去問5年分をやっておけば大丈夫だと思います。)

午前Ⅱ ⇒ 過去問5年分をやります。

午後Ⅰ ⇒ 過去問をやりながら、仮想、メール、DNS、セキュリティを中心に復習

午後Ⅱ ⇒  過去問をやりながら、仮想、メール、DNS、セキュリティを中心に復習

前回試験を受けて分かったこと

午前試験については特になし。

午後試験については

・漢字が書けない

 普段は何となくわかっているけど、いざという時書けない。

 前回は盗聴の[聴]が書けなかったです。恥ずかしい。

・何となくわかるけど、正しく表現できない

 前回は[再帰的クエリ](正解)を[再帰問い合わせ]を書いてしまった。微妙に違う。

・午後問題には記述問題があるので、書き方も要注意です。

 極力問題分の中の単語を使用すること。

 例えば、質問は[セキュリティ事故調査に必要な情報は?]

 答えはサーバAのIPアドレスの111.222.333.444だとしたら、

 [サーバAのIPアドレス]で回答するではなく、[111.222.333.444]で回答します。

・準備をしっかり

 試験は1日かかるので、お昼の食事は試験会場で済ませるように事前準備

 ※試験会場で食事可否については会場による

 お昼の時間帯だと、コンビニ等は絶対に込みますので、事前に買っておくと良い。

 但し、食べ過ぎないようにしよう。腹7分ぐらいで。

 実はいつもスリッパを持参しています。リラックスの状態でね。

最後

試験日は4月の第3日曜日なので(今年は4/19)4月に入ったら、やろうかなと思います。

PS:みんながマスクしていないのはマスクが買えないからかな?

Webユーザー情報が保存されない

【はじめ】

新規導入端末(Windows 10 1809)にて変な現象が発生していました。
リモートデスクトップサービス(RDS)を利用しており、今まで一回ログインすれば、次回以降ログインユーザー情報及びセキュリティ選択が記憶され、入力する必要がなかったですが、新しい端末導入後、IEを閉じると、ユーザー情報が消えてしまい、都度ユーザー情報の入力とセキュリティの選択をおこなう必要がありました。

インターネットで色々情報を収集しましたが、大抵Internet Explorerのインターネットオプションの「オートコンプリート」の設定変更の内容でした。もちろんオートコンプリートの設定を実施してみても解決しませんでした。

色々探ってInternet Explorerキャッシュのフォルダを確認してみたら、何も入っていませんでした。「キャッシュ」や「cookie」などのキーワードで検索してみたら、解決策を見つけました。

【対処方法】

→Microsfotサイト

上記のサイトに対処方法が公開されております。
環境によって対処方法が異なるので詳細についてはMicrosoftサイトをご確認ください。
私の場合、端末はすでに展開済みで、グループポリシーで端末に対して対処用スクリプトを配布し、解決しました。

【事象】

私が確認した事象を記載させていただきます。

1.Webのユーザー情報が記憶されない。IEを閉じてしまうと、情報が消えてしまいます。
2.IEのキャッシュフォルダにファイルが入っていない。
場所: C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCache\IE
INetCacheは隠しフォルダなので、隠しファイル表示を有効にし、さらに「オプション」→「表示タブ」→「保護されたオペレーティング システム ファイルを表示しない(推奨 )」のチェックを外す。

以上です。

PS:年末ジャンボが当たりま~~~せんでした。残業で稼ぐしかない。

HPスイッチのバックアップルート設定方法

【はじめ】

今、拠点間冗長構成の設計を行っております。
簡単に言いますと、主回線がダウンしたとき、バックアップルートで回避できるように設定します。
HP(元H3Cスイッチ)の情報が少なかったので、情報共有をさせていただきます。
少しでもお役に立てたら幸いです。

【環境】

主回線とバックアップ回線のそれぞれの拠点にはDC1のメインサーバ(主回線側)とDC2のバックアップサーバ(バックアップ回線側)があります。
出先拠点のクライアントが常にDC1のメインサーバへアクセスを行います。
主回線がダウンした場合、DC2のバックアップサーバへアクセスを行えるように設定します。
機種:HP 5500-24-EI
ファームバージョン: version 5.20.99, Release 2220P02

【設定】

設定対象は出先拠点のスイッチとなります。
バックアップルートに関する設定のみ記載とさせていただきます。
その他の設定を割愛させていただきます。

nqaを有効にする(デフォルトでは有効)
 nqa agent enable

nqaエントリーを行う
 nqa entry admin ping1

監視タイプを設定する
 type icmp-echo

監視する宛先IPアドレス(主回線側スイッチのIPアドレス)
 destination ip 192.168.1.254

ICMP間隔(1000ms)
 frequency 1000

アクションを設定する(例では2回連続ICMPが失敗すると、アクションが行われる)
 reaction 1 checked-element probe-fail threshold-type consecutive 2 action-type trigger-only

ソースインターフェース
 source interface Vlan-interface1000

ソースIPアドレス
 source ip 192.168.1.100

trackと関連付けを行う
 track 1 nqa entry admin ping1 reaction 1

nqaを開始させる
 nqa schedule admin ping1 start-time now lifetime forever

スタティックルートと関連付けをを行う
主回線スタティックルート
 ip route-static 172.16.1.0 255.255.255.0 192.168.1.254 track 1

バックアップ回線スタティックルートにpreference値を設定する(60より大きい値)
 ip route-static 172.16.1.0 255.255.255.0 192.168.1.253 preference 70

以上です。

PS:来月からお一人様生活が始まります。

Windows10でguestユーザーで共有フォルダを開けない

新PC Windows 10(1903)を導入しましたが、今までアクセスができていた共有フォルダを開けなくなりました。エラーメッセージは下記の通りです。

組織のセキュリティポリシーによって非認証のゲストアクセスがブロックされているため、この共有フォルダーにアクセスできません。これらのポリシーは、ネットワーク上の安全でないデバイスや悪意のあるデバイスからPCを保護するために役立ちます。

色々調べまして、ポリシーの「Lanman ワークステーション」の「安全でないゲストログオンを有効にする」を有効にすれば、解消できそうです。

しかし、問題が発生しました。

現在使用しているADサーバはWindows Server 2012 R2で、 「Lanman ワークステーション」 という項目はありません。

そこでadmxファイルを更新することになりました。

admxファイルの更新手順及びグループポリシーの「 Lanman ワークステーション 」手順を記載させていただこうと思っています。

【admxファイルの更新】

以上、admxファイルの更新手順となります。

続いては

【 グループポリシーの「 Lanman ワークステーション 」手順 】

以上、 admxファイルの更新手順及びグループポリシーの「 Lanman ワークステーション 」手順 でした。

PS:最近。。。

令和元年度 秋期 情報処理安全確保支援士試験 午後Ⅱ 解答公開

午後Ⅱの解答は下記の通りです。ご参考になれたらと思います。
(もちろん正式解答ではございません。あくまでも参考です。)

午後Ⅱ

選択した問題 問2

■問2 (解答のみ記載)

設問1
(1)これは本当にわかりません。適当に書きましたので、こちらに書くのが恥ずかしく
(2)エ
(3)ア
(4)条件Vを満たす機器

設問2
(1)カ、キ、オ
(2)1、7、3

設問3
 ・通信を盗聴 ・MACアドレス

設問4
(1)片方向通信のため、外部から攻撃者の指示を受けなくなる
(2)イ、ウ、ア
(3)FA端末に最新パッチ適用し、検疫端末にてUSBを検疫する

設問5
(1)い、う
(2)事務LANとF-NETが分離されている点。理由はマルウェアに感染しても他ネットワークへ拡散することがない。

設問6
(1)エ
(2)・業務サーバに最新パッチを適用すること。・本社FWにて業務サーバの通信を制御すること。

設問7
(1)エ、エ、ア、エ、ア、ア、エ、ア
(2)・部門機器のパッチ適用状況及び最新適用日時。・部門機器のマルウェア対策ソフトの導入状況

→午後Ⅰはこちらです。

令和元年度 秋期 情報処理安全確保支援士試験 午後Ⅰ 解答公開

2019年10月20日(日)に実施される情報処理安全確保支援士試験を受けてきました。 私の解答は下記の通りです。ご参考になれたらと思います。
(もちろん正式解答ではございません。あくまでも参考です。)

午後Ⅰ

選択した問題 問2、問3
(問1を選択した方が少ないようです。やはりメール問題が難しいかな)

■問2 (解答のみ記載)

設問1
(1)プロキシ認証に失敗したため。
(2)b
(3)・暗号化され、かつ分割されたファイル。・プロキシサーバ経由でC&Cサーバとの通信ログ。
(4)ア、イ

設問2
(1)イ
(2)イ
(3)3、DMZ、インターネット、DNS、許可
(4)パブリックDNS、外部DNSサーバ、再帰問い合わせ
(5)パブリックDNSを経由したC&Cサーバへのアップロードログの発生

■問3 (解答のみ記載)

設問1
(1)マルウェア自身およびログが消失することを防ぐため
(2)・同一ネットワーク上のPCに感染が拡大する。・C&Cサーバと通信し、情報が流出する 

設問2
 ウ、イ、オ、ア

設問3
(1)宛先IPアドレスにC&CサーバIPアドレス
(2)C&Cサーバと通信する前に、マルウェア対策ソフトによって削除されるため
(3)マルウェアハッシュ値と宛先IPアドレス及びポートを検知する

→午後Ⅱはこちらです。

VMware Horizon View エージェントに到達できませんの対処法

VMware Horizon Viewを運用しており、偶にエージェントに到達できませんの状態になります。色々調べて対処してみましたが、ダメでした。
最近、対処法を知り、実際にやってみましたら、一発で解決しました。
情報共有をさせていただきます。

エージェントに到達できませんというエラーの発生理由の一つとして
サーバと接続する仮想デスクトップのエージェント識別キーペアが変更された時(例えば、View Agent入れ直しとか)、 エージェントに到達できませんというエラーが発生し、仮想デスクトップに接続できません。
キーペアがリセットすれば、サーバとの接続ができるようになるとのことです。

本対処法について、プール内の特定仮想デスクトップのみステータスは「エージェントに到達できません」、他のデスクトップは正常状態で使用可能であることを前提とします。ちなみに全仮想デスクトップのステータス状態はエージェントに到達できませんという状態なら、View Horizon View全体的に問題があると思われます。

例を挙げますと、KMS認証が正常にできていない、ドメイン信頼関係ができていない、必要な通信が通っていないなど考えられます。

本題に戻ります。実際の対処法は下記の通りです。

■コネクションサーバのコマンドプロンプト(管理者)で下記のコマンドを実施します。

vdmadmin -A -d [#######] -m [%%%%%%%] -resetkey

[#######]はプール名です。
[%%%%%%%]は仮想デスクトップ名です。

■参考サイト(感謝感謝)

→参考情報①

→参考情報②

以上です。

PS:新築建売を購入しました。住宅ローン完済予定年は令和36年です。ヤバいっすね。

Windows 10と802.1xの環境でネットワークに繋がらない

8月には何にも書いていなくてサボっていました。

Windows 10と802.1xの組み合わせで接続できないことがありましたので
対処方法のを情報共有させていただきます。

【事象が出た環境】
・端末:Windows 10 1903
・RADIUS:Netattest
・無線:CISCO (DHCPによるIPアドレス取得)

【事象】
・無線に繋がらない。
・Netattestのログでは、認証OKとなっている。

【対処】
下記のレジストリにキーを追加します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
キー名:TlsVersion (DWORD 値)
値:C0(16進)
端末を再起動します。

Microsoftからも公式な情報が出ています。
こちらもご参考ください。

→Microsoft公式情報

以上です。

PS:今、金欠です。

リモートデスクトップサービス(RDS)のユーザープロファイルディスク(UPD)を削除する

Windows Server のリモートデスクトップサービス(RDS)を導入しております。

たまに個別ユーザーに不具合や動作異常が発生しています。

原因は不明ですが(多分RDSとの相性の問題)、該当ユーザーのプロファイルディスクを削除すれば、ほとんど改善されます。

ユーザープロファイルディスクの削除手順を書く前に、サーバ環境情報を記載いたします。

◆サーバ:Windows Server 2012 R2

◆接続ブローカー兼Webアクセスは1台

◆セッションホストは1台

◆ユーザープロファイルディスクを保存するサーバは1台(Dドライブの配下)

ユーザープロファイルディスクの削除手順は下記の通りです。

1.削除したいユーザー(今回はtest01を使用)でRDSへログインし、コマンドプロンプトを起動します。
2.whoami /all を入力し、Enterを押します。
3.SIDという内容が表示されます。赤枠の中の内容「S-1-5-21-3~~~9999」をメモに取っておいてください。ユーザーをサインオフします。
4.ユーザープロファイルディスクを保存するサーバにログインし、ユーザープロファイルディスクが保存されているフォルダを開きます。
5.検索欄に手順3でメモした内容を入力します。例:UVHD-「メモした内容」
6.検索結果が出てたら、1つのユーザープロファイルディスクが表示されるはずです。削除の前に念のため、確認を行います。右クリックし、プロパティをクリックします。
7.セキュリティの中に削除したいユーザーが入っていれば、OKです。
9.最後に対象ユーザープロファイルディスクを削除します。

以上です。

PS:土曜日に分譲地の見学をしに行きます。