Windows10でguestユーザーで共有フォルダを開けない

新PC Windows 10(1903)を導入しましたが、今までアクセスができていた共有フォルダを開けなくなりました。エラーメッセージは下記の通りです。

組織のセキュリティポリシーによって非認証のゲストアクセスがブロックされているため、この共有フォルダーにアクセスできません。これらのポリシーは、ネットワーク上の安全でないデバイスや悪意のあるデバイスからPCを保護するために役立ちます。

色々調べまして、ポリシーの「Lanman ワークステーション」の「安全でないゲストログオンを有効にする」を有効にすれば、解消できそうです。

しかし、問題が発生しました。

現在使用しているADサーバはWindows Server 2012 R2で、 「Lanman ワークステーション」 という項目はありません。

そこでadmxファイルを更新することになりました。

admxファイルの更新手順及びグループポリシーの「 Lanman ワークステーション 」手順を記載させていただこうと思っています。

【admxファイルの更新】

以上、admxファイルの更新手順となります。

続いては

【 グループポリシーの「 Lanman ワークステーション 」手順 】

以上、 admxファイルの更新手順及びグループポリシーの「 Lanman ワークステーション 」手順 でした。

PS:最近。。。

令和元年度 秋期 情報処理安全確保支援士試験 午後Ⅱ 解答公開

午後Ⅱの解答は下記の通りです。ご参考になれたらと思います。
(もちろん正式解答ではございません。あくまでも参考です。)

午後Ⅱ

選択した問題 問2

■問2 (解答のみ記載)

設問1
(1)これは本当にわかりません。適当に書きましたので、こちらに書くのが恥ずかしく
(2)エ
(3)ア
(4)条件Vを満たす機器

設問2
(1)カ、キ、オ
(2)1、7、3

設問3
 ・通信を盗聴 ・MACアドレス

設問4
(1)片方向通信のため、外部から攻撃者の指示を受けなくなる
(2)イ、ウ、ア
(3)FA端末に最新パッチ適用し、検疫端末にてUSBを検疫する

設問5
(1)い、う
(2)事務LANとF-NETが分離されている点。理由はマルウェアに感染しても他ネットワークへ拡散することがない。

設問6
(1)エ
(2)・業務サーバに最新パッチを適用すること。・本社FWにて業務サーバの通信を制御すること。

設問7
(1)エ、エ、ア、エ、ア、ア、エ、ア
(2)・部門機器のパッチ適用状況及び最新適用日時。・部門機器のマルウェア対策ソフトの導入状況

→午後Ⅰはこちらです。

令和元年度 秋期 情報処理安全確保支援士試験 午後Ⅰ 解答公開

2019年10月20日(日)に実施される情報処理安全確保支援士試験を受けてきました。 私の解答は下記の通りです。ご参考になれたらと思います。
(もちろん正式解答ではございません。あくまでも参考です。)

午後Ⅰ

選択した問題 問2、問3
(問1を選択した方が少ないようです。やはりメール問題が難しいかな)

■問2 (解答のみ記載)

設問1
(1)プロキシ認証に失敗したため。
(2)b
(3)・暗号化され、かつ分割されたファイル。・プロキシサーバ経由でC&Cサーバとの通信ログ。
(4)ア、イ

設問2
(1)イ
(2)イ
(3)3、DMZ、インターネット、DNS、許可
(4)パブリックDNS、外部DNSサーバ、再帰問い合わせ
(5)パブリックDNSを経由したC&Cサーバへのアップロードログの発生

■問3 (解答のみ記載)

設問1
(1)マルウェア自身およびログが消失することを防ぐため
(2)・同一ネットワーク上のPCに感染が拡大する。・C&Cサーバと通信し、情報が流出する 

設問2
 ウ、イ、オ、ア

設問3
(1)宛先IPアドレスにC&CサーバIPアドレス
(2)C&Cサーバと通信する前に、マルウェア対策ソフトによって削除されるため
(3)マルウェアハッシュ値と宛先IPアドレス及びポートを検知する

→午後Ⅱはこちらです。

VMware Horizon View エージェントに到達できませんの対処法

VMware Horizon Viewを運用しており、偶にエージェントに到達できませんの状態になります。色々調べて対処してみましたが、ダメでした。
最近、対処法を知り、実際にやってみましたら、一発で解決しました。
情報共有をさせていただきます。

エージェントに到達できませんというエラーの発生理由の一つとして
サーバと接続する仮想デスクトップのエージェント識別キーペアが変更された時(例えば、View Agent入れ直しとか)、 エージェントに到達できませんというエラーが発生し、仮想デスクトップに接続できません。
キーペアがリセットすれば、サーバとの接続ができるようになるとのことです。

本対処法について、プール内の特定仮想デスクトップのみステータスは「エージェントに到達できません」、他のデスクトップは正常状態で使用可能であることを前提とします。ちなみに全仮想デスクトップのステータス状態はエージェントに到達できませんという状態なら、View Horizon View全体的に問題があると思われます。

例を挙げますと、KMS認証が正常にできていない、ドメイン信頼関係ができていない、必要な通信が通っていないなど考えられます。

本題に戻ります。実際の対処法は下記の通りです。

■コネクションサーバのコマンドプロンプト(管理者)で下記のコマンドを実施します。

vdmadmin -A -d [#######] -m [%%%%%%%] -resetkey

[#######]はプール名です。
[%%%%%%%]は仮想デスクトップ名です。

■参考サイト(感謝感謝)

→参考情報①

→参考情報②

以上です。

PS:新築建売を購入しました。住宅ローン完済予定年は令和36年です。ヤバいっすね。

Windows 10と802.1xの環境でネットワークに繋がらない

8月には何にも書いていなくてサボっていました。

Windows 10と802.1xの組み合わせで接続できないことがありましたので
対処方法のを情報共有させていただきます。

【事象が出た環境】
・端末:Windows 10 1903
・RADIUS:Netattest
・無線:CISCO (DHCPによるIPアドレス取得)

【事象】
・無線に繋がらない。
・Netattestのログでは、認証OKとなっている。

【対処】
下記のレジストリにキーを追加します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
キー名:TlsVersion (DWORD 値)
値:C0(16進)
端末を再起動します。

Microsoftからも公式な情報が出ています。
こちらもご参考ください。

→Microsoft公式情報

以上です。

PS:今、金欠です。

リモートデスクトップサービス(RDS)のユーザープロファイルディスク(UPD)を削除する

Windows Server のリモートデスクトップサービス(RDS)を導入しております。

たまに個別ユーザーに不具合や動作異常が発生しています。

原因は不明ですが(多分RDSとの相性の問題)、該当ユーザーのプロファイルディスクを削除すれば、ほとんど改善されます。

ユーザープロファイルディスクの削除手順を書く前に、サーバ環境情報を記載いたします。

◆サーバ:Windows Server 2012 R2

◆接続ブローカー兼Webアクセスは1台

◆セッションホストは1台

◆ユーザープロファイルディスクを保存するサーバは1台(Dドライブの配下)

ユーザープロファイルディスクの削除手順は下記の通りです。

1.削除したいユーザー(今回はtest01を使用)でRDSへログインし、コマンドプロンプトを起動します。
2.whoami /all を入力し、Enterを押します。
3.SIDという内容が表示されます。赤枠の中の内容「S-1-5-21-3~~~9999」をメモに取っておいてください。ユーザーをサインオフします。
4.ユーザープロファイルディスクを保存するサーバにログインし、ユーザープロファイルディスクが保存されているフォルダを開きます。
5.検索欄に手順3でメモした内容を入力します。例:UVHD-「メモした内容」
6.検索結果が出てたら、1つのユーザープロファイルディスクが表示されるはずです。削除の前に念のため、確認を行います。右クリックし、プロパティをクリックします。
7.セキュリティの中に削除したいユーザーが入っていれば、OKです。
9.最後に対象ユーザープロファイルディスクを削除します。

以上です。

PS:土曜日に分譲地の見学をしに行きます。

WSUSのメンバーシップの変更がグレーアウトで変更できない

WSUSのメンテナンス作業を行なってて、コンピューターを移動しようと思ったら、メンバーシップの変更がグレーアウトで変更できない事象が出ています。

最初はグループポリシーのせいだと思いましたが、WSUS側の設定でした。

メンバーシップの変更がグレーアウトで変更できない
オプション→コンピューターの順でクリックします。
上記の図の設定だと、メンバーシップの変更がグレーアウトになります。
Update Serviceコンソールを使用するに変更します。
そうすると、グレーアウトから正常に選択できる状態になります。

以上です。ご参考になれればと思います。

PS:うちに蝙蝠が住んでいた。出て行っていただきました。

Windows10でスタートボタンをクリックしても反応しない

VMware Horizonで使用しているWindows10でスタートボタンをクリックしても反応しない事象が発生し、再起動しても変わりませんでした。

※VMware Horizon環境以外で該当事象の発生を確認しておりません。

色々試してみて下記の方法で改善しました。

Windows10で搭載されているタブレットモードのオン・オフを実施

【手順】

①右下のアクションセンターをクリックします。(日付の右側)

②タブレットモードをオン・オフにします。(有効にしてから、無効にします。)

以上、ご参考になれれば幸いです。

PS:格安SIMからキャリアにMNPしました。端末本体の割引に釣れられまして。。。

Cisco SG300 設定について

個人的にCisco SG300のデフォルト設定を変更しておいたほうが良い設定は下記の通りです。

【パスワード期限設定】

↓無期限にする↓

conf
passwords aging 0

デフォルトだと180日となっております。

【省電力設定】

↓省電力を無効にする↓

conf
no eee enable
interface gigabitethernet[ポート番号]
no eee enable

SG300側の省電力を無効しておかないと802.1xやMAC認証が行われている場合、
SG300に接続されているプリンターが省電力モードから再認証できない場合があります。
事象としては、プリンター電源を入れた直後、正常に印刷ができますが、
しばらくしてプリンターが省電力モードに入った後、端末から印刷を実施しても
プリンターが無反応で印刷ができません。

以上です。

PS:マイホームを探しているが、見つからない。というか、最近高くない!?

VMware Horizon の通信ポートについて

昨年、VMware Horizon 7でVDI一式を構築しました。

系統間の通信について色々ハマりましたので、

今後のため、少し情報を残していきたいと思います。

PCoIP利用時の通信ポートは下記の通りです。

・TCP 4172

・UDP 4172

・ HTTPS

・ TCP 4001

・ TCP 4002

実際の送信元と宛先(通信方向)は表のポリシーをご参照ください。

※ファイアウォールは FortiGate を使っています。
※上記の3つのポリシーを許可しています。それ以外は拒否しています。
 

こちらでは検証済みで正常に仮想デスクトップへの接続ができていますが、

実際に構築環境によって、ポリシーの内容が変わってくると思います。

本番設定の前に、必ず検証等を行ってください。

VMware公式情報が出ていますので、あわせて確認してください。

→VMware公式情報

PS:ランドセルを見に行きました。申し込み時に隣の女性が子供にお祖父ちゃんの住所を書いてね!と言っていました。