Webユーザー情報が保存されない

【はじめ】

新規導入端末(Windows 10 1809)にて変な現象が発生していました。
リモートデスクトップサービス(RDS)を利用しており、今まで一回ログインすれば、次回以降ログインユーザー情報及びセキュリティ選択が記憶され、入力する必要がなかったですが、新しい端末導入後、IEを閉じると、ユーザー情報が消えてしまい、都度ユーザー情報の入力とセキュリティの選択をおこなう必要がありました。

インターネットで色々情報を収集しましたが、大抵Internet Explorerのインターネットオプションの「オートコンプリート」の設定変更の内容でした。もちろんオートコンプリートの設定を実施してみても解決しませんでした。

色々探ってInternet Explorerキャッシュのフォルダを確認してみたら、何も入っていませんでした。「キャッシュ」や「cookie」などのキーワードで検索してみたら、解決策を見つけました。

【対処方法】

→Microsfotサイト

上記のサイトに対処方法が公開されております。
環境によって対処方法が異なるので詳細についてはMicrosoftサイトをご確認ください。
私の場合、端末はすでに展開済みで、グループポリシーで端末に対して対処用スクリプトを配布し、解決しました。

【事象】

私が確認した事象を記載させていただきます。

1.Webのユーザー情報が記憶されない。IEを閉じてしまうと、情報が消えてしまいます。
2.IEのキャッシュフォルダにファイルが入っていない。
場所: C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCache\IE
INetCacheは隠しフォルダなので、隠しファイル表示を有効にし、さらに「オプション」→「表示タブ」→「保護されたオペレーティング システム ファイルを表示しない(推奨 )」のチェックを外す。

以上です。

PS:年末ジャンボが当たりま~~~せんでした。残業で稼ぐしかない。

HPスイッチのバックアップルート設定方法

【はじめ】

今、拠点間冗長構成の設計を行っております。
簡単に言いますと、主回線がダウンしたとき、バックアップルートで回避できるように設定します。
HP(元H3Cスイッチ)の情報が少なかったので、情報共有をさせていただきます。
少しでもお役に立てたら幸いです。

【環境】

主回線とバックアップ回線のそれぞれの拠点にはDC1のメインサーバ(主回線側)とDC2のバックアップサーバ(バックアップ回線側)があります。
出先拠点のクライアントが常にDC1のメインサーバへアクセスを行います。
主回線がダウンした場合、DC2のバックアップサーバへアクセスを行えるように設定します。
機種:HP 5500-24-EI
ファームバージョン: version 5.20.99, Release 2220P02

【設定】

設定対象は出先拠点のスイッチとなります。
バックアップルートに関する設定のみ記載とさせていただきます。
その他の設定を割愛させていただきます。

nqaを有効にする(デフォルトでは有効)
 nqa agent enable

nqaエントリーを行う
 nqa entry admin ping1

監視タイプを設定する
 type icmp-echo

監視する宛先IPアドレス(主回線側スイッチのIPアドレス)
 destination ip 192.168.1.254

ICMP間隔(1000ms)
 frequency 1000

アクションを設定する(例では2回連続ICMPが失敗すると、アクションが行われる)
 reaction 1 checked-element probe-fail threshold-type consecutive 2 action-type trigger-only

ソースインターフェース
 source interface Vlan-interface1000

ソースIPアドレス
 source ip 192.168.1.100

trackと関連付けを行う
 track 1 nqa entry admin ping1 reaction 1

nqaを開始させる
 nqa schedule admin ping1 start-time now lifetime forever

スタティックルートと関連付けをを行う
主回線スタティックルート
 ip route-static 172.16.1.0 255.255.255.0 192.168.1.254 track 1

バックアップ回線スタティックルートにpreference値を設定する(60より大きい値)
 ip route-static 172.16.1.0 255.255.255.0 192.168.1.253 preference 70

以上です。

PS:来月からお一人様生活が始まります。

Windows10でguestユーザーで共有フォルダを開けない

新PC Windows 10(1903)を導入しましたが、今までアクセスができていた共有フォルダを開けなくなりました。エラーメッセージは下記の通りです。

組織のセキュリティポリシーによって非認証のゲストアクセスがブロックされているため、この共有フォルダーにアクセスできません。これらのポリシーは、ネットワーク上の安全でないデバイスや悪意のあるデバイスからPCを保護するために役立ちます。

色々調べまして、ポリシーの「Lanman ワークステーション」の「安全でないゲストログオンを有効にする」を有効にすれば、解消できそうです。

しかし、問題が発生しました。

現在使用しているADサーバはWindows Server 2012 R2で、 「Lanman ワークステーション」 という項目はありません。

そこでadmxファイルを更新することになりました。

admxファイルの更新手順及びグループポリシーの「 Lanman ワークステーション 」手順を記載させていただこうと思っています。

【admxファイルの更新】

以上、admxファイルの更新手順となります。

続いては

【 グループポリシーの「 Lanman ワークステーション 」手順 】

以上、 admxファイルの更新手順及びグループポリシーの「 Lanman ワークステーション 」手順 でした。

PS:最近。。。

令和元年度 秋期 情報処理安全確保支援士試験 午後Ⅱ 解答公開

午後Ⅱの解答は下記の通りです。ご参考になれたらと思います。
(もちろん正式解答ではございません。あくまでも参考です。)

午後Ⅱ

選択した問題 問2

■問2 (解答のみ記載)

設問1
(1)これは本当にわかりません。適当に書きましたので、こちらに書くのが恥ずかしく
(2)エ
(3)ア
(4)条件Vを満たす機器

設問2
(1)カ、キ、オ
(2)1、7、3

設問3
 ・通信を盗聴 ・MACアドレス

設問4
(1)片方向通信のため、外部から攻撃者の指示を受けなくなる
(2)イ、ウ、ア
(3)FA端末に最新パッチ適用し、検疫端末にてUSBを検疫する

設問5
(1)い、う
(2)事務LANとF-NETが分離されている点。理由はマルウェアに感染しても他ネットワークへ拡散することがない。

設問6
(1)エ
(2)・業務サーバに最新パッチを適用すること。・本社FWにて業務サーバの通信を制御すること。

設問7
(1)エ、エ、ア、エ、ア、ア、エ、ア
(2)・部門機器のパッチ適用状況及び最新適用日時。・部門機器のマルウェア対策ソフトの導入状況

→午後Ⅰはこちらです。

令和元年度 秋期 情報処理安全確保支援士試験 午後Ⅰ 解答公開

2019年10月20日(日)に実施される情報処理安全確保支援士試験を受けてきました。 私の解答は下記の通りです。ご参考になれたらと思います。
(もちろん正式解答ではございません。あくまでも参考です。)

午後Ⅰ

選択した問題 問2、問3
(問1を選択した方が少ないようです。やはりメール問題が難しいかな)

■問2 (解答のみ記載)

設問1
(1)プロキシ認証に失敗したため。
(2)b
(3)・暗号化され、かつ分割されたファイル。・プロキシサーバ経由でC&Cサーバとの通信ログ。
(4)ア、イ

設問2
(1)イ
(2)イ
(3)3、DMZ、インターネット、DNS、許可
(4)パブリックDNS、外部DNSサーバ、再帰問い合わせ
(5)パブリックDNSを経由したC&Cサーバへのアップロードログの発生

■問3 (解答のみ記載)

設問1
(1)マルウェア自身およびログが消失することを防ぐため
(2)・同一ネットワーク上のPCに感染が拡大する。・C&Cサーバと通信し、情報が流出する 

設問2
 ウ、イ、オ、ア

設問3
(1)宛先IPアドレスにC&CサーバIPアドレス
(2)C&Cサーバと通信する前に、マルウェア対策ソフトによって削除されるため
(3)マルウェアハッシュ値と宛先IPアドレス及びポートを検知する

→午後Ⅱはこちらです。

VMware Horizon View エージェントに到達できませんの対処法

VMware Horizon Viewを運用しており、偶にエージェントに到達できませんの状態になります。色々調べて対処してみましたが、ダメでした。
最近、対処法を知り、実際にやってみましたら、一発で解決しました。
情報共有をさせていただきます。

エージェントに到達できませんというエラーの発生理由の一つとして
サーバと接続する仮想デスクトップのエージェント識別キーペアが変更された時(例えば、View Agent入れ直しとか)、 エージェントに到達できませんというエラーが発生し、仮想デスクトップに接続できません。
キーペアがリセットすれば、サーバとの接続ができるようになるとのことです。

本対処法について、プール内の特定仮想デスクトップのみステータスは「エージェントに到達できません」、他のデスクトップは正常状態で使用可能であることを前提とします。ちなみに全仮想デスクトップのステータス状態はエージェントに到達できませんという状態なら、View Horizon View全体的に問題があると思われます。

例を挙げますと、KMS認証が正常にできていない、ドメイン信頼関係ができていない、必要な通信が通っていないなど考えられます。

本題に戻ります。実際の対処法は下記の通りです。

■コネクションサーバのコマンドプロンプト(管理者)で下記のコマンドを実施します。

vdmadmin -A -d [#######] -m [%%%%%%%] -resetkey

[#######]はプール名です。
[%%%%%%%]は仮想デスクトップ名です。

■参考サイト(感謝感謝)

→参考情報①

→参考情報②

以上です。

PS:新築建売を購入しました。住宅ローン完済予定年は令和36年です。ヤバいっすね。

Windows 10と802.1xの環境でネットワークに繋がらない

8月には何にも書いていなくてサボっていました。

Windows 10と802.1xの組み合わせで接続できないことがありましたので
対処方法のを情報共有させていただきます。

【事象が出た環境】
・端末:Windows 10 1903
・RADIUS:Netattest
・無線:CISCO (DHCPによるIPアドレス取得)

【事象】
・無線に繋がらない。
・Netattestのログでは、認証OKとなっている。

【対処】
下記のレジストリにキーを追加します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13
キー名:TlsVersion (DWORD 値)
値:C0(16進)
端末を再起動します。

Microsoftからも公式な情報が出ています。
こちらもご参考ください。

→Microsoft公式情報

以上です。

PS:今、金欠です。

リモートデスクトップサービス(RDS)のユーザープロファイルディスク(UPD)を削除する

Windows Server のリモートデスクトップサービス(RDS)を導入しております。

たまに個別ユーザーに不具合や動作異常が発生しています。

原因は不明ですが(多分RDSとの相性の問題)、該当ユーザーのプロファイルディスクを削除すれば、ほとんど改善されます。

ユーザープロファイルディスクの削除手順を書く前に、サーバ環境情報を記載いたします。

◆サーバ:Windows Server 2012 R2

◆接続ブローカー兼Webアクセスは1台

◆セッションホストは1台

◆ユーザープロファイルディスクを保存するサーバは1台(Dドライブの配下)

ユーザープロファイルディスクの削除手順は下記の通りです。

1.削除したいユーザー(今回はtest01を使用)でRDSへログインし、コマンドプロンプトを起動します。
2.whoami /all を入力し、Enterを押します。
3.SIDという内容が表示されます。赤枠の中の内容「S-1-5-21-3~~~9999」をメモに取っておいてください。ユーザーをサインオフします。
4.ユーザープロファイルディスクを保存するサーバにログインし、ユーザープロファイルディスクが保存されているフォルダを開きます。
5.検索欄に手順3でメモした内容を入力します。例:UVHD-「メモした内容」
6.検索結果が出てたら、1つのユーザープロファイルディスクが表示されるはずです。削除の前に念のため、確認を行います。右クリックし、プロパティをクリックします。
7.セキュリティの中に削除したいユーザーが入っていれば、OKです。
9.最後に対象ユーザープロファイルディスクを削除します。

以上です。

PS:土曜日に分譲地の見学をしに行きます。

WSUSのメンバーシップの変更がグレーアウトで変更できない

WSUSのメンテナンス作業を行なってて、コンピューターを移動しようと思ったら、メンバーシップの変更がグレーアウトで変更できない事象が出ています。

最初はグループポリシーのせいだと思いましたが、WSUS側の設定でした。

メンバーシップの変更がグレーアウトで変更できない
オプション→コンピューターの順でクリックします。
上記の図の設定だと、メンバーシップの変更がグレーアウトになります。
Update Serviceコンソールを使用するに変更します。
そうすると、グレーアウトから正常に選択できる状態になります。

以上です。ご参考になれればと思います。

PS:うちに蝙蝠が住んでいた。出て行っていただきました。

Windows10でスタートボタンをクリックしても反応しない

VMware Horizonで使用しているWindows10でスタートボタンをクリックしても反応しない事象が発生し、再起動しても変わりませんでした。

※VMware Horizon環境以外で該当事象の発生を確認しておりません。

色々試してみて下記の方法で改善しました。

Windows10で搭載されているタブレットモードのオン・オフを実施

【手順】

①右下のアクションセンターをクリックします。(日付の右側)

②タブレットモードをオン・オフにします。(有効にしてから、無効にします。)

以上、ご参考になれれば幸いです。

PS:格安SIMからキャリアにMNPしました。端末本体の割引に釣れられまして。。。