2022-02-01から1ヶ月間の記事一覧

SSL-VPN装置でActiveDirectoryで外部認証した場合の脆弱性リスク

今や当たり前のように多くの企業で使われているWindowsのActiveDirectoryですが、普段はパソコンやサーバをドメイン参加して、ユーザーとコンピュータの一括管理で使用していますが、導入するシステムよっては認証をAD連携できるようなものがたくさんありま…

ESXiホスト上の特定のセンサーのハードウェアステータスが「不明」として表示される

ESXiホスト上の特定のセンサーのハードウェアステータスが「不明」として表示される事象があり、その説明になります。 情報元はこちら Hardware status is displayed as "unknown" for certain sensors on ESXi host (57171) https://kb.vmware.com/s/articl…

NHN AppGuard Alert Code:100_17_0 セキュリティポリシーでスマホアプリが停止する

NHN AppGuard Alert Code:100_17_0 セキュリティポリシーでスマホアプリが停止する事象がありました。 子供が二人いて、同じアプリをプレーしたいと片方のスマホに入れたら、以下のようなアラートがでてアプリが停止するというものです。※画像は引用 NHN JAP…

ESXi7 異なるIPアドレスで同じNFS共有が複数回マウントされると高可用性に失敗

ESXi7.xで異なるIPアドレスで同じNFS共有が複数回マウントされると高可用性に失敗するという事象についての情報になります。 High Availability fails when same NFS share is mounted multiple times using different IP address (81785) 症状・同じNFS共有…

年収250万円の30代の正社員男性 昇給は年1回、時給換算10円アップはモチベーション上がらない

年収250万円の30代の正社員男性 昇給は年1回、時給換算10円アップで給料低すぎるという内容がネットニュースで紹介されていましたが、これは仕事へのモチベーション上がらないですね。 仕事の内容にもよるかもしれませんが、年収200万円台で30代って将来が不…

GoogleChromeのブラウザ起動時に前回開いていたタブを表示するショートカット

パソコンを久しぶりに買い替えてデータ移行などをしていますが、とにかく快適です。4年以上経過しての買い替えですが、やっぱり新しいパソコンはサクサクですね。 たまにマイクロソフトのフォーラムなどで長く使い続けてトラブルを起こしているケースがあり…

WindowsServer2016でWindowsDefenderをGPOで無効にする設定

以前の記事で、Windows Server 2016の場合、アンチウイルスソフトをインストールしても、Windows Defenderが無効にならないということをアップしました。 これまでクライアント系にインストールする場合は、アンチウイルスソフトが無効にしてくれていたので…

CVE-2020-1472 に関連する Windows イベント ログ エラー 5827 5828

CVE-2020-1472 に関連する Windows イベント ログ エラー 5827 5828に関する情報です。 おそらくすでにKBを適用した方もいると思いますが、まだ洗い出しを行っている場合は、イベントログをチェックすることがあると思いますので、その情報です。 情報元はこ…

Windows Server フェールオーバー クラスターの重複除去で2012R2と2016ノード混在可能

Windows Server フェールオーバー クラスターの重複除去で2012R2と2016ノード混在可能だそうです。サーバを稼働したまま移行を考えている場合に参考になると思います。 マイクロソフトの公開情報に記載がありました。 データ重複除去の新機能します。 | Micr…

Windows10 LTSCからWindows10 SAC版(半期チャネル)にアップグレードする条件

Windows10 LTSCからWindows10 SAC版(半期チャネル)にアップグレードする条件について調べてみました。 こちら、会社で途中から変更になるケースがあるかもしれません。ちなみに、この二つの違いが分かりやすく書かれているのが富士通のサイトです。 こちら。…

バッファロー無線ルータ WSR-1800AX4S/NBK 不具合 インターネット接続が切断される、切れる

バッファロー無線ルータ WSR-1800AX4S/NBK インターネット接続が切断される、切れるそうです。Wi-Fi6が気になってレビューを見ていたら知りました。 バッファローWiFi ルーター無線LAN 最新規格 Wi-Fi6 11ax / 11ac AX1800 573+1201Mbps 日本メーカー LANケ…

XenDesktop 7.6 仮想デスクトップに接続した後の黒い画面が表示される

CitrixのXenDesktop 7.6 仮想デスクトップに接続した後の黒い画面が表示されるについての情報になります。 以下は情報元になります。 CTX217553デスクトップに接続した後の黒い画面 https://support.citrix.com/article/CTX217553 症状またはエラー DellR730…

Windows10、2016でスタートメニューが反応しない、表示されない場合の再起動方法

普段、あんまりないことだと思いますが、スタートメニューが効かなくなるということがあります。というか、この前初めて経験しました。 理由はWindowsUpdateが中途半端な状態で適用されたことが原因だとは思いますが、恐ろしい状況ですよね。 スタートメニュ…

ADCS SHA1からSHA2移行後にルート証明書が新しいハッシュアルゴリズムで配布されるタイミング

ADCS SHA1からSHA2移行後にルート証明書が新しいハッシュアルゴリズムで配布されるタイミングについて動作検証をしてみました。 自宅に構築したADCSをSHA1からSHA2に移行しました。その後、ドメインに参加している端末にADCSのSHA2のルート証明書が発行され…

Ubuntu16 ntp -pコマンドで「ntpq: read: Connection refused」のエラー

Ubuntu16でNTPの設定を追加して、動作確認の為に、「ntp -p」コマンドを実行して、上位NTPサーバと時刻同期できているか確認を行ったところ、以下のエラーメッセージが表示されました。 「ntpq: read: Connection refused」 時刻同期ができていないわけです…

Windows2012ドメインに2019サーバを旧サーバ降格、新サーバ昇格による移行でSecurity-Kerberos イベントID 4 エラー

Windows2012ドメインに2019サーバを旧サーバ降格、新サーバ昇格による移行でSecurity-Kerberos イベントID 4 エラーがでるという情報がありました。実は、この同じ環境で先日、移行作業を行ったことがあるのですが、問題なく移行が完了しました。 ただ、こう…

OfficeでSkype、Outlookなど一部の製品のみをアンインストール、削除する

Office製品は当たり前に使っていると思いますが、中には不要なアプリケーションなどもありますよね。例えば、Skypeが自動起動していらないとか。 OfficeでSkype、Outlookなど一部の製品のみをアンインストール、削除することができるか調べていたら、NECのサ…

ESXi6.5のロックダウンモード設定を無効に意味は運用の考慮

ESXiを構築する場合に当たり前にロックダウンモードを無効にしていたんですが、いざ、どういった意味で無効にするのかと調べたら、運用を考慮したものでした。 まず、ロックダウンモードはESXiのセキュリティを高めるための設定で、詳細は公式サイトに書かれ…

一度に表示する行数Ciscoの「ter len 0」はSRXで 「set cli screen-length 0」

Cisco製品でshowコマンドをたたいた時に、一度に表示する行数が設定されていて、長い表示が一度に表示されずにイライラすることがあると思います。その場合は、Cisco製品では「ter len 0(terminal length 0)」を入力します。 つまりターミナルの長さをゼロ…

WindowsServer2016 サーバマネージャでSMB、NFS 共有メニューの設定項目が表示されない

WindowsServer2016 サーバマネージャでSMB、NFS 共有の設定項目が表示されないという経験をしました。Windows Serverではデフォルトで、ファイル共有ができるようになっていて、いつもは作成したフォルダのプロパティからっファイル共有をしているのですが、…

Windows10 BAD_SYSTEM_CONFIG_INFO エラーで起動不可

Windows10でBAD_SYSTEM_CONFIG_INFOの表示エラーで起動できないという事象があるようです。まずこのエラーがでる原因ですが、調べていると、主にレジストリの不具合が原因とのことで、復旧は中々難しいようです。 この事象に関して分かりやすい情報がこちら…

LDAPS署名で使用するドメイン コントローラー証明書の要件 認証、接続に失敗する原因

LDAPSで使用するドメイン コントローラー証明書の要件および認証、接続に失敗する原因についての情報になります。 LDAPS署名、チャネルバインディングの強制がパッチで配信されなくなったので、システム的にセキュリティを強化する場合は、LDAPSの署名を設定…

Linux ARP変動でARP要求に対して複数のネットワークインターフェースから応答

Linuxの仮想サーバで誤ったネットワーク設定をした場合に、ARP変動でARP要求に対して複数のネットワークインターフェースから応答してしまうことがあります。 例えば、同一セグメントに対して同じサーバから複数のNICを割り当てて、IPアドレスを設定してしま…

PCで使用されるInsydeH2OUEFIソフトウェアでSMMの複数の脆弱性の影響

多くのパソコンで使用されるInsydeH2OUEFIソフトウェアでSMMの複数の脆弱性の影響があるそうで、これ規模というか影響範囲が広すぎてちょっと対応がかなり大変なのではという脆弱性情報がありました。 分かりやすく説明されたサイトがあるので紹介します。 V…

VMware Horizon Viewで仮想デスクトップにログインしたときにブラック スクリーンが表示される

VMware ViewでVMware View Clientがインストールされた端末から仮想デスクトップに接続した場合に、ログイン時にブラックスクリーンが表示される場合があります。この件については、以下のKBが参考になります。>>Horizon View 仮想デスクトップにログインし…

Windows11 ウイルス対策ソフト ESET利用環境でキーボードの入力ができない事象

Windows11 ウイルス対策ソフト ESET利用環境でキーボードの入力ができない事象が発生するそうです。 こちら 突然キーボードの入力ができなくなりました https://answers.microsoft.com/ja-jp/windows/forum/all/%e7%aa%81%e7%84%b6%e3%82%ad%e3%83%bc%e3%83%…

コンピューターの簡単操作アイコンの非表示設定 GPO制御できない?

コンピューターの簡単操作アイコンの非表示設定 GPO制御したいという要望があるようですが、この制御はできないかもしれませんね。色々と調べてみました。 Windows 10 ロック画面の右下に表示される Wi-Fi とコンピューターの簡単操作のアイコンを表示させた…

ユニキャストフラッディングを診断およびトラブルシューティングする方法

ユニキャストフラッディングを診断およびトラブルシューティングする方法ということで参考になるサイトがあったので紹介します。 ユニキャストフラッディングは宛先不明のmacアドレスがあると発生するのですが、これ自体が発生することが問題にはならないこ…

Office365環境でOutlookをプロキシ経由で通信させる設定について

最近はOffice365を利用する企業が増えていると思いますが、やはり、クラウドサービスを利用するとメリット、デメリットが存在します。 まず、クラウドサービスを利用する場合、外部との通信が発生する為、インターネットのトラフィックが増大します。 さらに…

WSUSで Microsoft Edge (Chromium ベース)が配信されない WindowsUpdateかサイトからダウンロード

先日と言ってもかなり前になりますが、突然、Microsoft Edge(Chromium ベース)が更新されて、いざ利用してみるとGoogle Chromeにとても近くて使いやすくなっていました。 今は自宅でGoogleChromeを使っていて個人的には一番使いやすいのですが、会社ではIE限…