Quantcast
Channel: TechNet Blogs
Viewing all 36188 articles
Browse latest View live

Inspire 2017 Security Focused Session Recordings

July 21, 2017, 9:00 am
$
0
0

Elements of security were covered in some of the previous session recordings in this blog post series, but they were mostly product focused, rather than bigger picture views across technologies. This is the last post in this series, hopefully you've had a chance to take a look at some of the session videos that were posted earlier this week.

CE005 The Microsoft security strategy

Microsoft is spending $1 billion per year on security R&D. Learn the strategy behind those investments and how they align to your customers' needs. See how the products in the Microsoft portfolio come together to form a set of integrated solutions that you can build business on.

Watch Video

OCC02 Microsoft end-to-end security story

Get a deep-dive overview of Microsoft cybersecurity reference architecture and security offerings.

Watch Video

MSV01n Microsoft Ventures presents: Trends and innovations in cybersecurity: Panel of speakers moderated by Samir Kumar from Microsoft Venture

A moderated panel discussion about the latest trends in cyber security and innovative solutions that startups are creating to address new threats and vulnerabilities. Learn to use these techniques to build a stronger cybersecurity practice and protect your customers.

Watch Video

OCC01 Building a successful cybersecurity practice with Microsoft

Security is built into everything we do at Microsoft to ensure our customers are safe and secure as they are going through digital transformations. Together with our partners, we can enable an even safer and more secure journey for our mutual customers.

Watch Video

MSC06-R Microsoft cybersecurity reference architecture extended

A deep-dive overview of Microsoft cybersecurity reference architecture and security offerings.

Watch Video

MSP14 Security as a service and GDPR

Security as a service is a partner and customer tested, simplified, powerful, modular storyline for landing and winning the security opportunity with SMBs. We also double click on Microsoft POV for GDPR, GTM, and the resources at your disposal.

Watch Video

 

Search

Your opportunities and resources from Microsoft Inspire 2017

July 21, 2017, 4:20 pm
$
0
0

Chinmayi Bhavanishankar - US Partner Experience Lead

I had a great time meeting US partners at Microsoft Inspire 2017 in Washington, DC last week. From the Vision Keynotes and The Commons experiences to the US General Session and the US Partner Celebration, there was so much to see, do, and learn.

If you attended Microsoft Inspire 2017, I hope you had a successful and productive conference, and that you left energized and ready for the new opportunities. Thanks to those of you who joined us online to watch the Vision Keynotes and participate in the #MSInspire conversation on Twitter. If you’re already thinking ahead to the next conference, Microsoft Inspire 2018 is in Las Vegas, Nevada July 15-19, and early registration is open.

In this post, I have summarized the announcements and resources released during the conference. Follow @msuspartner on Twitter for the latest partner-related news and information.

Microsoft priorities for the coming year

Microsoft CEO, Satya Nadella, started the conference with a Vision Keynote about enabling digital transformation, specifically a partner centered $4.5 trillion transformation opportunity, through four solution areas:

  • Modern workplace
  • Business applications
  • Applications & infrastructure
  • Data & Artificial Intelligence (AI)

Talking about the intelligent cloud and intelligent edge, Satya Nadella also unveiled Microsoft 365, which brings together Office 365, Windows 10, and Enterprise Mobility + Security, delivering a complete, intelligent, and secure solution to empower employees.

Earlier that day, Ron Huddleston, Microsoft Corporate Vice President, announced the new One Commercial Partner organization, along with the three primary functions of the organization: Build-with, Go-to-market, and Sell-with. Enabling digital transformation was a theme throughout the Vision Keynotes and conference sessions. On day two, Judson Althoff, Microsoft Executive Vice President, Worldwide Commercial Business, laid out the four pillars of digital transformation, along with customer stories aligned to each pillar:

  • Empower employees
  • Engage customers
  • Optimize operations
  • Transform products

Toni Townes-Whitley, Corporate Vice President, talked about our continued focus on being industry focused and partner powered, and on how that relates to business outcomes for customers.

On day three, Brad Smith, Microsoft President and Chief Legal Officer, talked about the need for integrated security at global scale that is engineered-in and fully integrated. Gavriella Schuster, Corporate Vice President, Worldwide Channels and Programs, talked about the changes being made to the Microsoft sales model to enable partners to have focused conversations about building the business with Account Managers versus developing solutions with Channel Managers.

Watch the Microsoft Inspire 2017 Vision Keynotes and daily highlight videos

View Microsoft Inspire 2017 session videos and download PowerPoints

Top 10 sessions at Microsoft Inspire 2017 by Dean Armintrout

There was a lot discussed at Microsoft Inspire. I have curated the announcements here aligning to our focus on being partner led and partner first, and the four solution areas that enable digital transformation.

Putting partners first

“One Commercial Partner harnesses our partner expertise and knowledge – technical, marketing, business development, and programs. It brings together the things that work so that every partner can benefit, regardless of size, business model, or geography.” – Ron Huddleston, Corporate Vice President

Modern workplace

“The workplace is transforming—from changing employee expectations, to more diverse and globally distributed teams, to an increasingly complex threat landscape. From these trends, we are seeing a new culture of work emerging. Our customers are telling us they are looking to empower their people with innovative technology to embrace this modern culture of work.” – Kirk Koenigsbauer, Corporate Vice President

Business applications

To make Office 365 more valuable for your small business, we are announcing three new applications coming to Office 365 Business Premium and introducing the Office 365 Business center.

Applications & infrastructure

“Our customers look to Microsoft’s partner community to help them successfully navigate technology options and deliver cloud-based solutions that enable their digital transformation. I’m pleased to make several announcements that put Microsoft's innovation and global reach to work for our partners – and customers – in ways no other cloud vendor does.” – Julia White, Corporate Vice President

Data & Artificial Intelligence

Microsoft CEO Satya Nadella talked about a new technology paradigm: Intelligent Cloud + Intelligent Edge, and Artificial Intelligence is at the core of this new paradigm.

Stories of digital transformation

"Our role is to build technology that solves human problems, to help them achieve more." – Brad Smith, Microsoft President and Chief Legal Officer

Here are some examples of partners that have done just that.

Continue the Microsoft Inspire experience: Join the US Partner Community and stay informed

Connect with Microsoft subject-matter experts from across the business, and with other partners, in the US Partner Community.

Join the MPN 101 call that recaps the announcements and experiences at Microsoft Inspire 2017

Review our online guide to the US Partner Community

Download the stay informed guide from our US Partner Community Yammer network

What’s new for US partners the week of July 24, 2017

July 21, 2017, 4:58 pm
$
0
0

Find out what’s new for Microsoft partners. We’ll connect you to resources that help you build and sustain a profitable cloud business, connect with customers and prospects, and differentiate your business. Read previous issues of the newsletter and get real-time updates about partner-related news and information on our US Partner Community Twitter channel.

You can subscribe to receive posts from this blog in your email inbox or as an RSS feed.

Looking for partner training courses, community calls, and information about technical certifications? Read our MPN 101 blog post that details your resources, and refer to the Hot Sheet training schedule for a six-week outlook that’s updated regularly as we learn about new offerings. Monthly recaps of the US Partner Community calls and blog posts are also available.

To stay in touch with me and connect with other partners and Microsoft sales, marketing, and product experts, join our US Partner Community on Yammer and see other options to stay informed.

Top stories

One Commercial Partner, Microsoft 365, and more announced at Microsoft Inspire

Watch the Vision Keynotes and session recordings from Microsoft Inspire

Azure Government is now available on Cloud Solution Provider program

Brand new Security Practice Development playbooks

Cloud Practice Development playbooks

  • Cloud Application Development
  • Data Platform & Analytics
  • Cloud Infrastructure & Management
  • Enterprise Mobility & Security
  • Security Practice Development

Save money and establish credibility with a competency

Get secure and stay secure with Microsoft

What to know about how Microsoft manages and uses customer data

US Partner Community partner call schedule

Community calls and a regularly updated, comprehensive schedule of partner training courses are listed on the Hot Sheet.

Support-Tip: (GALSYNC): Exchange 2010 Provisioning: extension-dll-timeout on Export

July 21, 2017, 5:05 pm
$
0
0

APPLIES TO: 
  • Forefront Identity Manager 2010, R2, R2 SP1
  • Microsoft Identity Manager 2016, SP1

 

ENVIRONMENT / ASSOCIATED WITH THE BREAK - FIX SCENARIO
  • Synchronization Service Engine
  • GalSync Management Agent (Connector)
  • Microsoft Exchange 2010

 

PROBLEM SCENARIO DESCRIPTION
  • GalSync Management Agent configured for Exchange 2010 provisioning was failing on Export with "extension-dll-timeout".  The export would run for approximately 3 minutes and then fails.  No adds, updates or deletes would be processed.
NOTE The words "extension-dll-timeout" will appear to the right of the object that has thrown the error.

 

RESOLUTIONS

#1: Fix the Exchange CAS URI
  1. Reviewed the configuration.
  2. Tried running a test to export 10 objects.  The export still failed.
  3. All other management agent run profiles were running successfully, just the export was failing.
  4. Reviewed the "Configure Extensions" for the GalSync MA and verified the Exchange URI.
  5. The Exchange URI was pointing to a single CAS server.  The export had worked previously but just recently had stopped working.
  6. The specified Exchange CAS server has had an issue recently with opening PowerShell where it will take a long time to open a PowerShell session even directly on the server.
  7. Updated the URI to point to a different CAS server, which was not having an issue when opening PowerShell and the export is now running successfully.

#2: HTTPS with Kerberos Auth is not supported  by Exchange for the remote call to the Exchange CAS
  1. Utilize the HTTP protocol rather than HTTPS

 

ADDITIONAL INFORMATION - BACKGROUND ON THE ISSUE
An Export on the GalSync Management Agent with Exchange 2010 Provisioning enabled first tries to connect to the Exchange 2010 CAS Server based on the URI specified on the Configure Extensions Tab (How to get the Exchange 2010 CAS Information) even prior to exporting any objects to ensure it is available and the FIM Synchronization Service is able to connect.

Once the connection has been confirmed the GalSync Management Agent will export the contact objects to Active Directory.

Once the contact has been export the GalSync Management Agent executes a remote PowerShell CMDLET called Update-Recipient which populates the legacyExchangeDN and the mail attributes on the contact objects.

 

ADDITIONAL INFORMATION - RESOURCES

 

[無料ダウンロード]クラウドへの移行に関する 9 つの誤解 (e-Book)【7/22 更新】

July 21, 2017, 6:00 pm
$
0
0

クラウド移行が意味することとは? この e-Book では、次のようなクラウド コンピューティングに関する誤解と、Microsoft Office 365 をご検討の際に必要な詳細について解説します。

  • クラウドがハードウェアの保守に関する悩みの種と時間を軽減するのにどのように役立つか
  • クラウド ストレージがオンプレミスよりも実際にどのように安全か
  • クラウド テクノロジーとクラウド ソリューションが従業員の生産性をどのように向上させるか

 

e-book 「クラウドへの移行に関する 9 つの誤解」のダウンロードはこちらから

 

UNC fileshares with Microsoft AntiVirus

July 22, 2017, 11:52 am
$
0
0

If you are having problems with System Center Endpoint Protection (SCEP), Defender (aka Microsoft Protection) and accessing a UNC share, try using this for temp migiation:

============

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanworkstationParameters

DWORD FileNotFoundCacheLifetime = 0

============

This will require a reboot.

Reference: https://technet.microsoft.com/en-us/library/ff686200(v=ws.10).aspx

Issue: most likely you have disabled SMBv1

I'll provide more background on this when I get to a computer.

セールス チームでソーシャル セリングを始めるための 3 つのステップ【7/23 更新】

July 22, 2017, 6:00 pm
$
0
0

(この記事は 2017 年 6 月 14  日にMicrosoft Partner Network blog に掲載された記事 3 Steps to Get Your Sales Team Onboard with Social Selling  の翻訳です。最新情報についてはリンク元のページをご参照ください。)

 

ソーシャル メディアの登場によりセールスの世界は劇的に変化しました。事前にコンタクトを取ったことのない潜在顧客に一方的な営業電話を掛けたり勘に頼って売り込んでいたのはもう過去の話です。インターネットで膨大な情報にアクセスできるようになった顧客は、自分が求めているものを理解したうえで、確立されたブランド プレゼンスだけにとらわれず、その裏にいる実際の担当者たちについて知ろうとしています。

顧客は、その企業にはどのような人がいて、どのような姿をしているのか、さらには個人的な好みまで知りたいと考えています。また、ソーシャル チャネルを通じて企業の担当者とやり取りしたり、ブランドの製品やサービスについて問い合わせたりしています。だからこそ、「従業員アドボカシー」「ブランド アンバサダー」「H2H (Human to Human: 人対人)」といった言葉が、最近のバズワードとしてもてはやされているのです。

 

ソーシャル セリングのオペレーション化

従来のセールス モデルから脱却し、ソーシャル メディアを活用して新しい購買者にリーチしようとしている皆様に耳寄りな情報をご紹介しましょう。今の時代、効果的にブランドを確立するということは、ソーシャル セリングを通じてセールス担当者がブランドの顔になることにほかなりません。自社の製品やサービスに関する質の高いコンテンツは、セールス担当者から発信するのがベストです。鍵となる意思決定者をオンラインで特定し、ソーシャル メディアでの会話からインサイトを得て、顧客 1 人ひとりに合わせた売り込みを行うにも、セールス チームをおいてふさわしい担当者はいないでしょう。

LinkedIn はこれをソーシャル セリングの「オペレーション化」と呼んでいます。LinkedIn が公開している電子ブック『Getting Started with Social Selling (ソーシャル セリングを始めるには)』の第 4 章では、セールス チームによるオンラインでのブランド発信を変革する重要性が強調されています (こちらのページから英語版を入手できます)。たとえば、LinkedIn ネットワークを介してセールス担当者が働きかけてきたときに、その担当者に好印象を持つと答えた顧客は全体の 87% にも上りました。また、購買者の 81% が、パワフルでプロフェッショナルな (個人に寄り添った) ブランドと親密な関係を築く傾向にあると回答しています。

セールス チームが見込み客とオンラインで直接やり取りをしたほうがよいことに議論の余地はありません (もはや必須とも言えそうです)。LinkedIn によると、ソーシャル セリングを行うトップクラスのセールス担当者は、ノルマを達成できる確率が 51% 高いといいます。しかし、実際にソーシャル セリングを導入するにはどうしたらよいのでしょうか。ここからは、皆様のブランドでソーシャル セリングを始めるための 3 つのステップを見ていきましょう。

 

1. セールス チームがオンラインのペルソナを構築できるように支援する

皆様が時間を掛けて企業のオンライン プレゼンスを構築、維持してきたように、セールス チームが確固としたプロフェッショナルなオンライン ブランドを独自に確立し、企業について効果的に発信できるようになるには時間が必要です。ツールやガイドライン、トレーニングも提供しましょう。

重要なのは、オンライン プレゼンスを確立する理由とその方法についてよく理解してもらうことです。そうすることで、セールス チームのメンバーはソート リーダーとして、また信頼されるアドバイザーとして存在感を増していきます。自社のビジネス戦略に合ったオンライン ブランディング ツールをセールス チームに支給すれば、ソーシャル セリング戦略の統合を成功に導くことができるでしょう。あらゆるソーシャル チャネルで質の高いオンライン プロファイルを掲げ、担当者全員がブランドについて一貫したメッセージを発信できるようにするには、こうしたプロセスを通してセールス チームを手厚くフォローする必要があるのです。

 

2. ソーシャル セリング インデックス (SSI) 関連の戦略を策定する

2014 年、LinkedIn はソーシャル セリング ツール Sales Navigator (英語) をリリースしました。このツールは、主に次の 4 つのステップを通してソーシャル セリングを支援してくれます。

  • ソーシャル ネットワークのプレゼンスを確立する
  • 適切な人物を見つける
  • 見つけた人物に働きかける
  • 信頼関係を築く

ソーシャル セリング インデックス (SSI、英語) は、この 4 項目それぞれの達成状況を測定できる LinkedIn 独自の評価基準です。ソーシャル セリングが効果的に行われているかどうかを評価する方法は他にもありますが、SSI がセールス担当者のオンライン プレゼンスのパフォーマンスについて有益なインサイトを提供してくれることは確かです。ソーシャル セリングの優れたアプローチを確立できるように、この 4 項目に絡めた戦略の構築を検討しましょう。SSI を把握し、この各ステップにおけるビジネス チャンスに対応することで、個々の活動でのリーチについて、またソーシャル ネットワークでどのくらい効果的に見込み客とやり取りできているかについて、セールス チームがさらに踏み込んで考えられるようになります。

 

3. 優れたコンテンツで活動を強化する

Demand Gen が実施した購買者の行動に関する調査 (英語) では、購買者の 65% がベンダーのコンテンツによって購入の意思決定が大きく左右されることを認めています。「コンテンツは王様」という名言はいまだ色あせておらず、コンテンツは見込み客と良好な関係を築く最高のツールです。セールス チームでソーシャル セリングを取り入れて自社のオンライン ブランドを変革したいと考えるなら、優れたストーリーテリング コンテンツを作成してセールス チームに提供し、見込み客との会話を実りのあるものにする必要があります。

セールス チームが単なる現場のエキスパートとして振舞えば、顧客の目にはそのようにしか映らないでしょう。しかし、業界、競合他社、製品、サービスについての詳細なインサイトが手に入れば、セールス チームは一流のプロフェッショナルとしての地位を確立できるだけでなく、既に関連するブランドや業界とやり取りしている見込み客とも関係を構築できるようになります。これによって見込み客の信頼を勝ち取り、面識のない相手に電話を掛けて嫌われてしまうようなセールスから脱却することができます。

ソーシャル セリングとは、セールス チームに適切なツールを用意し、オンラインの世界での成功を見据えて環境を整えることで、自社ブランドを的確にアピールし、メッセージを発信できるようにすることです。積極的に情報を求めている顧客は、ブランドの担当者を見つけ、やり取りしながら関係を構築していきます。こうした現状において、オンライン プレゼンスの重要性はかつてないほど高まっています。この好機にぜひセールス チームの準備を整えて、ソーシャル セリングを始めましょう!

 

皆様の企業ではソーシャル セリングを効果的に行っていますか。ぜひ皆様の事例をお聞かせください。

 

 

 

(RDS) Tip of the Day: Azure Post Exploitation Techniques

July 23, 2017, 10:37 am
$
0
0

Today's tip...

The Cloud and Enterprise Red Team introduced how to apply traditional network attack techniques to the cloud along with mindset trends seen in Azure to address them. The presentation was given at the Infiltrate 2017 conference and is now available online.

Presentation

Cloud Post Exploitation Technique

References:

Search

POWER BI mapy a FLOW - ukládání souřadnic GPS do Power BI pomocí FLOW tlačítka

July 23, 2017, 11:24 am
$
0
0

Dnešní článek navazuje na znalosti z předchozího článku:

https://blogs.technet.microsoft.com/skolstvi/2017/05/11/ziva-data-v-powerbi-com-pomoci-microsoft-flow/

V této části jsem vytvořil pracovní prostor s originálním názvem Pracovní prostor.

image2

V tomto prostoru vytvoříme Datovou sadu streamování.

image3

Zdroj dat bude API

image4

Dalším krokem je definovat soubor dat, který odpovídá údajům, které jsou načteny v aktivitách služby Flow. Zde máme na výběr tři datové typy.

image5

Data zadáme dle vzoru.

 

Pokud máme Datovou sadu pro streamování připravenou, přejdeme do aplikace Microsoft Flow. Tam se přihlásíme školním účtem, stejně jako v Power BI.

image7

Necháme si zobrazit šablony se zaměřením na Tlačítko. Vybereme Uložení do Excelu a  Excel vyměníme za POWER BI.

 

 

V dalším kroku dáme odstranit část Excel a přidáme Power BI. Data zadáme dle vzoru. Položku uživatel máme volnou, zde ukládám tym 1, ale je možné zde zadat libovolnou hodnotu.

 

Pokud vše uložíme, mělo by se v části Moje toky objevit naše Flow.

 

Na telefonu v aplikaci Flow se Vám vytvoří tlačítko, na které když kliknete, tak dojde k odeslání Vaší polohy do Power BI.

 

Pokud probíhá vše v pořádku, po otevření se zobrazí následující informace:

 

Přejdeme zpět do Powerbi.com a zjistíme, zda se nám ukládají data.

V dalším kroku přidáme mapu.

Vše ostatní záleží na Vaší fantazii.

Přeji mnoho pěkných prázdninových vizualizací.
Karel Rejthar MIE Expert

Restore a Deleted Team in Microsoft Teams

July 23, 2017, 12:00 pm
$
0
0

Introduction

When working within Microsoft Teams, owners of teams have the capability of deleting a team, and sometimes these teams may be accidently deleted. When the team is deleted, it is held in the "recycle bin" for 30 days until it is permanently deleted. This blog post will walk an IT administrator through the process of restoring a deleted team in Microsoft Teams.

 

Step 1: Create a Team in Microsoft Teams

Create a new team in Microsoft Teams titled Project Del Mar:

Create additional tabs w/ content (including OneNote and Planner tasks), as an example:

 

Create sample files and folder content under the Files tab:

 

 

Create sample chat content under the Conversations tab:

Step 2: Delete the Team in Microsoft Teams

From within Microsoft Teams, right click the name of the team and select Delete Team. In the dialog box, select I understand that everything will be deleted and then click the button Delete Team.

 

Notice the team is now deleted and no longer appears in the list of teams you subscribe to:

 

Step 3: Restore the Deleted Team:

Launch PowerShell as an administrator. Note, at the time of this writing, this restore procedure requires the AzureADPreview module to be installed. To install, simply type Install-AzureADPreview and follow the prompts.

IMPORTANT: When a team is created in Microsoft Teams, it creates an Office 365 group. This procedure is the process for restoring an Office 365 group and is documented in more detail here.

Connect to Azure AD by typing the following command:

Connect-AzureAD

 

    When prompted, sign in:

Once you are signed in, you will see the following:

 

Display all deleted Office 365 groups by typing the following command:

Get-AzureADMSDeletedGroup

 

Example:

 

Find the group you wish to restore, and copy the id from the Id column to the clipboard. Next, to restore the deleted group type the following where [ID] is the Id of the group and press Enter:

Restore-AzureADMSDeletedDirectoryObject -Id [ID]

 

Example:

Verify group was restored successfully by typing the following command, where [ID] is the ID of the group you restored:

Get-AzureADGroup -ObjectId [ID]

 

Example:

Important: The process of restoring an Office 365 group and thus restoring the team in Microsoft Teams can take up to 24 hours.

After waiting up to 24 hours, return to Microsoft Teams. Note, the team will be displayed in the list of teams you subscribe to, and all existing content within the tabs, including conversations will be restored successfully. This also includes channels as well.

 

Example:

働き方改革を一緒に推進しましょう 【 7/24 更新】

July 23, 2017, 6:00 pm
$
0
0

2014 年から 3 年間、日本マイクロソフトは「テレワーク / 働き方改革週間」を開催し、多くの賛同法人の皆様とテレワークの推進に取り組んできました。3 年間の取り組みを生かしつつ、年に一度「1 週間」の活動としてのアプローチを「改革」し、2020 年に向けて、様々な企業・団体とも協力し、継続的に「働き方改革」の活性化を目指します。

日本マイクロソフトでは働き方改革推進会社として、政府が推進する「テレワークデイ」と東京都の「時差Biz」への参画を決定しており、東京オリンピックの開幕まで 3 年となる「テレワークデイ」の本日、趣旨に沿った形でテレワークの推進と鉄道利用を控える時差通勤を行います。

日本マイクロソフトでは、日本の働き方改革を実現するために今後も様々な取り組みを実施してまいります。マイクロソフトのパートナー企業の皆様とも一緒に推進していける仕組みを今後も提供し続けていく予定ですので、一緒に改革を推進してまいりましょう。

 

関連情報

 

 

 

セキュリティが強化された Windows ファイアウォールで、Quick Mode の整合性アルゴリズムに SHA-256 を選択できない

July 23, 2017, 8:18 pm
$
0
0

こんにちは。Windows Platform サポートチームです。

セキュリティが強化された Windows ファイアウォールの GUI上から、Quick Mode の整合性アルゴリズムの既定値 (SHA-1) をカスタマイズする場合、SHA-256 を選択することができない現象が報告されています。

本件につきまして、最新情報をご案内いたします。

 

問題の概要

Windows Vista SP1 および Windows Server 2008 SP1 以降の Windows OS においては、

下記技術情報に記載の通り、IPsec のデータ保護設定 (Quick Mode) の整合性アルゴリズムに、

SHA-256 を利用することがサポートされております。

 

** 技術情報

Description of the support for Suite B cryptographic algorithms that was added to IPsec in Windows Vista Service Pack 1, in Windows Server 2008, and in Windows 7

 

しかし、セキュリティが強化された Windows ファイアウォールの GUI上から、Quick Mode の整合性アルゴリズムの既定値 (SHA-1) をカスタマイズする場合、SHA-256 を選択することができません。

この現象は、現状の最新クライアント OS である Windows 10 v1703、及び、最新サーバー OS である Windows Server 2016 でも発生します。

 

** 再現手順

  1. セキュリティが強化された Windows ファイア ウォール画面を開きます。
  2. [ローカル コンピューターのセキュリティが強化された Windows ファイアウォール] お右クリックして、[プロパティ] をクリックします。
  3. [IPsec の設定] タブをクリックし、[IPsec 既定] – [カスタマイズ] ボタンをクリックします。
  4. [データ保護 (クイック モード)] – [詳細設定] をクリックし、[カスタマイズ] ボタンをクリックします。
  5. [データ整合性アルゴリズム] または [データ整合性及び暗号化アルゴリズム] の項目にて、[追加] または [編集] ボタンをクリックします。
  6. [整合性アルゴリズム] のコンボボックスの一覧を開きますと、以下の通り、SHA-256 が表示されません。

 

※ 参考 : Windows Server 2016 の  “データ整合性アルゴリズム” の編集画面

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

原因

本現象は、[セキュリティが強化された Windows ファイアウォール] の不具合 ( GUI の不備)であり、

Windows 10 v1703 及び Windows Server 2016 より後の、将来の OS バージョンで修正を検討しております。

 

回避策

Netsh コマンドを利用して接続セキュリティ規則を追加することで、Quick Mode の整合性アルゴリズムに SHA-256 を指定できます。

 

** コマンド例

Netsh advfirewall consec add rule name=test endpoint1=any endpoint2=any action=requestinrequestout description=”Use SHA 256 for Integrity and AES192 for encryption auth1=computerpsk auth1psk="xxxxx" qmsecmethods=ah:sha256+esp:sha256-aes192

 

 

特記事項

本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

Xbox One 向けサイバーシューティングゲーム『Tachyon Project』予約販売開始

July 23, 2017, 7:20 pm
$
0
0
Xbox one Tachyon Project

『Tachyon Project』予約販売開始。記念キャンペーンも実施。

Xbox One 向けサイバーシューティングゲーム『Tachyon Project』(発売元 : 賈船)の予約販売が 2017 年 7 月 24 日 からスタート。発売は 2017 年 8 月 23 日を予定しています。また、予約販売開始を記念し、COSEN 公式ツイッターでフォロー & リツイートキャンペーンを実施いたします。
孤独な AI が主人公の爽快サイバーシューティングゲーム『Tachyon Project』をいち早く予約しよう!

予約開始記念「フォロー & リツイートキャンペーン」

タキオンパッケージ
孤独なハッキング AI プログラムの一人ぼっちの戦争がはじまる・・・
Tachyon Project(タキオンプロジェクト)は、サイバー空間でのウィルスとセキュリティシステムの戦いを題材にしたシューティングゲームです。
2017 年 8 月 23 日発売予定
XboxOne
予約ボタン

Xbox one Tachyon Project
Xbox one Tachyon Project
Xbox one Tachyon Project
Xbox one Tachyon Project
◆孤独なAIが主人公の爽快サイバーシューティングゲーム
某国政府のシステムに潜入し、行方不明になった生みの親の情報を入手せよ!!
生みの親の失踪の謎を解くため某国のセントラルサーバーのセキュリティシステムを突破せよ! スパイAIプログラムが、誘拐された生みの両親を探すため、市役所、警察署、悪徳企業、国際機関、某国政府サーバーへとハッキングしていくサイバーシューティングゲーム。
◆機動力を活かし、超絶テクニックを極めよう
シンプルで自由度が高い操作方法で360度すべての敵を蹴散らせ。
360度回転しての攻撃と縦横無尽の軌道性を活かしたプレイが可能。また、その操作性と相まって限られた空間だからこそのスピード感があるプレイが楽しめる。
超絶テクニックで敵の弾幕を掻い潜ろう。
◆通常のシナリオモード以外に、やりこみ要素が強いミニゲームも収録
プレイを極めたい人におすすめの奇抜なルールで、長く遊ぶことができる。
このゲームには様々なルールのミニゲームが収録されている。また、それぞれにリーダーボードがあるので、ほかのプレイヤーと競い合うことも可能。
◆個性豊かなセキュリティシステムとの闘いを勝ち抜こう
セキュリティシステムはそれぞれ特徴がある。特徴を探り的確な対策を立てよう。
敵はコンピュータを守るセキュリティシステム。
セキュリティシステムにはそれぞれ特徴があり、その特徴から弱点を突くことで効果的に倒すことができる。力技だけがすべてではない知恵比べの勝負でもある。
◆強敵や大規模軍勢には、必殺の兵器で対応
強力な兵器が次々登場。すべての武器をコレクションしよう。
ゲームを進めていくと様々な種類のメインウェポンとセカンダリウェポンそして、機体の特殊能力が入手できる。
ハッキング先の規模が大きくなるにつれ、強力な敵も出現する。獲得した武器をこまめにチェックし、装備を変えながら戦おう。

Xbox One 版予約受付開始記念 フォロー & リツイートキャンペーン

Xbox One 版 Tachyon Project の予約受付開始を記念して、COSEN 公式ツイッターアカウントで、フォロー & リツイートキャンペーンを 2017 年 7 月 24 日から 8 月 22 日まで実施いたします。
期間中、COSEN の公式ツイッターアカウントをフォローして対象ツイートをリツイートしていただいた方の中から抽選で 3 名様に Xbox One プリペイド カード 1,000 円分をプレゼントいたします。
当選された方には直接 DM でご連絡させていただく予定です。
キャンペーン詳細は公式サイトをご覧ください。

製品情報

発売日 : 2017 年 8 月 23 日
開発元 : 株式会社 賈船(COSEN)
プラットフォーム : Xbox One
開発元 : Eidos Montreal
ジャンル : サイバーシューティングゲーム
CERO-A
XboxStore
Tachyon Official

©2014-2016 COSEN Co., Ltd. AllRIGHTS RESERVED

.none{display:none;}
@media (max-width: 539px){ul.dx-detail li{font-size: 14px; }}
body {
font-size: 16px;
line-height: 1.5em;
margin-bottom: 2em;
}
h3 {
font-size: 1.5em;
font-weight: bold;
padding: .25em 0 .5em .75em;
border-left: 6px solid #107C10;
border-bottom: 1px solid #ccc;
}
#entryin {
display: block;
width: 99%;
clear: both;
float: none;
}
.image{
margin-bottom: 2em;
}
p .read {
font-size: 150%;
}
.bn {
border-left: 1px solid #999;
border-top-width: 0px;
border-right-width: 0px;
border-bottom-width: 0px;
border-top-style: none;
border-right-style: none;
border-bottom-style: none;
text-align: center;
}
.bn dt {
font-weight: normal;
}
.row lineup{
padding-bottom: 2px;
}
ul.isolated-link{
margin-bottom: 2em;
}
ul.isolated-link li{
font-size: 1.15em;
margin-bottom: 0.12em;
}
.box {
margin-bottom: 1em;
}
.blk {
background-color: #000;
margin: 0 0 40px 0;
color: #FFF;
padding: 30px 20px 20px 30px;
}
.blk dl {
margin: 0px;
padding: 0px;
line-height: 100%;
}
.blk dt {
margin: 0px;
padding: 0px;
font-weight: normal;
color: #FFFFFF;
line-height: 100%;
font-size: 140%;
}
.blk dd {
margin: 0px 15px 0px 0px;
padding: 0px;
line-height: 160%;
}
.blk a img {
margin: 14px 0px 0px;
padding: 0px;
}
.blk .col-md-6, .blk .col-md-12 {
margin: 0px 0px 10px;
padding: 0px;
}
.campain dt{
padding: 20px 0 20px 0;
line-height: 100%;
font-size: 150%;
text-align: center;
border-bottom: 1px solid #ccc;
}
.lineup span{
display: block; height:3em;font-size: .9em;
}

Windows Server 2012 / 2012 R2 の WSUS へロールアップ を適用するとクライアントからの接続が失敗する事象について

July 23, 2017, 8:04 pm
$
0
0

皆さま、こんにちは。WSUS サポート チームです。

 

今回は WSUS で使用するポートを既定のポート 8530 / 8531 番から 80 に変更している環境において、2017 7 月以降にリリースされたマンスリー品質ロールアップ (KB4025331 / KB4025336 以降) を適用した場合に発生する事象についてご案内します。本事象が発生した場合には、後述の手順を実施することで、事象を改善することができますので、ご確認くださいますようお願い申し上げます。

 

対象製品

Windows Server 2012 の WSUS

Windows Server 2012 R2 の WSUS

 

概要

HTTP 80  ポートで構成している WSUS サーバーに対して、手動や Windows Update によって対象の更新プログラムを適用した後に、クライアントからの更新プログラムの検出処理でエラー 0x8024401f / 0x80244008 が発生します。

 

原因

WSUS へ対象の更新プログラムを適用すると、クライアント Web サービスにて ASP. NET Webサービスではなく WCF が用いられるようになります。この変更の一環として WSUS を動作させるために、Web サイトに対して HTTP HTTPS の両方のポート番号のバインド設定が必要となりますが、更新プログラムを適用する以前から 80 (HTTP) を利用している環境では、443 (HTTPS) がバインドされていないために本事象が発生します。

なお、2017 7 月以降のマンスリー品質ロールアップには、この WSUS に対する更新が含まれますため、ご注意ください。

 

対処方法

更新プログラムを適用した状態で、WSUS サーバーに付属する wsusutil コマンドを実行し、いったん既定のポート (8530 / 8531) に戻したうえで、改めて 80 /443 番ポートに変更します。なお、本手順による WSUS サーバーへの影響はございません。

 

  1. コマンド プロンプトを管理者権限で実行します。
  2. 以下コマンドを実行し、既定のポート (8530 / 8531) に戻します。

 

“C:Program FilesUpdate ServicesToolswsusutil.exe” UseCustomWebSite true

 

  1. 以下コマンドを実行し、あらためて 80 / 443 番ポートに変更します。

 

“C:Program FilesUpdate ServicesToolswsusutil.exe” UseCustomWebSite false

 

また、本事象に関する正式な公開情報については、現在開発部門にて準備を進めている状況ですので、進展が得られ次第、本ブログを更新する予定です。

ご不便をおかけしますが、何卒ご了承賜りますようお願い申し上げます。

リモート デスクトップ接続で、Windows キーが押されたままになる事象

July 23, 2017, 9:22 pm
$
0
0

皆さん、こんにちは。
リモート デスクトップ接続で、特定のキー操作を行うと、接続元クライアントにて Windows キーが押されたままになる事象が確認されております。

この事象は以下のシナリオで発生します。

  1. 接続先コンピューターにリモート デスクトップ接続を行います。
  2. リモート デスクトップ接続 (mstsc.exe) にフォーカスが当たっている状態で、以下のキー操作を行います。 
    L キーを押す → Win キーを押す → L キーを離す → Win キーを離す
  3. 接続元クライアントにフォーカスを戻すと、Windows キーが押されたままの状態になります。
    例えば、R キーを押すと、[ファイル名を指定して実行] が、E キーを押すと [エクスプローラー] が起動します。

この問題は、上記操作が行われた際に、接続元クライアントに Win キーが離された (リリースされた) ことが正しく認識されないことによって発生します。
この状態になった場合は、接続元クライアントにて、一度 Win キーを入力することで、解消されます。
この事象は、弊社にて既知の問題であると把握しております。

また、mstsc.exe の設定 [ローカル リソース] タブ - [キーボード] (Windows のキーの組み合わせを割り当てます) にて、”このコンピューター” にしていただくと発生しません。

このシナリオは、リモート デスクトップ接続時のクライアントを画面ロックする際に発生しやすいものとなります。
画面ロック時は、Win キーと L キーを同時に押さず、先に Win キーを押した状態で L キーを押すことを推奨いたします。

Search

Miniseriál o SCCM (System Center Configuration Manager)- díl 7. SCCM 2012 R2 – Základní konfigurace

July 23, 2017, 10:03 pm
$
0
0

Po nainstalování musíme provést základní konfiguraci, abychom mohli SCCM využívat. Záměrně píši „základní“, protože není nutno nastavovat vše, ale jen ty části, které budeme využívat. Ostatní funkce můžeme zprovoznit později, přesně podle našich potřeb.

Nyní musíme nastavit následující:

1. Discovery Methods
2. Boundaries, Boundary Groups
3. Site System Roles
4. Skupiny uživatelů a zařízení
5. Client Settings (následující článek)

1. Discovery Methods

Tato část nám zajistí průběžné získávání informací z Active Directory. Podrobnosti si můžeme najít například na technetu – plánování­ a konfiguraci.

Postupně si projdeme všechny metody. Na každou klikneme pravým tlačítkem a vybereme Properties. Popis uvedu pouze stručně, podrobně je vše uvedeno v technetu (viz. výše)

Active Directory Forest Discovery

Zapnutí nám prohledá síť – Sites a subnety. Podle toho vytvoří Boundaries pro každou Site a subnet. Zde vybereme Enable Active Directory Forest Discovery a povolíme automatické vytvoření boundaries podle sites a podle IP subnetů. Můžeme samozřejmě zvolit pouze jednu z variant. Plánování nemusíme měnit. Pokud se nám Sites a subnety nemění, tak nemusíme mít toto povoleno. Ale musíme pamatovat, že při změně subnetů budeme muset provést ručně úpravu.

 

Následují AD Group, System a Users. Tyto musíme mít nastaveny, protože nám načítají z AD skupiny, počítače a uživatele.

Active Directory Group Discovery

Zde zvolíme Enable. Klikneme dole na Add a vybereme Location. Zde musíme zadat, kterou část AD budeme prohledávat. Název si zadáme dle svého uvážení a vybereme kontejner AD. Na záložce Polling Schedule je interval, ve kterém se bude síť prohledávat. Pokud máme síť pomalejší nebo více zatíženou, můžeme zvolit delší časový interval.

Active Directory System Discovery

Zde postupujeme obdobným způsobem. Vybereme Enable. Potom klikneme na žlutou ikonu „sluníčka“ a vybereme potřebný kontejner, tj. opět AD. Na záložce Polling Schedule opět můžeme nastavit delší časový interval zkoumání AD.

Active Directory User Discovery

Zde postupujeme analogicky jako předešlém případě.

Heartbeat Discovery

Tato volba opět musí být zapnutá. Používá se pro aktualizaci údajů v databázi.

Network Discovery

Používá se u složitějších konfigurací sítí. Pro naše potřeby není potřeba a tuto možnost necháme vypnutou.

2. Boundaries a Boundary Group

Podrobnější popis najdeme opět na technetu – plánování. Pokud máme zapnutou volbu Active Directory Forest Discovery, tak se nám automaticky vytvoří Boundary podle Active Directory Site. To většinou bude Default-First-Name-Site.

Pokud nám tato volba nevyhovuje, tak si můžeme vytvořit vlastní Boundary podle IP subnetu nebo podle IPv6. Poslední možností je vytvoření Boundaries podle IP rozsahu. Toto je ale spíš krajní možnost, protože tato varianta výrazně zvyšuje nároky na SQL server.

Pro vlastní práci je důležité vytvořit Boundary Group, která nám seskupí jednotlivé Boundaries. Vytvoříme tedy novou Boundary Group, pojmenujeme ji a přidáme do ní jednotlivé Boundaries. Pak se přepneme na záložku Preferences, zvolíme Use this boundary group for site assignment a nalistujeme naší AD Site. Pak už vše potvrdíme.

3. Site System Roles

Vybereme Administration – Overview – Site Configuration – Servers and Site System Roles. Aby fungovalo vše, tak zde musí být zapnuty potřebné role. Základní role jsou již zapnuty. Podrobný popis rolí najdeme na technetu v Planning for Site Systems in Configuration Manager.

Pro začátek přidáme následující role – Application Catalog web service point, Application Catalog website point a Fallback status point. První dvě role se hodí pro distribuci aplikací na stanice v síti. Fallback nám zlepší možnosti monitorování.

Později přidáme další role. Např. Endpoint Protection point pro konfiguraci a distribuci antivirového řešení System Center Endpoint Protection a Asset Intelligence synchronization point, kterou využijeme pro monitorování a katalogizaci nainstalované softwaru.

Přidání potřebných rolí.

Klikneme pravým tlačítkem na náš server a vybereme Add Site System Roles. Nebo se vlevo přepneme na Sites a na horní liště vybereme Add Site System Roles.

Potvrdíme Next. V další nabídce vyplníme proxy, pokud ji používáme, jinak opět dáme pouze Next.
Vybereme požadované role a potvrdíme.

Na stránce Fallback Status Point pouze potvrdíme Next.

Na stránce Application Catalog Web ponecháme komunikaci na portu 80 a dáme Next.

Na stránce Application Catalog website point opět ponecháme komunikaci na portu 80 a potvrdíme Next.

Na stránce Application Catalog Customizations zadáme jméno organizace a vybereme si barvu webového rozhraní.

Potvrdíme a dokončíme instalaci rolí.

4. Skupiny uživatelů a zařízení

Nyní bychom již měli mít načtené uživatele, skupiny a počítače z naší AD. SCCM nepracuje přímo s nimi, ale s tzv. kolekcemi (Collections). Jsou to vlastně skupiny. Na tyto skupiny budeme později aplikovat např. klienty nebo instalovat software.

Přepneme se na Assets and Compliance – Overview.

Zde vidíme Users a Devices. V těchto dvou kontejnerech bychom měli vidět uživatele a zařízení v naší AD. Skupiny si vytvoříme v User Collections a Device Collections. Pro nás bude nejdůležitější vytvořit kolekce pro zařízení. Musíme si naplánovat, jak budeme chtít instalovat software a aplikovat další věci. Můžeme si např. počítače seskupit podle určení – vedení, kanceláře, učebna 1, učebna2, kabinety apod. Volba je pouze na nás.

Pro cvičné účely a ukázku vytvořím pouze jednu kolekci pro počítače a pojmenuji ji Ucebna.

Zadáme jméno naší kolekce a vybereme nadřazenou kolekci.

Nadřazenou kolekcí pro nás bude All Systems.

Na další obrazovce rovnou vybereme alespoň jednoho člena nové kolekce. Členství je možné řešit několika způsoby. Pro nás bude nejvhodnější použít Direct Rule, tj. rovnou požadované počítače nalistovat. Je to nejjednodušší. Ale musíme mít na paměti, že případné změny členství musíme provádět ručně. Myslím si, že těch změn během roku je minimum, tak to nebude dělat problém. Jinak bychom museli vytvořit pravidlo (Query Rule), které by počítače vybíralo automaticky např. podle názvu počítače nebo jiné charakteristiky.

Nabídky Resource class a Attribute name ponecháme beze změn. Pokud bychom vytvářeli automatické pravidlo, tak právě zde nalistujeme potřebné charakteristiky, podle kterých se budou počítače automaticky přiřazovat do kolekcí. Do Value napíšeme jméno počítače. Pokud si nejsme jistí názvem nebo vybíráme více počítačů, tak zde napíšeme zástupný znak %. Můžeme si výběr zredukovat zvolení vhodné masky, tak jak jsme zvyklí. POZOR znak „%“ zde nahrazuje libovolnou skupinu znaků. Znak „*“ zde nefunguje.

Příklad. V učebně č. 1máme počítače pojmenovány Ucebna1-01 atd. Pokud zvolíme masku Ucebna1-%, tak se nám zobrazí pouze počítače dané učebny.

Vybereme počítač a potvrdíme. Časem můžeme přidat další počítače.

POZOR. Pokud budeme v budoucnu měnit (přidávat nebo odebírat) počítače (nebo uživatele) v kolekci, tak je vhodné provést okamžitou aktualizaci kolekce. Na název kolekce klikneme pravým tlačítkem a vybere Update membership.

Karel Nymsa MIE Expert

 

Miniseriál o SCCM (System Center Configuration Manager)- díl 8. SCCM 2012 R2 – Konfigurace klienta

July 23, 2017, 10:09 pm
$
0
0
Konfigurace klienta
Než budeme dál pokračovat, tak musíme nastavit Klienta. Po instalaci je k dispozici Default Client Setting. Pokud budeme nastavení provádět přímo v něm, tak se automaticky aplikuje na každý nový počítač, který bude objeven pomocí Discovery. Nevýhodou je, že pokud se v nastavení ztratíme, tak se těžko budeme vracet k výchozímu nastavení. Proto si myslím, že je lepší vytvořit nového vlastního výchozího klienta (nazvaného např. Klient pro PC) a toho přiřadit všem námi vytvořeným skupinám. Pokud budeme mít problém s novým klientem, tam ho můžeme jednoduše smazat a následně vytvořit nového.
Klienti mají prioritu. Výchozí klient má prioritu 10 000. Klienti se aplikují od nejvyššího čísla k nejmenšímu. Klient s prioritou 1 bude aplikován jako poslední a tedy přepíše veškerá na-stavení, pokud již bylo něco nastaveno. Jednotlivá nastavení se mohou přepisovat, platí samozřejmě poslední nastavení.
Je vhodné do klienta vybrat jen to nejnutnější nastavení. Vytvoříme tedy nového výchozího klienta, pak klienta pro evidenci hardware a software, klienta pro Endpoint apod. Toto strukturování nám umožní přiřadit jednotlivé klienty konkrétním Kolekcím, přesně podle našich požadavků.
Postup nastavení nového výchozího klienta zde nebudu podrobně popisovat. Sám jsem po-stupoval podle jiných postupů, proto zde uvedu dva odkazy.
Odkaz č. 1
http://prajwaldesai.com/configuring-client-settings-in-configuration-manager-2012-r2/
odkaz č. 2
http://dalaris.com/sccm-2012-r2-part-10-client-settings-configurations-in-sccm-2012-r2/
Postupuji podle odkazu č. 1 a provádím následující změnu.
– Client Setting polling interval nastavuji na 15 minut (Default je 60). Nižší hodnota znamená častější obnovování, ale tím i větší zátěž na systém a síť.
Nastavení účtu pro instalaci klienta
Nyní musíme nastavit účet, pod kterým budeme klienty instalovat na počítače. Účet musí mít oprávnění lokálního administrátora a mít práva i k SCCM. Proto můžeme využít účet sccmadmin, který je ve skupině Domain Admins. Rozklikneme Administration – Overview – Site Configuration – Sites. Vybereme naší „Primary Site“ a z nabídky vybereme Client Installation Setting – Client Push Installation. Zde se přepneme na záložku Accounts, zadáme domé-nový účet sccmadmin a potvrdíme.

Instalace klienta
Klienta můžeme instalovat na počítače různými způsoby – automaticky, pomocí GPO nebo ručně. Je třeba zvážit výhody a nevýhody. Při automatické instalaci se klient nainstaluje automaticky na všechny nově objevené počítače (v doméně). Odpadá nám starost s instalací, ale třeba zvážit jestli to opravdu potřebujeme. (Můžeme si vybrat tři skupiny – servery, pracovní stanice, SCCM sites). Při ruční instalaci si vybereme, kam instalujeme, ale musíme na instalaci klienta pamatovat. Vhodné je automaticky instalovat na pracovní stanice. Na servery ručně, pokud to bude třeba. Vybereme stejné dialogové okno, jako minule. Rozklikneme Administration – Overview – Site Configuration – Sites. Vybereme naší „Primary Site“ a z nabídky vybereme Client Installation Setting – Client Push Installation. Zde se přepneme na záložku General. Zde vybereme Enable automatic site-wide client push installation a také vybereme pouze Workstations.

Přiřazení klienta (Deploy)
Nyní musíme nově vytvořeného výchozího klienta přiřadit jednotlivým kolekcím. Na klienta klineme pravým tlačítkem a vybereme Deploy. Pak už jen vybereme patřičnou kolekci a po-tvrdíme. Jsou dvě možnosti. Buď klienta přiřadíme All systems a pak je automaticky použit na všechny počítače nebo ho přiřadíme vybraným kolekcím, které jsme vytvořili nebo vytvoříme. Pokud budeme klienta přiřazovat ke konkrétním kolekcím, tak musíme pamatovat na přiřazení, v případě vytvoření nové kolekce. Pro kterou variantu se rozhodneme, záleží na našich podmínkách. Můžeme základního klienta přiřadit všem, tj. All Systems. Pokud vytvoříme další klienty (inventarizace HW a SW, antivir, apod.), taky je již přiřazujeme vybraným kolekcím.

Karel Nymsa MIEExpert

Miniseriál o SCCM (System Center Configuration Manager)- díl 9. SCCM 2012 R2 – jak aktualizovat

July 23, 2017, 10:16 pm
$
0
0
V minulých dílech jsme si popsali instalaci a základní nastavení. Také jsme nainstalovali dva Hotfixy a SP1.
Produkt se vyvíjí a také je potřeba mít podporu pro nové verze Windows.
Při aktualizaci SCCM 2012 R2 musíme zároveň kontrolovat i jakou používáme verzi Windows ADK. Blíže nám napoví následující  tabulka
Abychom měli i podporu Windows 10, musíme nainstalovat Windows ADK for Windows 10 (verze 1511) a upgrade SCCM 2012 R2 1511.
Windows ADK stáhneme ze stranek Microsoftu. Rovněž si musíme předem stáhnout ISO soubor SCCM 2012 R2 1511. Zde využijeme Volume Licensing Service Center společnosti Microsoft na tomto odkazu nebo kontaktujeme dodavatele.
Odinstalujeme Windows ADK for Windows 8.1, restartujeme server a nainstalujeme Windows ADK for Windows 10 verze 1511. Postupujeme podle průvodce a při instalaci vybereme minimálně následující:
• Deployment Tools
• Windows Preinstallation Environment (Windows PE)
• Imaging and Configuration Designer (ICD)
• User State Migration Tools (USMT)
Opět restartujeme server a spustíme instalaci SCCM 2012 R2 verze 1511. Zde nebudu podrobně popisovat postup, protože je zcela analogický s počáteční instalaci. Je zde však jeden zásadní rozdíl. Nevybíráme novou Site, ale vybereme Upgrade this Configuration Manager Site. Dále postupujeme podle průvodce. Pokud upgrade provádíme na ostrou verzi, tak můžeme provést ručně některé kontroly. Podrobnější postup najdeme např. zde.
Instalace dalších aktualizací je již mnohem jednodušší, protože tato funkce je již integrována přímo do SCCM.
Vybereme Administration – Overview – Cloud Services – Updates and Servicing. Zde vidíme všechny dostupné aktualizace a Hotfixy.
Před instalací je vhodné nejprve spustit Run prerequisite check, tím zjistíme možné problémy. Pokud problémy nejsou, můžeme spustit instalaci. Pokud využíváme SCCM pro deployment OS místo WDS, je vhodné instalovat i nové verze Windows ADK for Windows 10, aby byla zajištěna maximální podpora i nejnovějších vydání Windows 10. Zde se nám objeví následující verze – 1602, 1606 a 1610. Po provedení upgrade zde uvidíme i dostupné hotfixy pro danou verzi.

Karel Nymsa MIEExpert

Microsoft Teams の初回の展開/運用について考える

July 24, 2017, 12:32 am
$
0
0

こんにちは、コラボレーション担当の杉山 卓弥です。

2017 年 3 月に Microsoft Teams (以下、Teams) を正式にリリースしてから、非常の多くのお客様/パートナー様から Teams に関するご質問やご相談をいただきます。その中でも特に Teams の初回の展開や運用については必ずと言っていいほど話題にも上がりますので、本記事では Teams の作成管理パターンについていくつかご紹介します。

Microsoft Teams の機能に関する情報に関しては以下の公開情報をご参照ください。

Title: 全世界の Office 365 ユーザーに向けて Microsoft Teams のロールアウトを開始
URL: https://blogs.technet.microsoft.com/microsoft_office_/2017/03/15/microsoft-teams-rolls-out-to-office-365-customers-worldwide/

Title: Microsoft Teams: Office 365 の新しいチャットベースのワークスペース
URL: https://products.office.com/ja-jp/microsoft-teams/group-chat-software

 

今回ご紹介する Team の作成管理は以下の 3 パターンとなります。

 

パターン 1 : 任意のユーザーが Team を自由に作成

Office 365 テナント管理者にてテナント全体の Teams の設定およびユーザーに対する Teams ライセンスの有効化を行なえば、ユーザーは自由に Team を作成することができ、部門/部署の壁を超えた新しいコラボレーションを行なうことができます。

<参考>
Title: Microsoft Teams の管理者設定
URL: https://support.office.com/ja-jp/article/3966a3f5-7e0f-4ea9-a402-41888f455ba2

 

パターン 2 : 管理職から IT 部門に Team の作成申請を行ない、IT 部門が Team を作成 (Team の所有者は管理職)

Teams は Office 365 グループを基盤としたサービスであり、Teams の Team 作成制御は Office 365 グループの作成制御を行なうことで実現できます。
当パターンでは、IT 部門のセキュリティ グループのみ Team の作成を許可し、その他のユーザーに対しては禁止します。
具体的な Team 作成制御手順に関しましては、以下の SharePoint サポート ブログの [設定手順] - [(B) 特定のセキュリティ グループのみ Office 365 グループの作成を許可する] をご参照ください。

Title: SharePoint Online/OneDrive for Business で Office 365 グループの作成を制限する - (B) 特定のセキュリティ グループのみ Office 365 グループの作成を許可する
URL: https://blogs.technet.microsoft.com/sharepoint_support/2017/06/02/spo-odb-restrict-365group/

 

上記の Office 365 グループの作成制御を実施した場合、IT 部門のみ [チームを作成] ボタンが表示され、それ以外のユーザーは表示されなくなります。

IT 部門ユーザーの Team 作成画面

IT 部門以外のユーザーの Team 作成画面

当パターンでの Team 作成/運用プロセスは以下のようになります。

  1. 管理職は、メールや SharePoint リストなどで "Team 名"、"Team メンバー"、"説明" を入力して IT 部門に Team の作成申請
  2. IT 部門は、 "プライバシー" を [プライベート] に設定して申請項目を基に Team を作成 (所有者に管理職を設定)
  3. IT 部門は、Team を作成した旨と利用ガイドラインなどを添えて管理職に報告
  4. 管理職は、責任をもって Team を管理 (メンバーの追加/削除/権限昇格、Team の設定変更、コラボレーション方針策定 など)

# Team の "プライバシー" を [パブリック] に設定すると、Team 内メンバーが他メンバーを追加できたり、他メンバーが自由に Team に参加出来たりしますので運用にはご注意ください。

 

パターン 3 : ユーザー代表から IT 部門に Team の作成申請を行ない、IT 部門が Team を作成 (Team の所有者は IT 部門)

当パターンもパターン 2 と同様、IT 部門のセキュリティ グループのみ Team の作成を許可し、その他のユーザーに対しては禁止します。

当パターンでの Team 作成/運用プロセスは以下のようになります。

  1.  ユーザー代表は、メールや SharePoint リストなどで "Team 名"、"Team メンバー"、"説明" を入力して IT 部門に Team の作成申請
  2. IT 部門は、 "プライバシー" を [プライベート] に設定して申請項目を基に Team を作成 (所有者は IT 部門メンバー)
  3. IT 部門は、Team を作成した旨と利用ガイドラインなどを添えてユーザー代表に報告
  4. IT 部門は、ユーザー代表からの申請をベースに Team を管理 (メンバーの追加/削除、Team 設定変更 など)

# Team の "プライバシー" を [パブリック] に設定すると、Team 内メンバーが他メンバーを追加できたり、他メンバーが自由に Team に参加出来たりしますので運用にはご注意ください。

 

Microsoft ではパターン 1 のような使い方を推奨しておりますが、最初の Teams の展開にあたりユーザーが自由に利用できるような運用体制の準備ができていない場合は、パターン 2 や 3 などスモール スタートで Teams による新しいコラボレーション イメージや効果についてご体感いただき、徐々に展開されることを計画されてはいかがでしょうか。

Teams をすでにご活用いただいているお客様も増えており、公開事例は以下の Office ブログでもご紹介しておりますので、是非ご参照ください。

Title: チームコラボレーションの改革を推進する、 3社の Microsoft Teams 活用事例を公開
URL: https://blogs.technet.microsoft.com/microsoft_office_/2017/06/09/promote-reform-of-team-collaboration/

GDPR compliance: What it means, and how partnering with ISVs can get you there

July 24, 2017, 2:12 am
$
0
0
The General Data Protection Regulation (GDPR) is the European Union's new data protection law. It replaces the Data Protection Directive, which has been in effect since 1995. While the GDPR preserves many of the principles established in the Directive, it is a much more ambitious law. Among its most notable changes, the GDPR gives individuals greater control over their personal data and imposes many new obligations on organisations that collect, handle or analyse personal data. The GDPR also gives national regulators new powers to impose significant fines on organisations that breach the law.

 

The GDPR takes effect on 25th May 2018. The GDPR actually became law in April 2016, but given the significant changes some organisations will need to make to align with the regulation, a two-year transition period was included. Organisations should not expect any grace period from regulators beyond 25th May 2018. Some EU member state regulators have already gone on record to say there will be no enforcement holiday for organisations that fail to comply.

What are the main requirements of GDPR?

 

The GDPR imposes a wide range of requirements on organisations that collect or process personal data, including a requirement to comply with six key principles:

 

    • Transparency, fairnesss and lawfulness in the handling and use of personal data. You will need to be clear with individuals about how you are using personal data and will also need a "lawful basis" to process that data.
    • Limiting the processing of personal data to specified, explicit and legitimate purposes. You will not be able to re-use or disclose personal data for purposes that are not "compatible" with the purpose for which the data was originally collected.
    • Minimising the collection and storage of personal data to that which is adequate and relevant for the intended purpose.
    • Ensuring the accuracy of personal data and enabling it to be erased or rectified. You will need to take steps to ensure that the personal data you hold is accurate and can be corrected if errors occur.
    • Limiting the storage of personal data. You will need to ensure that you retain personal data only for as long as necessary to achieve the purposes for which the data was collected.
    • Ensuring security, integrity, and confidentiality of personal data. Your organisation must take steps to keep personal data secure through technical and organisational security measures.

 

Does the GDPR apply to my organisation?

 

The GDPR applies more broadly than might be apparent at first glance. Unlike privacy laws in some other jurisdictions, the GDPR is applicable to organisations of all sizes and all industries. Specifically, the GDPR applies to:

 

  • processing of anyone's personal data, if the processing is done in the context of the activities of an organisation established in the EU (regardless of where the processing takes place);
  • processing of personal data of individuals who reside in the EU by an organisation established outside the EU, where that processing relates to the offering of goods or services to those individuals or to the monitoring of their behaviour.
  • The EU is often viewed as a role model on privacy issues internationally, so we also expect to see concepts in the GDPR adopted in other parts of the world over time.
  • The GDPR applies more broadly than might be apparent at first glance. Unlike privacy laws in some other jurisdictions, the GDPR is applicable to organisations of all sizes and all industries.
The EU is often viewed as a role model on privacy issues internationally, so we also expect to see concepts in the GDPR adopted in other parts of the world over time.

What risks does my organisation face if it does not comply?

 

For the last several decades, European privacy laws have generally not included significant fines for breaches. That will change dramatically under the GDPR. The maximum fine for serious infringements will be the greater of €20 million or four percent of an organisation's annual global revenue. In addition, the GDPR empowers consumers (and organisations acting on their behalf) to bring civil litigation against organisations that breach the GDPR.

How partnering with ISVs can help you prepare for GDPR

 

As your partner, Microsoft is here to help you prepare for GDPR in the lead-up to May 2018. But your colleagues in the Microsoft Partner Network (MPN) can support you too.
Here are two independent software vendors (ISVs) that you can partner with to ensure you're GDPR compliant:

 

 

Unstructured data makes up the bulk of an organisation's database, according to research published in the International Journal of Information Management. This raw information (which typically includes text files, images, audio files and social media data) lives on your file servers, legacy ECM platforms and hard drives. It exposes your business to significant risk if it's not stored securely.

 

Automated Intelligence helps organisations take control of their unstructured data by safely destroying, archiving or repurposing it. Its SaaS offerings and GDPR work packages can help your company prepare for the GDPR and:

 

  • Assess your current GDPR readiness;
  • Meet operational compliance levels;
  • Improve customer service, accountability and capability within your organisation; and
  • Put your unstructured data to better use.

 

It's probable that your unstructured data contains personal information tied to EU citizens. Not securing this data means risking non-compliance.

 

Watch Simon Cole, Chief Technology Officer at Automated Intelligence, explain how his organisation can help yours prepare for the GDPR.

 

 

One of the best ways to start preparing for the GDPR is to implement a holistic data protection and information management strategy. This ensures the security and protection of all your data (including data in the cloud).

 

This is where Commvault can help. Their end-to-end data management services allow you to protect, access and use your data in an easy and compliant manner. They built their suite of technologies on the same codebase with a single user interface to make easy for you to manage your organisation's data using a single index and content store.

 

Watch Edward Hyde, Channel and Alliances Director for UK & Ireland at Commvault, explain how Commvault's services can help your organization get in shape for the GDPR.

 

Partnering for success

 

The GDPR marks the dawn of a new era in data protection regulation. We need to work together to make sure our businesses are ready for the change, all the while ensuring the protection of our customer's privacy at all times.

 

Partnering is the most effective way to ensure that your business is ready for GDPR in May 2018. With the help of an ISV partner, you can improve your overall security posture and privacy controls while also avoiding fines for non-compliance. It's a good move for your business and, more importantly, your customers.

Next steps: Download our latest Security Practice Development playbook for more information on how you can build out a secure cloud practice, in light of the GDPR regulations.

Viewing all 36188 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>