こんにちは。Exchange サポートの益森です。

以前、以下のブログにて、Outlook クライアントが追加構築中のサーバーに接続してしまう動作およびその回避方法を案内しておりますが、最近、ハイブリッド環境の構築など、オンプレミス Exchange Server 環境に新規サーバーを追加するケースが増えているため、改めて、簡単にオンプレミスの Exchange Server 環境に新規サーバーを追加する際の留意事項についてご案内をさせていただきます。

Title : Active Directory サイトを活用した Exchange 導入
URL : https://blogs.technet.microsoft.com/exchangeteamjp/2016/03/30/active-directory-exchange/

まず、上記ブログに記載の通り、Outlook クライアントが追加構築中のサーバーに接続してしまった場合、証明書に関するポップアップが表示される可能性がございます。

また、環境構成等にもよりますが、Outlook クライアントが意図せず追加構築中のサーバーに接続してしまうことで、Outlook のプロファイルの情報が書き換わってしまい、通常とは異なる設定、ネットワーク経路で Exchange Server に接続することに起因して、最悪の場合、Outlook クライアントが Exchange Server に接続できなくなるという障害が発生してしまう可能性もございます。(※)

※追加サーバーの構築中に Outlook を起動しているだけで追加構築中のサーバーに接続してしまう可能性があるため、後述の回避策を実施することをお勧めしております

Outlook クライアントが意図せず追加構築中のサーバーに接続してしまう動作の詳細は上記ブログをご確認いただければと思いますが、簡潔に申し上げますと、Outlook クライアントと追加構築中の Exchange Server が同じ AD サイトに所属しているためです。

そのため、上記ブログに記載の通り、追加構築をする Exchange Server については、一旦、Exchange Server をインストールする前に Outlook クライアントが存在しない AD サイトに所属させ、Exchange Server のインストール、仮想ディレクトリ等の設定変更、テストを行った後で Outlook クライアントと同じ ADサイトに所属させることで、Outlook クライアントが意図せず追加構築中のサーバーに接続してしまうことを回避できます。

На конференции Microsoft Ignite, которая в этом году прошла в Орландо, корпорация Microsoft представила несколько новых технологий, расширяющих возможности набора решений Microsoft 365. Особое внимание разработчики на этот раз уделили технологиям, ориентированным на облачные вычисления. Visio Online — одно из новейших решений Microsoft, которое помогает сотрудникам полностью раскрыть свой потенциал и выйти на пик продуктивности на своем современном рабочем месте. Для коммерческих клиентов подписки Visio Online предоставляются по цене 5 долл. США за одного пользователя в месяц с учетом ежегодных обязательств.

Расширение целевой аудитории Visio

Современным информационным работникам нужны простые в использовании инструменты визуализации с максимально широкими возможностями. Visio Online — простой и удобный инструмент, который позволяет создавать, редактировать и совместно использовать схемы через Интернет, помогая вам визуализировать информацию по-новому, где бы вы ни находились. Кроме того, схемы доступны для просмотра любому сотруднику вашей организации, даже если у них нет лицензии Visio Online. Это позволяет получить обратную связь по критически важным схемам от всех заинтересованных сторон.

Visio Online предоставляет множество шаблонов для различных аудиторий, включая начальные диаграммы для создания базовых блок-схем, схемы процессов, временные шкалы, бизнес-матрицы, схемы SDL и многое другое. Визуализировать информацию несложно: перетащите нужные фигуры на холст, измените цвет фигур или общую тему оформления диаграммы, затем быстро соедините фигуры друг с другом при помощи соединителей. Кроме того, вы можете безопасно обмениваться веб-диаграммами при помощи решения OneDrive для бизнеса. (Visio Online план 1 и план 2 включают 2 ГБ хранилища OneDrive. Подробнее об этих планах см. ниже.)

Visio Online включает шаблоны схем, которые помогут вам быстро приступить к работе.

«Что тут скажешь, Visio Online — просто фантастический инструмент, особенно для моих целей. Я часто делаю простые иллюстрации для документации и т. д., и я уверен, что с этим продуктом мне будет намного проще решать эту задачу», — сказал Грейвс Килсгаард (Graves Kilsgaard), системный разработчик, KMC Foods.

Приоритет — облаку

С начала прошлого года разработчики Visio реализовали многочисленные инновационные возможности, ориентированные, в первую очередь, на облачные технологии, которые помогают профессиональным создателям схем полностью раскрыть свой потенциал и выйти на пик продуктивности. Эта непрерывная череда активных инноваций вылилась в несколько основных выпусков, которые, помимо Visio Online, также расширяют набор инструментов создания схем в Visio.

Следующие возможности доступны только в облаке.

• Power BI — инструмент визуализации данных на основе облачных технологий Microsoft, который помогает компаниям извлекать полезную информацию из сложных наборов данных. В Power BI появился новый визуальный элемент (схемы Visio), который можно связать с данными реального времени и встроить в информационную панель Power BI. Интеграция между Visio и Power BI сейчас находится на этапе общедоступной предварительной версии, выпуск запланирован на следующий год. Узнайте больше об этой новой функции в Power BI.
• Инструмент Data Visualizer преобразует схемы процессов из Excel в основанные на фактических данных схемы в Visio. Схемы можно использовать для визуализации данных вместо «сухих» таблиц, это помогает выявить новые аспекты и возможности процесса, которые подтолкнут вас к творческому решению для сложных задач.
• Инструмент Visio Viewer для iOS позволяет просматривать и редактировать схемы Visio на iPad и iPhone. Вы можете беспрепятственно предоставить общий доступ к схемам  через OneDrive или SharePoint, а затем открывать их на своем любимом устройстве под управлением iOS.
• PowerPoint Slide Snippets — инструмент, который позволяет выбрать определенные части схемы, присвоить им имена и экспортировать их в виде слайдов в PowerPoint. Таким образом можно создать целую презентацию PowerPoint, разбивая сложные диаграммы на отдельные части для облегчения понимания.

Инновационные решения, новые модели подписки

Сервис Visio Online доступен в рамках подписки Visio Online план 1. Он также входит в наше наиболее полное облачное предложение для Visio — Visio Online план 2 (бывший Visio Pro для Office 365). Большинство пользователей Office 365 смогут просматривать схемы бесплатно. Описанные выше новые возможности доступны только в Visio Online план 2. Чтобы узнать больше о каждом из предложений, вы можете сравнить версии Visio.

Посетите веб-сайт Visio, чтобы получить более подробную информацию о каждом плане, а также узнать о вариантах бесплатного пробного использования Visio Online и наших новых облачных решений. Кроме того, мы приглашаем вас оставить отзыв или предложение по облачным инновациям на сайте UserVoice. Задать вопросы о последних выпусках вы можете по электронной почте: tellvisio@microsoft.com. Чтобы одними из первых узнавать все новости о выпусках Visio, подпишитесь на наши страницы в Facebook и Twitter, а также следите за новостями Visio.

Вопросы и ответы

Вопрос. Нужно ли что-то устанавливать, чтобы начать работать с Visio Online?

Ответ. Нет. Visio Online представляет собой веб-приложение. Клиенты также могут войти в систему непосредственно на странице microsoft.com/visio.

Вопрос. Нужна ли мне подписка Visio Online для просмотра схем Visio Online?

Ответ. Нет. При наличии подписки Office 365 любой пользователь может просматривать схемы, созданные и опубликованные с помощью Visio Online. Такой подход позволяет подключить к процессу создания диаграмм всех заинтересованных специалистов организации.

Вопрос. Где узнать подробности о начале работы с Visio Online?

Ответ. Ознакомьтесь с этой сопроводительной статьей для получения дополнительной информации.

Вопрос. Есть ли какие-то дополнительные отличия между Visio Online план 1 и Visio Online план 2, помимо упомянутых здесь?

Ответ. Да. Оба плана подробно описаны на веб-сайте Visio.

Вопрос. Visio Online план 2 предоставляет более 2 ГБ в хранилище OneDrive?

Ответ. Visio Online план 1 и Visio Online план 2 предоставляют по 2 ГБ в хранилище OneDrive для бизнеса. Дополнительное пространство в хранилище OneDrive предоставляется за отдельную плату.

Вопрос. Как новые возможности и планы влияют на службы Visio Services и пакет Visio Pro для Office 365?

Ответ. Visio Online приходит на замену службам Visio Services для подписчиков SharePoint Online, а Visio Online план 2 — это бывший Visio Pro для Office 365.

Introduction

To search in Exchange (aka eDiscover), you will need to define at minimum the following:

v  The mailboxes you want to search in (can be a couple of mailboxes, or all mailboxes – specify nothing if you use New-MailboxSearch or use Get-Mailbox -ResultSize Unlimited that you pipe in Search-Mailbox)

v  At least a search criteria, which can be

-        A Sender name or e-mail address

-        An attachment file name

-        A keyword in the subject only

-        A keyword in the whole e-mail (subject and body)

-        A combination of these …

v  A Discovery mailbox which can be thee Discovery Mailbox or any mailboxes you have Full Access to…

For the example in this How-To, I'll use the following :

§  Search in all mailboxes

§  Sender = Test.Canada@E2010Domain.com

§  Start Date (optional) = 01/01/2000

§  End Date (optional) = 01/01/2100

§  Result mailbox (aka Discovery Mailbox or any mailboxes which you have Full Mailbox Access Rights)

§  Directory to store search results in on the Result mailbox = DocStepXX-XX

I'll go through the search, estimate and delete process in 3 steps below:

-        Estimate only the searches

-        Search for the items and store them in a mailbox

-        Search and delete the found items

1.    Estimate only searches first using New-MailboxSearch

Example:

New-MailboxSearch -Name 'DocStep01' -TargetMailbox 'NCLSRestore' -StartDate '01/01/2000' -EndDate '01/01/2100' -SearchQuery "''" -ExcludeDuplicateMessages $false -ErrorAction Continue -Senders "Test.Canada@E2010Domain.com" -EstimateOnly

Note – The above cmdlet was generated with the help of my eDiscovery tool

2.    Launch search using New-MailboxSearch without the "EstimateOnly" switch

2.1  Launching the command

Once we have determined that we have our correct search criteria (Sender, keywords, etc…) and that the results found are the ones we are looking for, we will launch another search to store the results in our Search Results mailbox.

Example:

New-MailboxSearch -Name 'DocStep02' -TargetMailbox 'NCLSRestore' -StartDate '01/01/2000' -EndDate '01/01/2100' -SearchQuery "''" -ExcludeDuplicateMessages $false -ErrorAction Continue -Senders "Test.Canada@E2010Domain.com"

The above was also generated with my tool, but is basically the same as the above without the -EstimateOnly switch:

2.1 viewing the results

You have 2 ways to view the results : Get-MailboxSearch <SearchName> to see just how many items found and other stats (where SearchName in my above example is "DocStep02-02"), or directly in Outlook to see the actual details as well as the findings summary.

Note: about Get-MailboxSearch <SearchName>, you can use my tool I mention above, on the "Retrieve MailboxSearches" tab, "Get previous mailbox search" button (the name of the "previous" search has to be on the "Folder:" field of the "Search in mailboxes" tab, and must have been used with New-MailboxSearch) :

As stated above, the search results will be stored on the Discovery mailbox or the mailbox you chose to store the results in – in my example above it's "NCLSRestore" mailbox. I gave the searching power user the Full Mailbox Access to "NCLSRestore", so that it appears automatically on my user's mailbox thanks to Exchange Auto-Mapping and Outlook's Autodiscover.

You'll see the restore mailbox on your folders' list pane, as well as the Folder that you chose to store the results in – you'll see all results will be stored in subfolders, named against each mailbox where results were found:

You'll notice that you'll also have a mail on the root of that folder, which is a summary of your search and a few stats like what you get when you do a Get-MailboxSearch <SearchName>:

The content is like:

And on each subfolder corresponding to the mailboxes, you can view and if needed, export the results on PSTs from Outlook to give the results to the users.

3.    Delete the found e-mails

Important Note: for that step, you will need the "Mailbox Import Export" management role ! See my article about how to grant yourself (or someone else) that role…

3.1  Launch the Search & Delete

For that step we have to use the "Search-Mailbox" cmdlet, with the -DeleteContent parameter, using the exact same query you used on the 2 above steps, to ensure that you delete exactly what you expect to delete and nothing else.

Example:

get-mailbox -ResultSize unlimited -Filter {RecipientTypeDetails -ne "DiscoveryMailbox"} | Search-Mailbox -TargetMailbox 'NCLSRestore' -TargetFolder 'DocStep03' -SearchQuery "'' AND from:'Test.Canada@E2010Domain.com' AND Received:01/01/2000..01/01/2100" -Verbose -DeleteContent -Confirm:$false

The above was also generated with my tool:

3.2  Check your items are not there anymore

We'll just use the "New-MailboxSearch" here with the -EstimateOnly switch to confirm our items are gone.

NOTE: you must wait a little after items deletions as these cmdlets rely on the Exchange Database Indexes => these take a little time to update, so if you check too early, you might see the results even if these are effectively gone. Also check your Exchange Content Index health (get-mailboxdatabasecopystatus), they all must be in a "Healthy" state.

New-MailboxSearch -Name 'DocStep04-check01' -TargetMailbox 'NCLSRestore' -StartDate '01/01/2000' -EndDate '01/01/2100' -SearchQuery "''" -ExcludeDuplicateMessages $false -ErrorAction Continue -Senders "Test.Canada@E2010Domain.com" -EstimateOnly

The above was also generated with my tool:

Use Get-MailboxSearch <SearchName> where in the above example SearchName is the name specified on "Folder:", in my example "DocStep04-check01".

Or use my above mentioned tool, the "Retrieve Mailbox Searches" tab:

3.3  Known issues

Sometimes, it can happen that there are too many mailboxes to Search and Delete, and PowerShell reaches some memory/buffer limit and your Search & Destroy fails. If it's the case, we have to tweak a little bit the command line we used on 3.1 (that I generated using my tool).

My approach was to store all mailboxes we want to delete things from in a PowerShell variable, and then use a ForEach ($Mailbox in $AllMyMailboxes) {Search and Delete} – which takes considerably more time than if we can pipe everything (like Get-Mailbox -ResultSize unlimited) once and for all. We can mitigate that by doing a nested Foreach and store 10 mailboxes by 10 mailboxes in a temporary variable and pipe these batches to a Search-Mailbox…

Anyways the basic workaround will then look like this, parsing each mailbox one by one:

-        First store all mailboxes in a variable

AllMyMailboxes = get-mailbox -ResultSize unlimited -Filter {RecipientTypeDetails -ne "DiscoveryMailbox"}

-        Second with your Foreach loop, parse each mailbox and launch a Search an Delete – NOTE: you must use the -Force parameter with Search-Mailbox to avoid being prompted "Are you sure [Y]/[A]/[N] for each mailbox…)

ForEach ($Mailbox in $MyMailboxes) {

    Search-Mailbox -SourceMailbox $Mailbox -TargetMailbox 'NCLSRestore' -TargetFolder 'DocStep03' -SearchQuery "'' AND from:'Test.Canada@E2010Domain.com' AND Received:01/01/2000..01/01/2100" -Verbose -DeleteContent -Confirm:$false -Force

}

Do you already have Upgrade Readiness or Device Health deployed in OMS?

If not, read this blog

Need to know more about Windows 10 patch compliance and don't want to access Config Man (SCCM)?

Update Compliance is the answer!

It's just as simple as adding the OMS Update Compliance Solution

Click on the Shopping bag (on left hand pane)

Scroll right to Update Compliance

Click Add (this will be Add not View, if you don't already have the solution loaded)

Voila! (time elapsed as the solution gathers data every 12 hours )

Take advantage of ISV Application Builder in-person events and live webcasts to learn about technologies that are evolving the way we interact with customers no matter what phase of development you are in. Covering a broad range of topics at varying technical levels these events feature sessions led by Azure experts with live demonstrations, customer examples, and Q&A.

Join in person

• Atlanta
• Boston
• Los Angeles
• Sunnyvale
• New York
• Reston

Check out these new topics

Upcoming in-person events

Upcoming webcasts

日本マイクロソフトは、中堅中小企業の皆様の働き方改革も強力に支援させて頂くべく、中堅中小企業向け働き方改革統合ソリューション「Microsoft 365 Business」を11月1日より提供開始いたしました。

働き方改革の波は日本政府の方針とも相まって中堅中小企業にも拡がる中、多くの企業がITリソースの不足に直面しており十分な取り組みが出来ていない現状があります。しかし、日本を真に働き方改革により活性化するには、日本に380万社ほど存在する中堅中小企業の皆様の働き方改革の実現が欠かせません。日本マイクロソフトは「Microsoft 365 Business」の提供により、中堅中小企業の働き方改革を強力に支援します。

▼ 詳細はこちらから

Minecraft has become something of a global phenomenon, engaging users of all ages both in and out of the education sector. The official Minecraft site lists sales figures of the original Java edition exceeding 27 million, and this won't include Minecraft on other platforms or the Education Edition released earlier this year that adds some unique features for schools.

In this blog post I want to share two key messages:

1. How to deploy Minecraft:Education Edition and links to the best resources to ensure a smooth roll out.
2. Code Builder - explain what it is and provide some great resources to enable you or your students to get coding in Minecraft:Education Edition

Deployment:

The best place for up to date information is the official Deployment Guide web page which covers off:

• Purchasing Minecraft: Education Edition
• Managing Minecraft: Education Edition licenses
• Getting Minecraft: Education Edition support
• Running a Minecraft Family Night event
• Purchasing Minecraft: Education Edition merchandise
• Finding Minecraft: Education Edition lessons and worlds

If you're in a real rush, I encourage you to get the PDF version directly from this link here.

The content in the downloadable materials should be explored in detail, because as the bullet point list above shows, there is some helpful resources to kick start engagement in your school. Whilst the technical elements of purchasing and assigning licenses is important, I call special attention to the Running a Minecraft Family Night Event. This is a key way to increase parental buy in and help them understand both the pedagogical benefits of Minecraft as well as the inherent appeal of game based learning.

Play is our brain's favourite way of learning

Diane Ackerman

The idea that we learn through observation, trial and error and play-based practice is reinforced through Minecraft. It can be daunting, however, for new users to learn when there is no "instructions" or "best practice" in terms of how to build and design things in Minecraft - you need to give it a go, fail fast, and try again.

Additionally, you need to be super collaborative to achieve things at scale and it is no coincidence that PISA is now looking to assess how well students collaborate together. These are key skills required in the work force, as identified by Jeff Healey (MSNZ Public Sector Director) when he was interviewed about the recent project between MSNZ, NZ Parliamentary Services and three Wellington Schools who used Minecraft:EE to build their own versions of New Zealand's parliamentary buildings.

To assist you with your rapid deployment, here are some key links you should check out:

• Minecraft:EE Community Site
• Minecraft:EE Overview Video
• Direct download site for Windows 10 and MacOS installation files
• Code Builder Overview View (more below)
• IT Administrators Guide to get Minecraft:EE
• IT administrators Deployment Overview Video
• Minecraft:EE Classroom Mode Setup Video
• Minecraft:EE Classroom Mode User Video
• Minecraft:EE Example Lesson Plans
• Minecraft:EE Example Worlds To Import

Code Builder - Getting Started:

Code Builder was announced back in May 2017 as being available for Minecraft:EE and then subsequently in October 2017 it was launched for Minecraft for Windows 10.

The official description of Code Builder is:

Code Builder for Minecraft: Education Edition is a brand-new extension that allows educators and students to explore, create, and play in an immersive Minecraft world – all by writing code. Connecting to learn-to-code packages like ScratchX, Tynker, and a new open source platform called Microsoft MakeCode, players start with familiar tools, templates and tutorials.

I've done a bit of work in Code Builder and love the fact that it introduces users to the concepts of coding through the use of familiar "block based coding" techniques. The key, in my view at least, is that as the skills of users progress they can easily switch into programming directly in JavaScript, a ubiquitous language.

Consequently, students get to leverage the high interest of Minecraft while simultaneously learning core concepts of computational thinking and the introduction to programming concepts like loops and arrays.

Reading the blog post from Microsoft Research when the launched Code Builder for Minecraft Windows 10 is useful to understand the background to the "why" it was developed, but I've embedded the best video from the blog post below:

The video is instructional because it provides a few tips on how to get the best out of Code Builder (e.g. starting with a "flat" world is just easier, as is keeping it "always day time"), but also provides code snippets for two popular scenarios:

• Raining chickens (using a few lines of code to spawn chickens falling from the sky)
• Zombie apocalypse (building a walled environment with code, then using arrays to create variable zombie type characters)

While neither of those may necessarily appeal to adult audiences, I can assure you that kids go crazy when they realize that through the use of code they can automate their creations. Helpfully, Code Builder allows students and educators to share their code with each other, either through exporting it as a Code Builder file (.mkcd) that can be imported by another user, or even easier: uploading from within the app itself and sharing a shortened URL with a user:

Publish and share your code snippets easily through MakeCode.com

If you are seeking instructional documents and guides for Code Builder then click below:

Code Builder for Minecraft:EE Help Docs

You might still be asking "so what? What is the big deal with coding?" Well, many countries, including New Zealand, is pivoting their curriculum to align with future ready skills where Science, Technology, Engineering and Maths (STEM) is a major component. The following graphic comes from the proposed changes to the NZ Curriculum for 2018:

The first two rows of the Technological Areas are new:

• Computational thinking for digital technologies
• Designing and developing digital outcomes

It's easy to see how these two can be taught through the creative processes students use in Minecraft:EE with the added benefit of Code Builder.

If you are interested in giving Minecraft:EE a go, download it from the above links - you can sign in for a limited number of times free before you need a paid license. If you're already using Minecraft:EE in your school I'd love to hear how it is going - feel free to drop a comment below or share your code snippets.

Well, sort of, anyway. 

I have written on SNMP monitoring in SCOM a few times:

https://blogs.technet.microsoft.com/kevinholman/2011/07/20/opsmgr-2012-discovering-a-network-device/

https://blogs.technet.microsoft.com/kevinholman/2015/02/03/snmp-trap-monitoring-with-scom-2012-r2/

https://blogs.technet.microsoft.com/kevinholman/2015/12/16/how-to-discover-a-windows-computer-as-a-network-device-in-scom-2012/

https://blogs.technet.microsoft.com/kevinholman/2016/04/20/writing-a-custom-class-for-your-network-devices/

This one will be a little different.

One of the challenges I have heard many times with SCOM – is that we must discover a network device, in order to monitor or receive SNMP traps from a device.

This can be a big problem for customers, as they often have network devices that only sent traps, but are not query-able via SNMP GET requests.  But if we cannot get a device to discover, we can’t generate an alert or collect the trap.

Let’s make that a little simpler.  This article will demonstrate how we can create a new class for our network devices, discover them from a simple CSV text file, and then monitor them for SNMP traps.

This post will be based on the work of Tatiana Golovina here:  https://blogs.technet.microsoft.com/scpferublog/2013/12/09/snmp-scom-2012-109/

The idea is to create a management pack with the following:

1.  A new Resource Pool, that will host our network devices and load balance them.

2.  A Class that will define our SNMP network device and any properties.

3.  A discovery, which is a PowerShell script to discover our network devices.

4.  Rules, to alert on all traps, specific traps from a specific OID, and specific traps where a varbind contains specific data

Our class definitions look like the following:

      <ClassTypes>
        <ClassType ID="Demo.SNMPDevice.Class" Accessibility="Public" Abstract="false" Base="System!System.ApplicationComponent" Hosted="false" Singleton="false" Extension="false">
          <Property ID="DeviceName" Type="string" AutoIncrement="false" Key="false" CaseSensitive="false" MaxLength="256" MinLength="0" Required="false" Scale="0" />
          <Property ID="IP" Type="string" AutoIncrement="false" Key="true" CaseSensitive="false" MaxLength="256" MinLength="0" Required="false" Scale="0" />
          <Property ID="SNMPCommunity" Type="string" AutoIncrement="false" Key="false" CaseSensitive="false" MaxLength="256" MinLength="0" Required="false" Scale="0" />
          <Property ID="Description" Type="string" AutoIncrement="false" Key="false" CaseSensitive="false" MaxLength="256" MinLength="0" Required="false" Scale="0" />
          <Property ID="Owner" Type="string" AutoIncrement="false" Key="false" CaseSensitive="false" MaxLength="256" MinLength="0" Required="false" Scale="0" />
        </ClassType>
        <ClassType ID="Demo.SNMPDevice.ResourcePool" Accessibility="Public" Abstract="false" Base="SC!Microsoft.SystemCenter.ManagementServicePool" Hosted="false" Singleton="true" Extension="false" />
      </ClassTypes>

There is a datasource for the Resource Pool, and a Discovery for that as well, but those aren't important here.  They just create the pool and load the relationship so the pool hosts our devices.

Then – there is a discovery that discovers against the CSV file and creates our instances:

You can override this for Interval, SyncTime, Timeout, and the CSV path you want to discover from:

My example CSV is very basic – you can add or remove fields you want to discover.  For my example I include the device name, IP, Base64 SNMP Community String, a description, and the Owner.  You may change these as you wish, but you have to change the discovery script as well if you do.

We require a DeviceName, IP Address, and Community String (base64) at a minimum:

The Base64 Community string is described here:  https://blogs.technet.microsoft.com/brianwren/2009/01/21/snmp-queries/  I have included the one for “public” in my example.

This will discover your objects:

And let you generate alerts when traps are sent to the SCOM Management server that hosts these objects:

I have included three different rule examples:

1.  A rule to alert on ANY trap sent from the device.

2.  A rule to alert on ANY trap sent to the device that comes from a specific OID.

3.  A rule that will filter a specific payload in the trap, such as data in a specific Varbind.

You can look at the rule configurations to better understand this method, to start creating your own rules.

This MP contain a Resource Pool dedicated for these devices.  You must configure this, as by default it will use Automatic membership, and distribute your network devices across all management servers.  This means each device must send a trap to EACH management server in the pool, because we do not control which management server hosts the device.  For this reason, especially for testing, you may want to set the Pool membership to manual, and limit the management servers.  Many devices are only able to send traps to two IP destinations, so it would be wise to choose two management servers for pool membership – to give high availability and load balancing, or just one management server for simplicity and testing:

So with a simple CSV, we can quickly “discover” our network devices, and start getting traps from them really quickly.

You can download the example management pack and sample CSV file here:

https://gallery.technet.microsoft.com/SCOM-Management-Pack-to-ac659c99

皆さん、こんにちは。本日は Tech Summitでの2日間を有意義に過ごしていただくために、第３弾として「Tech Summit の歩き方 ～ビジネス アプリケーション編」をまとめましたのでお届けします。

Tech Summit 2017 では、プロダクティビティ トラック内に、Microsoft 365 も含む Office 関連と Dynamics 関連の 2 大ビジネス・プラットフォームを中核としたセッションをまとめていますが、Tech Summit 2017 全体を通して見ごたえのあるビジネス アプリケーション関連セッションは多数ありま す。 生産性やアジリティの向上、新しいワークスタイルや働き方改革などは、ビジネス アプリケーションに 関わるすべてのセッションで共通のテーマとなっていますが、ここでは、こうした関連セッションを独自 の視点で整理しておりますのでご確認ください。

■ 詳細は以下よりダウロードしてご確認ください
Tech Summit 2017の歩き方 ビジネス アプリケーション編

皆さん、こんにちは。本日は Tech Summitでの2日間を有意義に過ごしていただくために、第4弾として「Tech Summit の歩き方 ～モダン ワークプレース編」をまとめましたのでお届けします。
昨今、「働き方を変えないと、日本の今後の成長が危ういのではないか？」ということで、政府も「働き 方改革の実現」に向けて活発に議論を行い、働き方に変革を起こそうとしていることは、皆さまもご存じのところと思います。Tech Summit 2017 のプロダクティビティ トラックでは、政府推進の「働き方改革」の最高の担い手で ある Microsoft 365 のコンポーネントのアプリケーション、Microsoft 365 のセキュリティについてご 紹介します。

■ 詳細は以下よりダウロードしてご確認ください
Tech Summit 2017の歩き方　ビジネス アプリケーション編

日本マイクロソフト株式会社 (本社 : 東京都港区) は、Xbox One 用サバイバル シューティング ゲーム『PlayerUnknown’s Battlegrounds ゲーム プレビュー版』を 2017 年 12 月 12 日 (火) に、パッケージ版参考価格 2,900 円 (税抜) で発売します。ダウンロード版参考価格は追って案内します。

『PlayerUnknown’s Battlegrounds』について:

PC 版ゲームでヒット作を生み出している制作者の手による『PlayerUnknown’s Battlegrounds』は、最大 100 人のプレーヤーを、ただ 1 人が生き残るまで戦う激しいサバイバル バトルに放り込みます。補給物資を奪い、武器を見つけて、1 人またはチーム戦で戦うファースト パーソン シューティング (FPS) ゲームです。本製品をプレイするには Xbox Live ゴールド メンバーシップおよびインターネット接続環境が必要です。

ゲームの特徴:

ゲーム プレビュー版について:

ゲーム プレビュー版は、製品完成前にゲームの動作確認や皆さんからのフィードバックを収集することにより最終製品の品質向上に役立てるために提供される開発途中のゲームです。最初からすべての機能が搭載されず、アップデートにより提供される場合もあります。また、開発中のため、今後内容が変更される可能性があり、最終的な製品として発売されない場合があります。

製品基本情報:

*実際の販売価格は各販売店でご確認ください。

Azure Identity サポートチームの橋本です。

もう 2 か月を切ったのでこちらでもご案内しておきます。

2017 年の 4 月 13 日にサポートが終了した旧 Azure AD 同期ツールである DirSync と ADSync ですが、今年いっぱいで遂に Azure AD への通信も行えなくなります。

公開情報としても 2017 年 7 月から掲載していますが、DirSync からの移行を検討中です、といった話をまだお客様から聞くことがあります。

Azure AD Connect への移行が完了していない皆様、移行するなら今です！

Azure AD Connect への移行方法

移行する方法は 2 通りあります。

1. 並列デプロイ (DirSync) / スウィング移行 (ADSync)
2. インプレース アップグレード

それぞれの特徴をリストアップしてみました。

1. 並列デプロイ/スウィング移行

• 同期対象オブジェクトの数が 50,000 を超えない場合に推奨します。
• 安全性、ダウンタイムを考慮すると、おすすめはこちら。
• Azure AD Connect 用のサーバーが 2 台必要。(ドメイン コントローラーにインストールすることも可能ですが、運用環境における実績はあまりありません。)
• 同期を行えない時間を最小限に抑えることができる。
• ステージングモードである程度同期処理を確認してから Azure AD Connect での同期を開始できる。
• インプレース アップグレードと比較すると工数は増えます。

2. インプレース アップグレード

• 同期対象オブジェクトの数が 50,000 を超える場合に推奨します。
• 別途サーバーを準備する必要が無い。
• 設定は自動的に移行され、完了後は自動的に同期を再開するため、工数が少なく済みます。
• アップグレード中は同期が行われません。(一般的に 50,000 オブジェクトを同期するために約 3 時間要します)

以下のサイトにアップグレード手順に関する詳細がありますのでご確認ください。

• DirSync からのアップグレード
• ADSync からのアップグレード

移行後によくあるお問い合わせ

旧ツールから Azure AD Connect への移行後のお問い合わせとして、「読み仮名などの Exchange 関連の属性が消えた!」 というのがあります。

Azure AD Connect では既定の同期ルールに「Exchange 関連属性は、属性 mailNickName に値が含まれる場合にのみ同期される」という項目が追加されています。DirSync の場合には mailNickName 属性値が空白でも Exchange 関連属性が Azure AD に同期されていましたが、Azure AD Connect へアップグレードしますと、これらの属性情報を変更しても同期されなくなります。mailnickname が空白の場合は、sAMAccoutName などの属性値をコピーするといった対処を事前に行ってください。

また、プロキシ サーバーをご利用の場合、C:WindowsMicrosoft.NETFramework64v4.0.30319Configmachine.config ファイルに設定を追加する必要があります。詳細については以下のサイトの "接続" をご確認ください。

• Azure AD Connect の前提条件

Azure AD Connect の各情報についてはこちら： Azure AD Connect とは

現在、DirSync と ADSync に関するお問い合わせはお受けできませんが、Azure AD Connect に関するご質問でしたらもちろん対応させていただきますので、ご不明な点等がありましたら、ぜひ弊社サポート サービスをご利用ください。
※本情報の内容（リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

こんにちは。Windows プラットフォーム サポート担当です。

本日は、クラスター環境で発生するイベント ID 1230 (ソース:Microsoft-Windows-FailoverClustering) についてご紹介します。

- イベント ID 1230

クラスターではリソースに対する操作 (正常性チェック LooksAlive, IsAlive など) で応答が無い場合に、リソースの応答を待ち続けることでクラスターの動作が停止することを防ぐためにタイムアウト値 DeadlockTimeout が設けられています。

リソースの操作が DeadlockTimeout 値を超えて完了しないとタイムアウトが発生しイベント ID 1230 が記録されます。

- イベント ID 1230 の原因調査

イベント ID 1230 が記録された時のクラスター ログからは何の操作でタイムアウトが発生したかを確認することができますが、リソースの操作が停止しタイムアウトした原因はイベント ログやクラスター ログなどから調査することが困難となります。

// リソース Disk01 への操作 LOOKSALIVE がタイムアウトしたことを示すクラスター ログ

ERR   [RHS] RhsCall::DeadlockMonitor: Call LOOKSALIVE timed out for resource 'Disk01'.

例えば、上記のようにクラスター ログからはディスク リソース 'Disk01' に対する LooksAlive がタイムアウトしたことが分かりますが、LooksAlive の処理がタイムアウトした原因については判断することができず、別途調査が必要となります。

一般的にディスク リソースの操作でタイムアウトが発生する原因としては、ウィルス対策ソフトなどのフィルター ドライバーによりディスクへの I/O が阻害される問題や、ストレージ側の高負荷により応答を返せないような問題などが多く報告されています。

この場合、ウィルス対策ソフトを停止し事象の切り分けを行うことやストレージ側での事象発生時の負荷状況などを確認していただく必要がありますが、OS の観点からは事象発生時にメモリダンプを採取いただくことで、タイムアウト発生時のメモリ情報からリソースへの操作が何の処理で待たされていたのか調査を進めることが可能です。

※ タイムアウトの一例としてディスク リソースを上げていますが、メモリダンプの調査はリソースの種類に依存せず有効です。

以下、イベント ID 1230 が記録された時に自動でメモリダンプ採取を行う方法を紹介します。

運用中の環境などでイベント ID 1230 が記録され再現性がある場合には、原因調査のために下記設定を行い事象再現時のメモリダンプを採取して弊社サポートまでお問い合わせいただくことをご検討ください。

- イベント ID 1230 記録時に自動でメモリダンプを採取する方法

メモリダンプの設定については、下記ブログをご参考ください。

※ メモリダンプの種類は完全メモリダンプを採取いただくことを推奨いたしますが、完全メモリダンプへの設定変更が難しい場合には、まずはカーネル メモリダンプの採取をお願いします。

<参考> メモリ ダンプ ファイルを生成する方法について

https://blogs.technet.microsoft.com/askcorejp/2014/08/10/339/

- メモリダンプ自動採取設定

< Windows Server 2008, Windows Server 2008 R2 >

イベント ID 1230 が記録された際に、タスクから NotMyFault を実行し、ブルースクリーンを発生させメモリダンプを採取します。

※ NotMyFault はマイクロソフトから提供されているブルースクリーンを強制的に発生させるツールです。

NotMyFault によるメモリ ダンプ採取手順

--------------------------------------------------

※ 事前にメモリダンプの設定を確認します。

1. NotMyFault ツールをダウンロードします。

下記の URL より、NotMyFault.zip をダウンロードします。

http://download.sysinternals.com/files/NotMyFault.zip

2. ツールをサーバーに設置します。

ダウンロードした Notmyfault.zip を解凍し、解凍したフォルダをメモリダンプ採取対象のサーバーの任意の場所 (D:Notmyfault など) に配置します。

3. イベント トリガーを設定します。

以下の手順ではソース : Microsoft-Windows-FailoverClustering、ID: 1230 のイベントの出力に対応して NotMyFault を自動で実行しブルー スクリーンを発生させます。

a) イベント ビューアー から "ソース : Microsoft-Windows-FailoverClustering、ID : 1230" を右クリックし、[このイベントにタスクを設定] をクリックします。

b) [基本タスクの作成ウィザード] が起動します。

c) [名前] と [説明] を必要に応じて編集し、[次へ] をクリックします。

d) [特定イベントのログへの記録時] で [次へ] をクリックします。

e) [操作] で [プログラムの開始] を選択し [次へ] をクリックします。

f) [プログラムの開始] の [プログラム/スクリプト] の [参照] をクリックし、解凍した Notmyfault フォルダから NotMyfault.exe を選択します。

(例：32 bit OS 用パス)

"D:NotMyFaultNotMyfault.exe"

※ Notmyfault を D ドライブに置いた場合

(例：64 bit OS 用パス)

"D:NotMyFaultNotMyfault64.exe"

※ Notmyfault を D ドライブに置いた場合

g) [引数の追加] に /AcceptEula /crash を入力して [次へ] をクリックします。

h) [概要] で下記にチェックを入れ [完了] をクリックします。

□[完了] をクリックしたときに、このタスクの [プロパティ] ダイアログを開く

i) 作成したタスクのプロパティで [全般] タブの [セキュリティ オプション] で下記にチェックを入れます。     

□ユーザーがログオンしているかどうかにかかわらず実行する

□最上位の特権で実行する

k) タスクを実行するユーザー アカウントの情報を求められますので、ローカル管理者のアカウントの情報を入力します。

4. NotMyFault を使用できるようにします。

NotMyFault を使用するには初めにライセンス認証が必要なため、下記コマンドを実行いただきライセンスの認証画面が出力されたら、[Agree] を選択します。

> NotMyfault.exe /?

これで、ソース : Microsoft-Windows-FailoverClustering、ID : 1230 が記録された際に NotMyFault が自動で実行され完全メモリ ダンプが取得されます。

< Windows Server 2012 以降 >

Windows Server 2012 以降では、クラスター リソースの DeadlockTimeout が検知されると自動でメモリダンプを出力させるレジストリ設定が備わっています。

そのため以下のレジストリを設定し、イベント ID 1230 が記録された際のメモリダンプを採取します。

※ レジストリの設定はクラスターを組む全ノードで行い、変更後には再起動が必要です。

タイムアウト発生時に STOP エラーを発生させる設定

--------------------------------------------------

※ 事前にメモリダンプの設定を確認します。

1. 管理者権限のコマンド プロンプトを起動し regedit と入力し、[OK] を選択します。

2. レジストリ エディタが起動しますので、次のレジストリ キーを見つけて選択します。

<対象キー Windows Server 2012>

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionFailover Clusters

※ Windows Server 2012 では下記 a) ~ d) を行い手順 3. に進みます。

a) 対象キーを [右クリック] -> [アクセス許可] -> [詳細設定] を選択します。

b) ダイアログ上部に記載されている [所有者] 欄の [変更] を選択します。

c) 変更を行うユーザーまたはグループを指定します。

d) 変更を行うユーザーまたはグループのフルコントロール権限を追加します。

<対象キー Windows Server 2012 R2, Windows Server 2016>

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesClusSvcParameters

3. [編集] メニューの [新規] をポイントし、[DWORD 値] をクリックします。

4. DebugBreakOnDeadlock と入力し、Enter キーを押します。

5. [編集] メニューの [修正] をクリックします。

6. [値のデータ] に [3] を入力して [OK] を選択します。

Exchange 2003 より長らく Exchange Server をご利用頂いているお客様においては、Exchange 組織名を "最初の組織" などと日本語で指定されている場合がございます。(Exchange 2007 以降で Exchange 組織を作成された場合は日本語名の指定はできません。) このような Exchange 組織を Exchange 2010 以降で継続してご利用頂いており、Exchange Online とハイブリッド構成を展開される際に 「日本語組織名であってもハイブリッド構成を行うことはサポートされるか」 とご質問を頂くことがございます。

これまでは、日本語のようなダブルバイト組織名でのハイブリッド構成について十分な検証が行われていなかったために、何らかの予期せぬ問題が発生した場合に修正などの対応が困難であるリスクをご案内致しておりました。弊社内で開発部門との確認や検討を続け、日本語組織名を持つ Exchange 組織にてハイブリッド構成ウィザードを使用する展開がこの度サポートされることとなりました。現状、日本語組織名を持つことによるハイブリッド構成の不具合や問題等は確認されておりませんが、もしお気づきの点などございましたら弊社までお問い合わせ頂けますと幸いです。前述の通り、最新の Exchange ではこのようなダブルバイトの組織名を前提としていないため、今後何らかの制限が生じる可能性もございますが、サポートでは可能な限りご支援を行ってまいります。

今後とも Exchange サーバーならびに Exchange Online のご愛顧のほど何卒よろしくお願い申し上げます。

Сегодня мы объявляем об официальном выходе новых решений, специально созданных для малых и средних компаний со штатом до 300 человек. Решение Microsoft 365 бизнес, доступное сегодня во всем мире, включает офисные приложения и средства для совместной работы Office 365, а также инструменты управления устройствами и обеспечения безопасности, которые помогут защитить корпоративные данные на компьютерах и мобильных устройствах с Windows 10, а также в приложениях. Это интегрированное решение поможет упростить ИТ-инфраструктуру для малого и среднего бизнеса.

Мы также объявляем об официальном выходе трех новых бизнес-приложений — Microsoft Connections, Microsoft Listings и Microsoft Invoicing — которые вместе с Microsoft Bookings, Outlook Customer Manager и MileIQ составляют набор удобных инструментов, способствующих развитию и оптимальному функционированию малых предприятий. Эти новые приложения уже доступны в Microsoft 365 бизнес и Office 365 бизнес премиум для клиентов в США, Великобритании и Канаде.

Кроме того, Microsoft StaffHub — приложение для управления рабочим днем для сотрудников первой линии — теперь входит в подписки Microsoft 365 бизнес и Office 365 бизнес-премиум.

Создание современного рабочего места

Современное глобальное рабочее место обретает новый облик: открывая компаниям всех размеров поистине невероятные возможности, оно в то же время ставит перед ними непростые задачи. Компании должны учитывать потребности сотрудников, среди которых могут быть представители пяти поколений, бороться со все более сложными киберугрозами и быстро внедрять инновации, удовлетворяя часто меняющиеся ожидания клиентов.

В то же время компаниям малого и среднего бизнеса нужны простые в управлении и обслуживании решения. Нередко владельцы небольших компаний обнаруживают, что предлагаемые на рынке технологические решения слишком сложные и дорогие, поэтому им приходится обращаться к разным поставщикам услуг или вообще откладывать инвестиции. В результате падает эффективность бизнеса и возникают уязвимости безопасности: возможно, это и становится одной из причин, по которой 43 % всех кибератак прошлого года приходились на компании, в которых менее 100 сотрудников.

Защита вашего бизнеса

Microsoft 365 бизнес объединяет нужные компаниям офисные приложения и средства безопасности в одном продукте с простым управлением. Решение защищает корпоративную информацию на уровне пользователей, приложений и устройств. Оно гарантирует безопасность компьютеров и наличие всех нужных обновлений и исправлений, снижая риск взлома систем через уязвимости безопасности. Кроме того, оно защищает корпоративную информацию на различных устройствах, позволяя удалять ее с потерянных или украденных устройств.

Расширение возможностей пользователей

Microsoft 365 бизнес — это набор офисных приложений и средств для совместной работы, которые помогут сотрудникам малых и средних компаний оптимизировать свои рабочие процессы. В решение входят офисные приложения и средства для совместной работы Office 365, включая Word, Excel и PowerPoint, и Outlook для электронной почты; SharePoint и OneDrive для удобного обмена файлами с клиентами, коллегами и поставщиками, а также Microsoft Teams для совместной работы на базе чата.

Упрощенное управление ИТ-средой

Microsoft 365 бизнес упрощает и удешевляет управление технологиями для компаний и их ИТ-партнеров. Это решение легко установить и администрировать, поэтому владельцы бизнеса и сотрудники смогут уделять больше времени и сил развитию бизнеса. Из единой консоли можно с легкостью добавить новых сотрудников, настроить политики безопасности для устройств и управлять удостоверениями и доступом пользователей, а также следить, чтобы все сотрудники работали с самыми актуальными версиями Windows 10 и Office. А единая ежемесячная подписка по числу пользователей поможет оптимизировать затраты и упростить управление.

Майкрософт стремится помогать малым и средним компаниям по всему миру расширять свои возможности и надежно защищать свой бизнес. Чтобы узнать больше о решении Microsoft 365 бизнес, обратитесь к своему партнеру Майкрософт или посетите Microsoft Store.

Три новых приложения для привлечения клиентов и развития бизнеса

Сегодня мы также предоставляем три новых бизнес-приложения, которые помогут малым компаниям привлечь новых клиентов, повысить доход и ускорить расчеты с клиентами и дебиторами.

• Microsoft Connections позволяет компаниям рассылать профессионально оформленные маркетинговые письма, которые представляют их бренд в выгодном свете и повышают продажи.
• Microsoft Listings помогает компаниям наращивать клиентскую базу и улучшать репутацию бренда, представляя их на сайтах Facebook, Google, Bing и Yelp.
• Microsoft Invoicing предоставляет средства для предварительной оценки затрат и выставления счетов, которые помогают ускорить платежи и управлять потоком денежных средств.

Этими новыми бизнес-приложениями можно централизованно управлять из Бизнес-центра. Они дополняют три уже доступных бизнес-приложения Office 365:

• Microsoft Bookings упрощает процесс планирования встреч с клиентами и управления расписанием этих встреч.
• Outlook Customer Manager позволяет малым компаниям использовать простое средство управления клиентами, встроенное в Outlook.
• MileIQ предоставляет более интеллектуальный способ расчета пробега с помощью автоматической записи пробега, простого разделения коммерческих и личных поездок, а также комплексной отчетности.

Вместе эти три приложения образуют набор средств, который поможет владельцам малого бизнеса эффективно управлять своей компанией и развивать ее. Подробнее об этих трех приложениях можно узнать в сегодняшнем объявлении о бизнес-приложениях Office 365.

StaffHub: средства, которые помогают рядовым сотрудникам эффективнее работать с клиентами

Сотрудники, работающие с людьми, составляют большую долю глобальных трудовых ресурсов и основу штата многих небольших и средних компаний. StaffHub — это специализированное приложение, помогающее таким сотрудникам управлять своим рабочим днем: владельцы бизнеса и сотрудники могут с легкостью создавать расписания и управлять ими, назначать и выполнять задачи, а также общаться друг с другом.

Оригинал статьи первоначально опубликован на английском языке здесь.

本記事では、主に Exchange 2010 サーバーがインストールされたコンピューター上で Office 365 ハイブリッド構成ウィザードを動作させる場合の注意点を紹介します。

Exchange Online に移行する方法の 1 つとして、Exchange Online とオンプレミスの Exchange サーバーの間でのハイブリッド展開の構成を用いた段階的移行を行うことができます。
ハイブリッド展開の構成を行う際には、http://aka.ms/HybridWizard よりダウンロード可能な新しい Office 365 ハイブリッド構成ウィザードを用いることで、常に最新版の機能を実行できるようになりました。
この新しい Office 365 ハイブリッド構成ウィザードは Exchange 2016、Exchange 2013 だけでなく、 Exchange 2010 Service Pack 3 (SP3) を実行しているコンピューターでも実行することが可能です。

本記事を記載している 2017 年 10 月時点では、Office 365 ハイブリッド構成ウィザードを実行する端末には .NET Framework 4.5 がインストールされている必要があります。
.NET Framework 4.5 がインストールされていない環境で Office 365 ハイブリッド構成ウィザードを実行しようとした際には、下記のようなエラーが表示されて Office 365 ハイブリッド構成ウィザードのインストールに失敗します。

上記画面にて [詳細] をクリックすると、実行した環境の情報や発生したエラーの内容を確認することができます。
.NET Framework 4.5 がインストールされていない場合には、”エラーの概要” として以下のような内容が記録されます。
 
--------------------
以下はエラーの概要です。これらのエラーの詳細はログに一覧表示されています。
* https://mshrcstorageprod.blob.core.windows.net/o365exchangehybrid/Microsoft.Online.CSE.Hybrid.Client.application のライセンス認証により例外が発生しました。 次の失敗メッセージが検出されました:
+ https://mshrcstorageprod.blob.core.windows.net/o365exchangehybrid/Microsoft.Online.CSE.Hybrid.Client.application からマニフェストを読み取っているときに例外が発生しました。マニフェストが無効であるか、ファイルを開くことができなかった可能性があります。
+ マニフェストの XML 署名が無効です。
+ 指定された署名アルゴリズムの SignatureDescription を作成できませんでした。
--------------------
 
上記のようなエラーが発生した場合には、Office 365 ハイブリッド構成ウィザードを実行したコンピューターに .NET Framework 4.5 がインストールされているかどうかを確認ください。
Exchange 2010 サーバー自体の動作には .NET Framework 4.5 を必要としないため、特に Exchange 2010 サーバーを利用している環境で実行する際に注意が必要となります。

なお、以下の公開情報の記載の通り、Exchange 2010 サーバーは、.NET Framework 3.5.1 もインストールされている場合、.NET Framework 4.5 のメジャーまたはマイナー バージョン (.NET Framework 4.5.1、.NET Framework 4.5.2) をインストールすることはサポートされます。
また、Exchange 2010 サーバーは .NET Framework 3.5 および .NET Framework 3.5.1 のライブラリのみを使用して動作しており、.NET Framework 4.5 のライブラリがインストールされたとしても使用されず、動作に影響を与えることはございません。

Title: Exchange Server のサポート一覧
URL: https://technet.microsoft.com/ja-jp/library/ff728623(v=exchg.150).aspx

.NET Framework 4.5.2 は、以下のサイトからダウンロードしてインストールを行うことが可能です。
 
Title: Windows Vista SP2、Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2008 SP2、Windows Server 2008 R2 SP1、Windows Server 2012、および Windows Server 2012 R2 用 Microsoft .NET Framework 4.5.2 (Web インストーラー)
URL: https://www.microsoft.com/ja-jp/download/details.aspx?id=42643

Title: Windows Vista SP2、Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2008 SP2、Windows Server 2008 R2 SP1、Windows Server 2012、および Windows Server 2012 R2 用 Microsoft .NET Framework 4.5.2 (オフライン インストーラー)
URL: https://www.microsoft.com/ja-jp/download/details.aspx?id=42642
 
※ 本内容は、2017 年 11 月 1 日時点の情報となります。上記内容については今後変更される可能性もございますので、予めご了承ください。

(この記事は 2017 年 9 月 12 日に IT Showcase に投稿された記事 Microsoft thwarts phishing attempts with Office 365 の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

サイバー攻撃、マルウェア、フィッシング詐欺は、日に日に巧妙さを増していますが、マイクロソフトはそれに対応するべく常に対策を講じています。Office 365 やその他のマイクロソフト テクノロジなどのセキュリティ フレームワークを継続的に改善し、脅威に対する検出、防御、対処を強化しています。Exchange Online Protection や Office 365 Advanced Threat Protection といったサービスでは、強力なフィッシング対策アルゴリズム、機械学習、異常検出などを駆使して、企業がメールによるフィッシング攻撃を阻止し、防御力を向上できるように支援しています。

マイクロソフトでは毎月 4,500 億件以上のメールを処理し、毎分 1,000 万件のスパム メッセージをブロックし、悪意のあるメール、スパム、マルウェアからユーザーを保護しています。Microsoft Office 365、Exchange Online Protection (EOP)、Office 365 Advanced Threat Protection (Office 365 ATP) は連動してサイバー攻撃を防御し、データや知的財産をリアルタイムに保護します。そのうえ、企業の生産性も維持されます。EOP と Office 365 ATP は、広範かつ包括的なマイクロソフト セキュリティ プラットフォームの一部です。このプラットフォームには、Office 365 のセキュリティ機能のほか、Windows Defender ATP、Windows 10 (Device Guard、Credential Guard)、Intune、Azure Security Center といったマイクロソフトのテクノロジが含まれます。

これらのサービスすべてが、サイバー攻撃に対する防御に役立ちます。使用される強力な機械学習アルゴリズムの一部は、メールや添付ファイルから収集されるシグナルから構築されています。また、パターンや異常を学習することで、悪意のあるメール、スパム、マルウェアを検出しています。

フィッシングとは

EOP や Office 365 ATP で処理される一般的な迷惑メールの 1 つが、オンラインの個人情報を盗もうとするフィッシング メールです。脅威を与える者すなわち攻撃者は、他人をだましてリンクや添付ファイルを開かせたり、メールに返信させたり、送金させたり、それ以外にも何らかのアクションを実行させたりします。ターゲットを巧みに誘導し、口座の詳細、パスワード、クレジット カード番号など、企業や個人の情報を引きだそうとすることもあります。メール、テキスト メッセージ、Web サイト、電話などで、正当な手段を装って誘い込み、金銭の詐取、スパイ活動、その他の不正行為を目的として情報を悪用します。よく見られるケースが、偽の Web サイトや、脅迫行為、正当な会社のふり、知人へのなりすましなどです。

それでは、フィッシング攻撃の典型的な例を詳しく見ていきましょう。それらに共通する手口を考察しながら、以下についてご説明します。

• 大量かつ複雑なフィッシング攻撃に対して、EOP と Office 365 ATP によってどのように対策を強化しているか。
• 毎日 150 億件以上のセキュリティ イベントを処理しているマイクロソフトのコア サービス & エンジニアリング部門 (旧 Microsoft IT) は、EOP と Office 365 ATP を活用して、どのように攻撃について学習し、迅速に調査および対処し、先制的な対応を強化しているか。

ますます巧妙化するフィッシング行為

フィッシング行為が絶えることはなく、その手口も常に進化しています。こうした攻撃に対して、企業は先んじて対策を講じ、常に最新の検出機能とテクノロジ (英語) で防御を固めることで、マルウェアやウイルスから身を守れるようにする必要があります。以下のように攻撃がいっそう巧妙化していることを考えれば、こうした対策は特に重要です。

• かつて大量にばらまかれていたフィッシング メールといえば、雑な作りで、標的もはっきりしていませんでした。それが、現在では、フィッシング攻撃専門の巨大な産業が生まれるほどになっています。攻撃者側にはプロの犯罪者や犯罪組織も混じっており、国家が関与しているケースもあります。さらには、会社組織として犯罪者を雇い、独自の研究調査チームを作っていることもあります。攻撃者は最新の注意を払って、企業や個人になりすましたり、正当なメッセージに見せかけたりしているのです。
• 企業の幹部は機密情報を知る立場にあるため、「ホエーリング」と呼ばれる、大物を標的としたフィッシング攻撃の対象になりがちです。
• 「スピア フィッシング」は特に問題となっています。通常のフィッシング攻撃は広く網を仕掛けるものですが、スピア フィッシングは、特定の個人を標的にしています。メールの送信元は、取引先であったり、上司や同僚といった信用のおける知人であったりします。このことから、スピア フィッシングの攻撃者が企業の運営方法や個人の趣味について熟知していることが伺えます。
• 産業界全体では、セキュリティ侵害の 91% はフィッシングまたはスピア フィッシングが発端 (英語) です。また、「ベライゾン 2017 年版データ漏洩/侵害調査報告書」によると、14 人に 1 人がフィッシング メールのリンクをクリックしたり、添付ファイルを開いたりした経験があり、そのうち 25% が何度も被害に遭っているといいます。
• フィッシング詐欺専用のドメインを設定する手口は、セキュリティ メカニズムによって偽物だと見抜かれコンテンツがブロックされるだけなので、一部の攻撃者の間では、そういった手口ではなく、信用できる Web サイトを乗っ取り、フィッシング用のコンテンツを含むページを挿入するという方法が急増しています。
• 現在、フィッシング攻撃のライフ サイクルは短期化しており、フィッシング対策テクノロジがそれに対応し続けるのが困難になっています。

一般的なフィッシング詐欺

フィッシング詐欺にはさまざまな種類がありますが、以下のようなものが一般的です。

• 資格情報を盗む。攻撃者は情報をのぞき見るために、従業員が会社のリソースにアクセスする際に使用している資格情報など、個人のユーザー名とパスワードを手に入れようとします。
• ID を盗む。資格情報や情報を基にして、攻撃者は個人や企業になりすまします。
• 個人情報を盗む。攻撃者は個人のアカウントの詳細、パスワード、クレジット カード番号、その他の機密情報入手しようとします。

以下はフィッシングのシナリオの例です。

1. 攻撃者は、不特定多数の人々 (スピア フィッシングの場合は一部の人) をターゲットとし、正当なオンライン サービス、販売店、金融機関を装ってメールを送信します。
2. メールには、悪意のある Web サイトや Web ページへ移動するリンクが含まれている場合、ファイルが添付されている場合などがあります。
3. 受信者がリンクをクリックしたり、添付ファイルを開いたりすると、マルウェアがコンピューターにダウンロードされ、攻撃者がユーザーのネットワークにアクセスできるようになります。別のタイプのマルウェアは、情報を盗んだり (サイバースパイ)、身代金目的でファイルを暗号化したり (ランサムウェア) します。マルウェアが盗み出す資格情報は、複数のアプリに使用されていることが多いため、攻撃者がその資格情報で銀行や販売店の Web サイトにサインインするなど、攻撃範囲は拡大しがちです。

大量かつ巧妙な攻撃に対処できる EOP と Office 365 ATP

フィッシング攻撃はあの手この手で仕掛けられてきますが、それを阻止するのに効果的なのが、検出テクノロジとフィッシング対策テクノロジです。すべてのフィッシング詐欺を阻止できるような万能のソリューションはありません。しかし、Microsoft Office 365 の脅威防御スタックの一部である EOP と Office 365 ATP を利用すれば、大量かつ巧妙化している今日のメール ベースのフィッシング攻撃を防ぐことができます。

• 既知の脅威に対応する EOP: EOP は、大量の攻撃からの保護をサポートするメール フィルタリング サービスです。「既知」のスパム、ウイルス、マルウェアをフィルターで排除します。
• 未知の脅威に対応する Office 365 ATP: EOP 同様、Office 365 ATP もメール フィルタリング サービスの一種で、両者は緊密に統合されています。Office 365 ATP では、「未知」の脅威からの保護をサポートし、高度に進化したゼロデイ攻撃を阻止します。

EOP と Office 365 ATP は、Windows 10、Windows Defender ATP、脅威の検出と分析をサポートする Office 365 Threat Intelligence (機械翻訳) の脅威エクスプローラー、Azure Security Center といった製品やサービスのセキュリティ機能と連携して機能し、マイクロソフトのフィッシング対策戦略の重要な部分を担っています。

EOP がフィッシングを阻止するしくみ

Office 365 ATP と統合されている EOP は、Office 365 のすべてのメールボックスで利用できます。EOP の機能は次のとおりです。

• 進化し続ける保護機能: EOP は既知のウイルス、スパム、フィッシング、マルウェア、なりすましから組織を保護します。マルウェア対策スキャン エンジンによって、脅威がネットワーク デバイスに侵入する前に、初期段階で検出、ブロックします。
• 送受信メールのフィルタリング: EOP はスパム メールやウイルスを 99% 以上検出します。フィルター、IP アドレスの拒否/許可リスト、悪意のある URL のブロック リスト、さらには機械学習を用いて、スパムをブロックします。
• ゼロアワー自動消去: 継続的なモニタリングや、Office 365 のスパム対策およびマルウェア対策用シグネチャの更新に基づいて、既に受信されているメールに含まれるスパムやマルウェアを検出します。未読メッセージが悪意のあるものとして分類されると、[迷惑メール] フォルダーに移されます。
• Microsoft Outlook の安全性に関するヒント: 不審なメールやフィッシング メールの場合、信頼できない差出人から送信されたメールであるというヒントと共に、赤い通知バーがメールの最上部に表示されます。
• 一般的な悪意のある添付ファイルのフィルタリング: メール管理者は、マルウェア ポリシーに設定されているファイルの種類に基づいて、不要な疑わしい添付ファイルを除外できます。
• フィッシングに関する報告: Outlook や Outlook.com のレポート メッセージ機能を使用すると、ユーザーからフィッシングについて報告することができます。
• 社内関係者へのなりすまし対策: なりすましメールの検出率が 500% 以上向上します。メール ドメインを偽装してメール受信者と同じ会社の経営陣になりすますタイプのフィッシング攻撃者を想定しています。EOP のなりすまし対策機能は、評価フィルターを使用して、評価の低い IP アドレス、ドメイン、送信者からのメールをブロックします。また精力的に認証確認を行います。

Office 365 ATP がフィッシングを阻止するしくみ

Office 365 ATP は、Office 365 Enterprise E5 の一部として提供されており、スタンドアロン コンポーネントとしても利用できます。フィッシング攻撃のような進化し続ける脅威に大規模に対処するために、次のような機能を備えています。

• 安全な添付ファイル: 行動分析や機械学習アルゴリズムを用いて未知のマルウェアやウイルスから組織を保護します。
• 安全なリンク: 悪意のある URL に対してクリック時に保護機能が働きます。
• URL デトネーション: 安全な添付ファイル機能と安全なリンク機能を組み合わせて、メール本文にリンクの張られたファイルからユーザーを保護します。
• レポートとトレース: 高度な脅威に関して、URL をトレースし、レポートを作成します。
• Office 365 ATP の拡張レポート: 組織内で起こっているマルウェアやスパムの傾向を明らかにします。

安全な添付ファイル機能は、新手の悪意のある添付ファイルを、それらをブロックするための新しいウイルス対策シグネチャが利用可能になる前の段階で検出します。次のようなシナリオを考えてみましょう。

1. 攻撃者が企業を標的として、新しい悪意のある添付ファイルを送信します。EOP はフィルタリング技術を用いて、差出人の IP アドレスやその他のメール ヘッダーの調査などを行います。ウイルス対策シグネチャによって攻撃が阻止され、スパム対策フィルターによってスパムが駆除されます。
2. メールのメッセージまたは添付ファイルが、既知のウイルス対策シグネチャやマルウェア対策シグネチャでブロックされない場合、サンドボックス環境へ振り分けられます。安全な添付ファイル機能が、PDF、Office ドキュメント、実行ファイルといった添付ファイルのデトネーション (サンドボックス内での実行) を行います。悪意のあるコンテンツかどうかは、行動分析や機械学習によって確認されます。
3. 動的配信機能によってメール本文が配信される間、添付ファイルは安全な添付ファイル機能によってスキャンされます。添付ファイルが分析されている間も、メールの受信者はメールを閲覧、返信できます。スキャンが完了し、正当性が確認されれば、添付ファイルは受信者のメールボックスに配信されます。悪意のある添付ファイルであった場合は、駆除されます。

ユーザーがメール内のリンクをクリックしたとき、安全なリンク機能では、悪意のあるサイトへ移動しないようにして、ユーザーを保護します。悪意のあるリンクはクリック時にブロックされますが、正当なリンクであればアクセスすることができます。

安全なリンク機能は、ユーザーがリンクをクリックしたタイミングで、悪意のある URL のリストとリンクを照合します。次のようなシナリオを考えてみましょう。

1. 攻撃者がサイトを乗っ取り、安全なサイトのように見える URL を含むメールを送信します。そのため、メールは EOP のフィルターによる初期の評価チェックをすり抜けます。Web サイトは信用できるように見えるため、URL はフィルター処理をすり抜けます。
2. 数分後、元の URL はフィッシング サイトの可能性がある悪意のある Web サイトに変わります。この時点で、メールは既にフィルター処理をすり抜けてしまっています。
3. 安全なリンク機能を有効化していると、URL は EOP の Web サーバーにリダイレクトされるように書き換えられます。この動作は、アクセス許可/禁止 URL のリストに URL を追加することで変更できます。ユーザーのだれかがリンクをクリックした場合、その URL に移動する前に、最新のアクセス許可/禁止 URL リストと照合されます。アクセスが禁止されているリンクの場合、悪意のある Web サイトであることを警告するメッセージが表示されます。

図 1 では、EOP、Office 365 ATP、安全な添付ファイル、安全なリンクによってどのように攻撃への対処がなされているかを示しています。

図 1: EOP、Office 365 ATP、安全な添付ファイル、安全なリンクで攻撃に対処するしくみ

URL デトネーションには、安全な添付ファイルと安全なリンクの機能が組み合わせられています。メールにファイルへのリンクが含まれている場合、URL デトネーションは、悪意のあるファイルかどうかを判断するためのサンドボックス技術を用いて、リンク先のファイルを調査します。悪意のあるファイルだと判明した場合、ユーザーのクリック時にそのファイルへのアクセスがブロックされます。

• 安全な添付ファイルに関するレポートでは、ファイルに対するアクション (ブロック、置換など)、ファイルの種類、データ、差出人、受信者、件名、その他の詳細を確認できます。
• 安全なリンクに関するレポートでは、迅速な対応策がとれるように、悪意のあるリンクをクリックしたユーザーを確認できます。
• URL トレース機能は、悪意のあるリンクを追跡し、標的となっている組織内のユーザーや攻撃の種類を明らかにします。
• レポートとメッセージ トレース機能は、ウイルスやマルウェアが原因でブロックされたメッセージを調査する際に有用です。

Office 365 セキュリティ/コンプライアンス センターでは、組織内の傾向を示したセキュリティ レポートを提供しています。たとえば、送受信されたマルウェアやスパム、Office 365 で検出、ブロックされた高度な脅威などについて明らかにします。

フィッシングのシナリオ: テクノロジによって脅威を防御

より広い視野で考えると、EOP と Office 365 ATP の機能は、マイクロソフトの広範なセキュリティ プラットフォームに欠かせない要素です。このプラットフォームは、Office 365 のセキュリティ機能のほか、Windows Defender ATP、Windows Defender SmartScreen、Windows 10 の Device Guard と Credential Guard、Intune、Azure Security Center といったマイクロソフトの各種テクノロジで構成されます。図 2 は、企業を標的とするフィッシング行為による脅威やマルウェアに対して、これらのテクノロジでどのような保護対策が講じられているかを示しています。上半分に脅威の実態、下半分にテクノロジの機能を示しています。

図 2: Office 365、Windows Defender ATP、Azure Security Center などのテクノロジによるフィッシング攻撃への対策

マイクロソフトにおけるフィッシング対策テクノロジの強化

マイクロソフトでは、継続的にフィッシング対策を強化しています。たとえば、次のようなことを行っています。

• メール本文、ヘッダー、URL に含まれるフィッシングのシグナルを検出するための機械学習アルゴリズムを最適化します。Office 365 ATP と EOP を強化するために、マイクロソフトでは URL や添付ファイルからシグナルを抽出しています。これらのシグナルを機械学習モデルに入力し、Web サイトや添付ファイル (PDF など) でのフィッシング行為の検出に活用しています。
• フィッシング、マルウェア、なりすましに関するクラスタリングを強化し、パターンや異常の検出能力を改善します。
• ドメイン、IP アドレス、差出人、URL の評価リストをリアルタイムに強化します。マイクロソフトでは、業界トップクラスの脅威情報フィードのナレッジも取り入れています。

事例: マイクロソフトのコア サービス & エンジニアリング部門におけるフィッシング対策

マイクロソフトのコア サービス & エンジニアリング部門のデジタル セキュリティ & リスク エンジニアリング (DSRE) チームでは、多面的なアプローチによって今日の複雑なフィッシング攻撃に対処しています。このチームが結成された目的は、マイクロソフト社内のあらゆる情報やサービスが確実に保護されるようにすること、そしてそれらがイノベーションや堅牢なリスク回避フレームワークを通じて適切に利用されるようにすることです。DSRE チームは部門全体、さらには社内全体のセキュリティ戦略を継続的に進化させて、マイクロソフトの資産とお客様のデータを保護しています。

ユーザーとテクノロジを融合した DSRE チームのフィッシング対策

DSRE チームでは対策プロセスの一環として、Office 365 セキュリティ スタックの一部である EOP と Office 365 ATP などのテクノロジに備わっているフィッシング対策機能に、従業員、製品グループ、アラート、その他のソースの情報を組み合わせています。このアプローチによって、フィッシング、高度な脅威、マルウェア、ゼロデイ攻撃に対して先制的な対策を講じています。

こうした手法は、戦略的な観点からも、フィッシング行為を詳細に把握するうえで有効です。フィッシング詐欺について従業員を教育し、「不審な場合は報告する」という意識を徹底することで、ネットワーク保護担当者にさらなる情報が伝わるようにし、巧妙化した標的型のスピア フィッシングをはじめとする大規模なフィッシング行為を検出できるようにしています。

フィッシングに関する情報は、次のようなマイクロソフトの従業員からの報告や他のソースから収集しています。

• 従業員は、フィッシング メールやあらゆるサイバー攻撃のインシデントについて社内ポータルから報告できます。
• 従業員は、Outlook のレポート メッセージ機能からも報告できます。

報告があった後は、次のように対処します。

• DSRE チームは、グループのメールボックスに送られてきた報告を基に、メッセージ、添付ファイル、リンクを分析します。メールの脅威を適切に軽減するために、重大度を判断し、優先順位を付け、エスカレーションを行います。
• また、社内のセキュリティ情報およびイベント管理 (SIEM) システムから、フィッシング行為についての情報を入手します。チームは従業員からの報告と SIEM を活用して、調査と対処 (フィッシング サイトについて注意喚起するなど) を行っています。
  SIEM は次のように設定しています。
  • マルウェアの感染や乗っ取られたアカウントを検出する
  • パスワードを盗むトロイの木馬を監視し、対処する
  • 資格情報の盗難についてのアラートを発行する
• さらに、Windows Defender ATP や Office 365 ATP など、さまざまな製品や製品チームからのシグナルとインテリジェンスも参考にします。

DSRE チームは、以下のようなテクノロジや機能を活用しています。

• EOP: なりすまし、既知のウイルス、スパムの 99% に対処
• Office 365 ATP: 悪意のあるリンク、悪意のある添付ファイルを検出し、安全なリンク、安全な添付ファイル、URL トレース、メッセージ トレースといった機能でブロックされたメッセージや悪意のあるリンクを追跡
• Office 365 セキュリティ/コンプライアンス センターの脅威エクスプローラー:
  • メールやマルウェアを検索し、悪意のあるメールのヘッダーを分析し、フィッシングやマルウェアによる影響を確認
  • メールを [迷惑メール] フォルダーに移動するなどの対処を行い、受信者がメールを開封したり、リンクをクリックしたり、添付ファイルを開いたりすることを阻止
  • 影響を受けたユーザー、差出人および受信者のメール アドレス、実行されたアクションなどについて、詳細情報を入手
• Office 365 セキュリティ/コンプライアンス センターのコンテンツ検索: 悪意のあるメールの本文を確認し、さらなる分析のために内容をすべて把握 (例: メッセージ内に危険なリンクがないかを確認)

EOP と Office 365 ATP は、DSRE チームの戦略全体で重要な役割を果たしています。たとえば、チームでは以下のように利用しています。

• EOP のなりすまし対策機能を活用: 会社の業務グループ A のある従業員が、業務グループ B のある従業員から、リンクと添付ファイルを含むメールを受け取ったとします。内部情報または個人情報を問い合わせる内容です。このとき、攻撃者は業務グループ B の従業員になりすましていましたが、どの従業員もそれに気付いていません。グループ A の従業員は差出人のことを知らなかったのか、あるいはこの依頼を不審に思ったのか、メールについて報告を行いました。
  それを受けて DSRE チームは、そのアドレスからメールを受け取った者が他にいないか、リンクをクリックしたり添付ファイルを開いたりした者はいないかを確認することができます。EOP では何らかのなりすましの兆候が検出され、メールの最上部に不正なメッセージであることが表示されます。また DSRE チームでは、安全ではないアドレスへのメールは社内の特定のメールボックスに転送されるように、Exchange チームにルールを設定してもらっています。これにより、これらのメールが攻撃者へ送信されないようにし、フィッシング攻撃に遭っている従業員を特定することができます。
• リンクや添付ファイルをチェックすることで、攻撃を事前に阻止: 安全ではないリンクや添付ファイルを含むメールには、ゼロデイ攻撃や巧妙なフィッシング詐欺などの高度な脅威が潜んでいる可能性があります。安全なリンク機能を有効化することで、悪意のある URL に対してクリック時に保護機能が働くようにしています。悪意のあるリンクはブロックされますが、正当なリンクにはアクセスすることができます。安全な添付ファイル機能も有効です。既知のウイルスまたはマルウェアのシグネチャを含まなくても、悪意のあるファイルの可能性がある場合、そのファイルは隔離された環境で開かれます。不審な動作が見つからなければ、メッセージは配信されます。一連のプロセスで確認されたことに基づいて、マイクロソフトの組織全体でセキュリティ ポリシーを適用します。
• 報告、メッセージ トレース、URL トレースの情報を収集: DSRE チームは、ウイルスやマルウェアが原因でブロックされたメッセージを調査します。差出人、受信者、件名、その他の基準で検索を行います。安全なリンク機能をベースにした URL トレース機能を使用すれば、クリックされた悪意のあるリンクを追跡できます。リンクが含まれているメールは何件か、クリックしたユーザーは何人いるかを確認します。

フィッシング対策戦略のメリット

DSRE チームの広範な脅威防御戦略を形成するテクノロジとプロセスは、次のように多くのメリットをもたらしています。

• フィッシングについての深い理解と脅威についての詳細な状況把握: これにより、さらに先制的な対処が可能になります。EOP からのテレメトリ、Office 365 脅威インテリジェンスの脅威エクスプローラー、悪意のあるファイルに対するウイルス検出によって、影響を受けた業務グループや他の受信者を確認できます。傾向を把握する際にも、こうした情報に接している他のチームに協力を依頼する必要はありません。また、さらに機先を制することができるように、不審なメールを受信した特定の業務グループごとに的を絞ったアラート発行やクラスタリングが可能になるように取り組んでいます。
• 時間の節約と迅速な対処: DSRE チームが自らの力でメールを検索、除去することができます。繰り返しになりますが、他のチームに頼る必要はありません。以前は、フィッシング攻撃の規模によっては、悪意のあるメールの検索やその後のメール ストアからの除去に数日かかることもありました。今では、Office 365 で以下のことが可能です。
  • チームが自ら悪意のあるメールを検索
  • EOP と Office 365 ATP を使用してメールや添付ファイルの状態を判断
  • ユーザーが悪意のあるメールを操作しないように、悪意のある添付ファイルを削除、またはメールを [迷惑メール] フォルダーに移動

• 手動プロセスの削減: 以前は、標的となったユーザーを確認するために、手動での調査を多く行っていました。今では、テレメトリを事前に入手できるため、手動での作業が大幅に減りました。
• メールの調査に必要なツールの削減: 脅威エクスプローラーと Office 365 ATP が統合されているため、脅威に関する詳細を確認してイベントをトリアージする際に、チェックすべき箇所が少なくて済みます。
• 攻撃の前、最中、後で起こったことについての的確な状況把握: セキュリティ プラットフォーム上の各種のテクノロジが統合されているからこそ可能なことです。Windows Defender ATP と Office 365 のサービス (脅威エクスプローラーなど) の統合はその一例です。マルウェアの感染について調査する場合、メールに添付されたファイルが Outlook から保存されたことなど、感染の前に何が起こったかを確認できます。脅威エクスプローラーを使用すると、メールや添付ファイルを調査して、その添付ファイルが感染の原因かどうかを判断できます。実際、あるメールの受信者がランサムウェアに感染したというアラートが Windows Defender ATP から発行されたとき、DSRE チームは Outlook からダウンロードされたファイルにさかのぼって、マルウェアを追跡することができました。

まとめ

ますます巧妙化するフィッシング詐欺、スパム、マルウェアに対して防御を強化するために、マイクロソフトでは継続的にセキュリティ機能を進化させています。すべてのフィッシング詐欺を阻止できるような万能のソリューションはありません。しかし、EOP、Office 365 ATP、安全なリンク、安全な添付ファイル、なりすまし対策といった Office 365 のサービスと機能を含めた、マイクロソフトの広範なセキュリティ プラットフォームなら、フィッシング、マルウェア、ゼロデイ攻撃、高度な脅威に対する堅牢な防御が可能です。フィッシング詐欺やその他の攻撃の進化に応じて、マイクロソフトのテクノロジも進化しています。フィッシング対策アルゴリズム、機械学習、クラスタリング、パターン/異常検出などによってセキュリティ フレームワークをさらに強化することで、迅速な検出、保護機能の強化、的を絞った対処を実現しています。

詳細情報

マイクロソフト IT ショーケース

microsoft.com/ITShowcase (英語)
Microsoft Office 365

© 2017 Microsoft Corporation. このドキュメントに記載された内容は情報の提供のみを目的としています。明示または黙示に関わらず、この要約に関してマイクロソフトはいかなる責任も負わないものとします。このドキュメントに記載されている実在する企業名および製品名は各社の商標です。

※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

Digital, vernetzt, smart - auch in diesem Jahr war die Deutsche Partnerkonferenz wieder ein absolutes Highlight. Rund 2.100 Teilnehmer sind vom 24. bis 25. Oktober im Digital Hub Leipzig zusammengekommen, um über die konkrete Umsetzung der Digitalen Transformation und die damit verbundene Herausforderungen und Chancen zu sprechen – so viele Teilnehmer wie noch nie. Ein wesentlicher Bestandteil waren dabei die inspirierenden Mixed Reality Showcases.

„Smart World. Designed Together.” lautete das Motto der #DPK17. Wir haben uns einmal etwas näher angeschaut, wie unsere Partner die zukünftige Welt mithilfe von Mixed Reality Technologien gestalten. Das verbindende Element dabei: Microsoft HoloLens.

Büroeinrichtung per Hologramm mit medialesson und Steelcase

Für den internationalen Hersteller von Büroeinrichtungen und Raumlösungen Steelcase setzte medialesson einen Mixed Reality Showcase mit Microsoft HoloLens um. In diesem Szenario ist es möglich, Steelcase-Möbel aus dem Produktsortiment in beliebigen realen Räumen als Hologramme zu platzieren und sich einen wirklichkeitsnahen Eindruck der Einrichtung beispielsweise im zukünftigen Büro zu verschaffen. Microsoft HoloLens erweitert hierbei die realen visuellen Eindrücke des Anwenders durch ergänzte 3D-Objekte mit hoher realistischer Anmutung. Wie das genau funktioniert, erklärt Carsten Humm, Chief Technology Officer bei medialesson, im Interview:

Per Microsoft HoloLens zur Offshore-Plattform reisen

Ressourcen sparen heißt auch, aufwendige Sicherheitstrainings und Reisen anhand von Technologien effizienter zu gestalten: Das Leipziger Start-up VR Bits hat gemeinsam mit der Agentur die wegmeister aus Stuttgart ein Konzept für Augmented- und Virtual-Reality-Inhalte auf der Basis von Microsoft HoloLens entwickelt. Auf der #DPK17 war eine Anwendung für den Übertragungsnetzbetreiber TenneT zu sehen, mit denen Besucher über VR-Brillen auf die Offshore-Konverterplattform HelWin alpha gebracht werden. Dabei erleben sie den Anflug auf die Plattform, haben die Möglichkeit, sich in verschiedenen Strom-Umspannräumen umzusehen und einen Blick über die Reling auf die tobende See zu werfen.

Verbesserte Zusammenarbeit im Anlagenbau mit Mixed Reality

Planungsvorhaben im Anlagenbau zeichnen sich durch große Dimensionen und Datenmengen, viele Beteiligte an verschiedenen Standorten und eine sehr komplexe Informationsvielfalt aus. Die Nutzung von Microsoft HoloLens bietet deshalb eine Möglichkeit, diese Prozesse zu vereinfachen. Die Einsatzszenarien erstrecken sich dabei von der Kundenberatung, über den Austausch im Konstruktions- und Montageprozess, bis zur Koordinierung und Überwachung des Bauprojektes. Der Shared Modus – eine Avatarfunktion – von S.K.M Informatik bietet für alle Beteiligten eine völlig neue Möglichkeit der Zusammenarbeit. Bauliche Gegebenheiten vor Ort können mit den virtuellen Planungsdaten gemischt werden und Planungsfehler sind so frühzeitig erkennbar und vermeidbar. Zudem können komplexe Zusammenhänge erlebbar, in einem anschaulichen und begehbaren Modell dargestellt und diskutiert werden. Somit entsteht eine ganz neue Art der virtuellen Erfahrung in realen Räumlichkeiten. Die Microsoft HoloLens Technologie ermöglicht damit eine durchgängige digitale Kette von den ersten Planungen bis zur Projektausführung.

Ein Beitrag von Sydney Loerch
PR/Communications Intern

Tim Tetrick

Hello Microsoft Partners!

I recently came across this guidance from the Azure Support team on how to address Azure VM performance issues.  This is one of the most common issues that Support deals with so wanted to share the guidance with you.

Step 1: Start with the fundamentals

• Make sure you are aware of different VM sizes
• Configure a VM for optimal storage performance design, scalability and Performance targets.
• Optimize your Linux VM on Azure

Step 2: Learn about Azure PerfInsights and Azure diagnostics

• For Guest VM Perf analysis use Perfinsights to analyze and troubleshoot resource bottlenecks.
• Learn about general diagnostic extensions and enable diagnostics for your VM to collect telemetry
• Use PowerShell to enable Azure Diagnostics in a VM running Windows

Step 3: Learn about troubleshooting

• Use metrics and tools to troubleshoot Windows or Linux VM Performance issues.
• Explore end-to-end troubleshooting options using Azure Storage Metrics and Logging, AzCopy, and Message Analyzer
• Try Advanced Troubleshooting for Azure Storage

Per the Azure Support team, the number one root cause of VM performance issues is related to wrong storage configuration. Another common issue is that the amount of storage is a limiting factor for the workload. Read this article for generic troubleshooting info for VMs running on Linux or Windows.

Of course, if you’re still having issues you can always reach out to Azure Support for help.