さて、はじめますか...

文教的な視点で徒然なるままに個人的なTIPSやメモを書いていきます。たぶん。

ZIA ダブルバイト

DLP、SASEと言われる製品群

 

Zscaler

 

SaaSセキュリティAPI

・ZIAとSaaSAPI接続し、利用中SaaSのファイルデータに、管理者が意図しないファイル共有やマルウェア格納が行われていないか検査が可能。
※現在日本語文字(ダブルバイト)非対応

 

【アドバンスドDLP

・事前定義されたカスタム辞書を用いてアウトバウンドファイル内容をスキャン、機密情報ファイルの情報漏えい対策が可能。
※現在日本語文字(ダブルバイト)非対応

 

日本で2バイト非対応って、、、、意味なくないか?

※2023年1月時点

 

2バイト対応も出るみたいだけど、思想が違うからイケてないなぁ

 

全部に手が届く丁度良い物ってのは老舗メーカーでは見つられない

 

SIerが提供出来るようになるまでに数年かかるので

提供される頃にはもっとイケてる製品が出てきているのを横目で見ながら

古いサービスを使わないといけない。

 

日本企業SIerに支配されている以上しかたがないと諦めるか

クラウドネイティブに直販でSaaSを購入するか。

 

結構な課題

シスコの複数製品に重要な脆弱性、アップデート(2022/09/10 09:18)

 

シスコの複数製品に重要な脆弱性、アップデートを | TECH+(テックプラス) (mynavi.jp)

 

infomationなのになぜか記事に巻き込まれるMerakiさん

 

Cisco Meraki MR Series Splash Page Insecure Configuration Option

 

2020 年 12 月 4 日以降に作成したWLANはデフォ無効らしい

ご多幸もれずそれより以前に作成しているが構成時点でちゃんとやっているから心配なし。

 

煽るのはよろしくないなぁ。。。

 

forms.gle

2020年11月中順にGoogleフォームへのアクセスが出来なくなった。

 

切り分けを進めると

docs.google.com のURLであればアクセス可能

URLの短縮を利用した

forms.gle のURLに変換するとアクセスが出来ない

 

特にfirewallやスイッチなどに設定変更は行っていない。

 

学内のネットワークからのみアクセスが不可能

学外のネットワークを利用するとアクセスが可能。

 

ブラウザは、edge/chrome/firefoxを試すが全て同様

 

firewallやスイッチを触っていないって所で躓いてしまい

そっちのレイヤーについて疑うことをしなかったのが敗因

 

原因としてはfirewallであった

 

forms.gleはfirebaseのサーバを利用しているとのこと

151.101.1.195

151.101.65.195

whoisデータベースで見てみると

107,349 other sites hosted on this server」と書いてある。。。

f:id:u3goo:20201124150208p:plain

 

このIPで複数のサーバが稼働していると言うことで、このIPを疑ってみたところ、

過去firewallポリシーで除外したwebサービスとIPが合致した!

 

これによりfirewallが正しくアクセスを禁止していたのでした、ちゃんちゃん

 

HorizonView と ESET Endpoint Antivirus と USBメモリ

はまった。。。。

 

急に職場の端末が一斉にUSBメモリ(マスメディア)を認識できないor認識が激遅との問い合わせが入る。

 

平和な夏休み明けだったのに、、、

 

ESET Endpoint Antivirus 6.2/6.4/6.4/6.6で検証

OSはWindows7Pro

端末はゼロクラを利用

 

・業務システムの関係上OSのアップデートは最近行っていない

・ゼロクラのファームはあげていない

・FATでは問題ない

・他のシンクラでも問題ない

 

ゼロクラとhorizonの相性が若干あるのは認識しているが

導入から過去約2年間特にトラブっていない。

 

結果的に解決は私がしたわけではないが

 

結論としては

ESETのリムーバブルメディア制御項目にある「アクション」の前段

「 リムーバブルメディアの挿入後に行うアクション」のON/OFFで改善できた。

 

f:id:u3goo:20180928095507p:plain

 

制御アクションとして選べる項目に下記がある

f:id:u3goo:20180928095624p:plain

ゼロクラの場合「検査する」とメディアの認識に遅延が発生するので「検査しない」を従前から選択していた。

ここ最近ERAを弄った記憶も無い。

 

そもそもERAの制御項目にも「アクション」はあるが、

「 リムーバブルメディアの挿入後に行うアクション」のON/OFFは選べない。

f:id:u3goo:20180928100227p:plain

 

そりゃハマるさ。。。

 

ERAで制御できないので

ローカルでこの項目のチェックをOFFにするとUSBメディアの認識速度が元に戻った。

 

f:id:u3goo:20180928100346p:plain

 

こんなん気づけないよw

どうしろとw

 

 

 

Google Cloud Platform(GCP)でCompute engine(VM)を作ってみた件

GCPです。

Google Cloud Platformです。

Googleさんのクラウドサービスです。

 

全くの初めてです。こんにちはGCPさんw

とりあえずの通過儀礼ですが、VMを立ててみたいと思います。

 

ログイン後

検索窓に「compute engine」と入力してみます。

f:id:u3goo:20170203165631p:plain

 

Compute Engineの画面が出てきました。

f:id:u3goo:20170203165915p:plain

 「インスタンスを作成」を押します。

 

 

f:id:u3goo:20170203165215p:plain

 準備ができるまで。1分ほど待たされます。

 

f:id:u3goo:20170203165302p:plain

準備が出来るとこの画面になります。

今回は「インスタンスを作成」にて作ってみます。

 

作成するVM(コンピュータ)のスペックを決める画面ですね。

f:id:u3goo:20170203165404p:plain

一つずつ確認してゆきます。

 

名前

作成するコンピュータのマシン名です。
今回はそのままデフォルトにします。「instance-1

f:id:u3goo:20170203164058p:plain

 

ゾーン

いわゆるリージョン(場所)の事ですね。
どこのデータセンタ?にマシンを作成するかを選びます。
ゾーンによりお値段も変化します。
もちろんお住まいの国で選択した方がより早い体感で利用できるとの事w

今回は最近出来たらしい 東京リージョン を選びたいと思います。

東京リージョンは表示名では 「asia-northeast1」 になるようです。

asia-northeast1-a / asia-northeast1-b / asia-northeast1-c

現在は3個選べるようです。今回は「asia-northeast1-a」こちらで

f:id:u3goo:20170203162511p:plain

 

 

マシンタイプ

コアとメモリが選ぶことができます。

カスタマイズを使うことで細かくコア数とメモリを調整出来るようです。

今回は「vCPU ×2 メモリ7.5G」のセットを選びます。

f:id:u3goo:20170203163217p:plain

 

ブートディスク

マシンのOSを決めます。なんか色々選べますw

今回はとりあえず「Windows Server 2012R2」を選びます。

f:id:u3goo:20170203163619p:plain

ブートディスクの種類

通常HDDかSSDか選べます。今回は「SSD」にしてみます。

 

こんな感じの構成です。

f:id:u3goo:20170203164239p:plain

 

ID と API へのアクセス

ファイアウォール

こちらは今回はデフォのままにしますw

 

 これでとりあえず、「作成」です。

f:id:u3goo:20170203164440p:plain

 

 

1分くらい待ちます。

f:id:u3goo:20170203164846p:plain

 

完成(?)です。

赤枠の部分にIPが表示されています。このIPにRDPで接続するみたいです。

非常に簡単なデプロイでした。

 

とりあえず接続してみるために「RDP」をクリックします。

f:id:u3goo:20170203170218p:plain

 

 

ん?ちょっとまて。

IDとPW設定してないぞw

f:id:u3goo:20170203170406p:plain

ログイン出来ない…orz

そうか!途中ですっ飛ばした「ID と API へのアクセス」ここだ!

 

ID設定しないでも作成できるって仕様的にどうよw

 

編集とか変更とかも出来そうに無い…

削除するしかないのか……orz

 

うぅぅぅ、ちょっと時間があるときにやり直します(。_。)

 

 

 

 

VMware Horizon Client for Windows 10 UWPで日本語入力がおかしい件について

Windowsストア版のHorizon Clientが新しくなっていたので

バージョンアップをしてみたところ日本語入力がうまく動かない。

 

VMwareのリリースノートを見るところ

2016 年 12 月 8 日 VMware Horizon Client 4.3 for Windows 10 UWP build-4698813

このあたりでリリースされたようです。

 

ストアで新しいバージョンがあると出ていたので何も考えずにアップデートをしました。

 

今回の4.2から4.2のアップデートで日本語表記(GUI)に対応したようです。

f:id:u3goo:20170125121331p:plain

 

 

解像度の調整とかBlastとか機能は向上しているようでした。

f:id:u3goo:20170125121402p:plain

 

 

早速VDIに接続してみたところ

日本語入力のために半角全角キーを押しても日本語入力がONにならない(>_<)

なぜかローカルOSの日本語入力がONになりますw

 

f:id:u3goo:20170125122028p:plain

 

当然アクティブウィンドウはHorizon Clientです。

ちなみに最大化しても同様でした。

 

4.2ではちゃんと出来ていたので、4.3の固有の問題でしょうか。。。

 

2017/01/30追記

初歩的なことにwindowsキーとのもローカルが動いていた。

アクティブウィンドウにしてもダメ、ただ通常のキー入力「a」とかは問題なし

きーぼーどマッピングの問題なのだろうか・・・

 

 

期待を込めて…(*・ω・)ノ イイネ!

 

 

 

 

 

XenApp on Azure Trial 7.12 を構築してみた件(Xend)

先日7.11をデプロイしてみたけども

7.12がリリースされていたので試してみた。

前回の方が細かいのでそちも参考にしてみて下さい。
2回目なので適当ですw

 

Marketplaceから「Ctrix」で検索

f:id:u3goo:20161222104044p:plain

2016/12/22時点で7.12がリリースされていました。 

 

f:id:u3goo:20161222104007p:plain

 Citrix XenApp 7.12 Trial を選択し 「作成」を押します。

Trialなので30日間の使用期限かあります、本番利用は出来ません。

あくまで検証用としてって事ですね。

 

 

f:id:u3goo:20161222104245p:plain

このへんは前回と同様です。今回はなんとなく「西日本」にしてみます。 

リソースグループ名はこのtrial専用のグループになります。既存のグループは利用できません。

 

f:id:u3goo:20161222104551p:plain

入力するポイントは前回と一緒なので省きます。

今回はA3でちょっと贅沢に選択してみました。 

 

 

f:id:u3goo:20161222104728p:plain

A3のマシンを6台デプロイしますよ、と言うことですね。 

 

f:id:u3goo:20161222104906p:plain

 案の定出ましたw

無料試用版のサブスクリプションではリソース不足でデプロイ出来ないみたいです。

しかも無料試用版サブスクリプションでは増加申請も出来ないようです。

 

f:id:u3goo:20161222111238p:plain

 別のサブスクリプションに変更したところ、検証に成功できました。

 

f:id:u3goo:20161222111341p:plain

規約等です。

納得できたら「購入」を押します。 

 

 

f:id:u3goo:20161222111521p:plain

 これでデプロイが始まります、代替2,3時間で完成するようです。

 

完成するとストアフロントのログイン画面URLがメールで届きます。

 

構築自体は7.11と差はありませんでした。詳細は7.11を見てみて下さい。

 

 

---

画像:Copyright Microsoft