SE奮闘記

Microsoft Defender？Windows Defenderのこと？と思って調査しているときの覚書。 １．Microsoft Defenderとは？ Microsoft社のセキュリティ対策関連 サービスの総称 。 ソフトウェア自体はWindows10からビルトインされているためユーザーは意識することがない。 個人向けや法人向けのMicrosoft Defenderサービスがあり、それぞれ名称が違う。 基本的に「Microsoft Defender for 〇〇」という名前。 「Microsoft 365 Defender」もある。。。 Microsoft公式サイトでも体系化されてなくて分かりづらい。 クラウド セキュリティ サービス | Microsoft Security ２．Microsoft DefenderとWindows Defenderの違い Microsoft DefenderはMicrosoft社のセキュリティ対策関連サービスの総称。 Windows DefenderはWindows10のウイルス対策ソフトの名称だった。 その後、Windowsにおけるセキュリティ対策全般の総称になった。 参考：  Microsoft Defender ウイルス対策 - Wikipedia 近年はmacOSやAndroidなどWindows以外のOSも対応しているので、「Microsoft Defender」のブランド名で統一する様子。 参考：  担当者がMicrosoft Defender for Endpointをわかりやすく解説！ - YouTube ３．エンドポイントとは？ エンドポイントは「ネットワークの末端」を意味する。 ネットワークを介して繋がるサーバー、PC、タブレット、スマホ、IoT機器など。 ネットワークを中継するルーター、プロキシサーバーなどはエンドポイントとは言わない。 マルウェアは目的達成のためにエンドポイントに感染しようとするので、これらのセキュリティ対策が重要。 ４．Microsoft Defenderシリーズ ウイルス対策ソフトウェアやファイヤーウォールなどはWindowsにビルトインされているので、PC単体の使用で追加料金は発生しない。 個人向けにはMicrosoft365と抱き合わせで家族のデバイスを監視機能が付いている。

Microsoft 365 Business Standardを契約してWindowsのログインもMicrosoft 365ユーザーにしようとしたときの覚書。 前の記事： Microsoft 365 FamilyからMicrosoft 365 Business Standardへ移行 環境： Windows 11 Pro 22H2 Microsoft 365 管理センターで事前に設定しておくこと 「***.onmicrosoft.com」から独自ドメインのユーザー名に変更 ユーザーのホームディレクトリが「C:\Users\（表示名）」になるので、念のため 表示名は英字 にしておく。 ※ パスに日本語が含まれているとおかしくなるアプリケーションの例）Adobe Premiere Pro ※ 日本語が入っているとnpm installが失敗する １．WindowsにMicrosoft 365ユーザーでログイン Microsoftアカウント（個人アカウント）でログインしたままで設定 設定 → アカウント → 職場または学校へのアクセス → 職場または学校アカウントを追加 → このデバイスをAzure Active Directoryに参加させる。 Microsoft 365ユーザー名でログインして認証。 スタートボタン → アイコンをクリック → ユーザーの切り替え。 Microsoft 365ユーザーでWindowsにログイン。 あとはWinwos11をクリーンインストールした覚書を参考に設定する。 参考：  Windows11をクリーンインストール（2022年12月） 気づいたこと MicrosoftストアはMicrosoftアカウント（個人アカウント）でないとサインインできない。 Linux上の共有フォルダにゲストでアクセスしたら「この操作を実行するアクセス許可が必要です」と言われたので、Sambaの設定を見直して認証する運用に変更。 参考：  Samba共有フォルダのゲストユーザーを無効にして認証するように変更 次回はMicrosoft IntuneとWindows Autopilotを試してみたい。 Microsoft IntuneはMicrosoft 365 Business Premium（月額2,390円＝Business Standardの＋1,000円

Windows11ではSMB 1.0がデフォルトで無効になりゲストユーザーで共有ファイルへアクセスすることが出来なくなるので、sambaサーバーの設定変更したときの覚書。 サーバー環境： CentOS Stream 8, Samba 4.17.2 クライアント環境： Windows 11 pro 22H2 Sambaのバージョンを確認 # smbd -V Version 4.17.2 共有フォルダにアクセスしているユーザー一覧 # smbstatus 今のSMBプロトコルは3.1.1が最新。 参考：  Server Message Block - Wikipedia １．ゲストユーザーを無効にする。 sambaの設定ファイルを編集。 # cd /etc/samba/ # less smb.conf [global]         workgroup = VM         security = user         passdb backend = tdbsam         printing = cups         printcap name = cups         load printers = No         cups options = raw         server string = Samba %v         netbios name = vm-dev1         guest ok = No         map to guest = Never 書式を確認してsamba再起動 # testparm # systemctl restart smb Windowsからアクセスできないことを確認。 ２．共有フォルダにアクセスするユーザーの設定 既存Linuxユーザー「node」をsambaユーザーとして追加する。 # smbpasswd -a node ユーザー一覧を確認 # pdbedit -L Windowsから共有フォルダにアクセスして「ネットワーク資格情報の入力」が出てきたら、 その他 ＞ 別のアカウントを使用する で登録ユーザーの情報を入れる。 メールアドレスに「（sambaのworkgroup名）\（ユーザー名）」を入れるのが分かりにくい点。 メールアドレス： VM\node パスワード： （設定し

Microsoft Graph APIを試したときにMicrosoft 365 Business Basicを契約したので、Basic（月額650円）をStandard（月額1,360円）へアップグレードしてMicrosoft 365 Familyから移行したときの覚書。 Microsoft 365 のすべてのプランを比較 | Microsoft Microsoft 365 Business Standard Microsoft 365 Business Standardでも１ユーザーで5台のPCにOfficeアプリケーションをインストール可能。 ちなみに数人レベルの組織であればMicrosoft 365 Familyの方がお得。 移行手順は公式サイトを参考に。 家庭向けから一般法人向けに Microsoft 365 サブスクリプションを切り替える - Microsoft サポート １．Microsoft 365 Business Standardへアップグレード プランをBasicからStandardへアップグレードする。 参考：  別のビジネス プランにアップグレードする | Microsoft Learn Microsoft 365 管理センターにログイン メニューの課金情報→お使いの製品 Microsoft 365 Business Basicを選択して「組織にお勧めのアップグレードを表示する」 Microsoft 365 Business Standardへアップグレード Microsoft 365 Apps for businessへはアップグレードできないらしい 「Microsoft 365 のすべての有料サブスクリプションには、Azure AD への無料サブスクリプションが付属しています。」と記載されているので、Apps for businessだけでもAzure ADが使えると思う。 参考：  Microsoft 365 管理者向けの統合アプリと Azure AD - Microsoft 365 Enterprise | Microsoft Learn メニューの課金情報→お使いの製品でBasicが無効になってStandardがアクティブになっているのを確認 ２．OneDriveの移行 ブラウザでOneDriveを開いてローカルのOneDriveに

お客様の環境で導入しているウイルス対策ソフト「ESET（イーセット）」を調査したときの覚書。 １．ESET Smart Security ESET Smart Security - Wikipedia 法人のお客さま｜ESETセキュリティソリューションシリーズ スロバキア（EU加盟国／ウクライナの西隣り）に本社をもつESET社が開発。 日本でははキヤノンITソリューションズが販売代理店。 教育機関、病院、官庁、地方自治体での導入が多い。 価格が安い。 年間費用（50台～99台）：  3,620円／１台 教育機関や官公庁ではさらに安くなる。 参考： 価格｜ESET PROTECT Entry オンプレミス｜ESET PROTECTソリューション 主な特徴 対応OS： Windows／Mac／Linux／Android インストールするとWindows defenderは無効化される。 参考：  Windows DefenderとESET製品の共存について | ESETサポート情報 メール監視／迷惑メールの自動振り分け 暗号化通信の検査（HTTPS, POP3S） クラウド型セキュリティ管理ツール USBメモリや外部デバイスの制御 WEB閲覧制御 ディスク暗号化 セキュリティソフトの比較サイト セキュリティソフトの比較 2023 - the比較 ２．Windows標準のDefenderで十分か？ ESET公式の解説サイト Mac・Windows標準搭載のセキュリティで大丈夫？ウイルス対策ソフトの必要性 | ESET 上記サイトの「セキュリティソフトが必要な理由」と個人的な見解 迷惑メールやフィッシング詐欺から身を守る → メールサーバーで判断すればいい → WindowsやOutlookにも標準装備されている 攻撃者はOS標準搭載のウイルス対策の脆弱性を突いてくる → 攻撃者はセキュリティソフトの脆弱性も突いてくる → セキュリティソフト自体が攻撃者と情報漏洩元になる可能性もある Windows10以降は十分なセキュリティ対策をしている。 Windows のセキュリティ | Microsoft Learn ３．ESETを導入しようと思いますがどうですか？という質問に対して 得られるメリット 価格が安い。 クラウド管理なので設定が楽。 簡単にセキュリティ対策している感を得

CentOS Stream 8 + Nginxで運用している環境にSubversion + Apache HTTP Serverをインストールして、旧サーバーからリポジトリを移行したときの覚書。 環境： CentOS Stream 8, nginx 1.22.1, httpd 2.4.37, subversion 1.14.1 １． Subversionをインストール dnf(yum)経由でインストールすることにした。 # dnf module list subversion # dnf module install subversion:1.14 Apache HTTPサーバー経由でsubversionリポジトリにアクセスするモジュールをインストール # dnf install httpd mod_dav_svn /etc/httpd/modules/に配置され、/etc/httpd/conf.modules.d/10-subversion.confで自動で読み込まれる。 ２．httpdの設定。nginxからプロキシする。 httpdはポート8080で動かす。外からのポートは開けない。 # less /etc/httpd/conf/httpd.conf Listen 8080 User apache Group www ServerAdmin info@hoge.co.jp 起動、自動起動ON、確認 # apachectl configtest # systemctl start httpd # systemctl enable httpd # systemctl status httpd # systemctl list-unit-files -t service インストール時に生成されたconfは別ディレクトリへ # cd /etc/httpd/conf.d/ # mkdir bak # mv *.conf bak/ Subversion用リポジトリの置き場所を作成 # mkdir /home/svn # mkdir /home/svn/repo svn用httpd設定ファイルを作成 # vi 01_svn.conf <VirtualHost *:8080>   ServerName svn.hoge.co.jp   <Location /