System Center Configuration Manager 2007 SP1 & R2 コレクションの作成 参考手順書

みなさん、こんにちは。   本日は また新たな SCCM 手順書を作成しましたのでご紹介させて頂きたいと思います。 今回はSystem Center Configuration Manager 2007 によるコレクション作成の参考手順書です。   ◆SCCM 2007 コレクションの作成 参考手順書     SCCMでは特定の属性を持つコンピュータの集まりをコレクションと呼びます。 SCCMでは管理対象のコンピュータを、このコレクションと呼ばれるグループ単位で管理を行います。   コレクションは、一般的に、ソフトウェアや更新プログラムの配布ターゲット単位として、 レポートを参照する際のグループ単位として、利用されます。     SCCMをインストールするとすぐに利用可能な既定のコレクションが幾つか用意されていますが、 収集したインベントリ情報を条件として、以下の様な、 用途に応じた任意のコレクションを作成することができます。   □既定で作成される代表的なコレクション ・すべての コンピュータシステム ・すべての Windows ワークステーションまたは Professional システム ・すべての Server システム ・すべての Windows XP システム ・すべての Windows Server 2003 システム ・すべての Active Directory セキュリティ グループ…

0

Operations Manager 2007 を利用したクライアント監査ソリューションのご紹介

こんにちは。今回は Operations Manager 2007 のパートナーソリューションをご紹介します。 System Center Operations Manager というと、サーバーの稼働監視のイメージが強いですが、弊社のパートナーでもあるディアイティ様から、Operations Manager 2007 と連携してクライアントの操作ログを収集するアドオン製品の Log Audit Tracker for Ops Manager が発売されました。 この製品を利用すると、情報漏洩対策などの観点からクライアントPCでどのような操作が行われたかをかをシステム管理者が把握することが可能です。例えば、ファイルやフォルダへのアクセス、プロセス(アプリケーション)の起動、USBデバイスの抜き差し、印刷、アクティブウィンドウのタイトル取得(デスクトップ上のウィンドウ切り替え)など、クライアントPCの操作ログを収集することが可能です。クライアントPC上で収集された監査情報は Operations Manager 2007 によって収集され、ログとして保存されるだけではなく、強力なレポート機能を利用することで、特定の期間やユーザー別、コンピュータ別、監査対象のアプリケーション別にレポートを作成することが可能です。 株式会社ディアイティ Log Audit Tracker for Ops Manager 製品情報ページ http://www.dit.co.jp/products/lat4scom/  N.S.

0

次期 Forefront Codename "Stirling" 全般編

皆様 こんちには!本日は、タイトルの通り、次期 Forefront である Codename “Stirling” についてお話したいと思います。 ご覧になった方もいらっしゃるかもしれませんが、実は昨年のTechEDでもセッションがあり、当時 β1 を使用したセッションとなっていましたが、今回 β2 が公開されましたので、Codename “Stirling” 改めてご紹介していきたいと思います。まず、Codename “Stirling” とは何か?ですが、これは、次期 Forefront 製品群の総称で、製品単体の名称ではありません。次に、Codename “Stirling” つまり、Forefront の次期バージョンでセキュリティを固めるとで何ができるのか?といった所ですが、下記 3 つが特長となっています。 【設定の一元管理】Forefront 製品や Windows Firewall の一元管理ができます。管理対象がドメイン参加していないような、ワークグループコンピュータであっても同様にリモートから一元管理する事ができます。実際の画面は、Settings.jpgをご参照ください。【集約されたレポート】各 Forefront 製品に実装される、脆弱性検査、侵入検知、ウイルス対策といったセキュリティ検査の結果をレポートでまとめて表示する事ができるため、組織としてのセキュリティ状態を一元的に把握する事ができます。実際の画面はReport.jpgをご参照ください。【自動対応】今回の目玉となるであろう機能です。Dynamic Response と呼ばれる仕組みで、「ウイルスの検出」「攻撃の検知」「脆弱性の発見」等のセキュリティ インシデント検出時に「NAPで自動的に隔離」「ウイルススキャン」等のレスポンスを自動的に適用することができるため、感染の拡大といった二次被害を軽減するだけでなく、管理工数を大幅に抑えることで、セキュリティの運用管理コストをダウンさせることができます。実際の画面は、DynamicResponse.jpgをご参照ください。図では、深刻度が高のイベントが発生すると、イベントを発生させた端末を自動的にNAPで隔離し、ウイルスチェックを行う設定を行っています。Forefront 製品は、エンドポイントやサーバーレイヤーのウイルス対策ソフト、ネットワークエッジのフォワード / リバース プロキシと幅広くそろっています。これらが、次期 Forefront Codename “Stirling” になることで、Active Directory (AD) や Network Access Protection (NAP) と連携し、セキュリティの運用管理を強化することができます。次回は、それぞれの設定をもう少し詳細にご紹介する予定です。それでは、失礼いたします。Y.K Pic.zip

0

SIベンダー各社様による、System Center製品無料セミナーのご紹介 (2009年6-7月編)

いつもこのBlogをご覧いただき、ありがとうございます。   さて、私たちチームメンバーは、お客様に直接製品を訴求するだけでなく、SIベンダー様主催の無料セミナーに、講師として参加させていただくケースも少なくありません。ここでは、6月以降に予定されている、私たちチームメンバーが講師として参加しているセミナーの一覧を紹介します。   素材は同じSystem Center製品を紹介するセミナーですが、各SIベンダー様の特徴がそれぞれにあります。Blogから、製品機能の静的な情報を収集するのもよいのですが、時にはSIベンダー様によるセミナーに足を運んで、製品を導入している現場の、生きた情報を収集されるのもよいと思います。皆様の要件や日程に合わせて、是非、セミナーにご参加ください。   Hyper-V導入におけるベストプラクティス~過去事例に見るサーバー仮想化のポイント~ 詳細およびお申込みサイト http://hitachisoft.jp/events/seminars/hyper-v/index_prv.html 日時 ü   2009年5月22日(木) 14:00~17:00 (受付 13:30~) – 終了 ü   2009年6月4日(木) 14:00~17:00 (受付13:30~) ü   2009年6月19日(金) 14:00~17:00 (受付 13:30~) ü   2009年7月2日(木) 14:00~17:00 (受付13:30~) 会場 日立ソフト本社 日立ソフトタワーA 3FショールームB(東京都品川区東品川4丁目12番7号) 定員 各10名 主催 日立ソフトウェアエンジニアリング株式会社 参加費 無料   デル&マイクロソフト共同セミナー ~次世代クライアントPC運用管理基盤~ (大阪) 詳細およびお申込みサイト http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032417163&EventCategory=1&culture=ja-JP&CountryCode=JP 日時 2009年6月17日(水) 14:30~17:10 (受付14:00~) 会場 デル株式会社 西日本支社(大阪市北区堂島浜1-4-19 堂島イーストビル4F) 定員…

0

System Center Data Protection Manager 2007 の実践ガイドがアップデートされました

皆さんこんにちは。   System Center Data Protection Manager 2007 の実践ガイドが、Service Pack 1 に対応しました。   追加された内容はこちらです!   DPM 2007 SP1 構築           DPM 2007 SP1 の適用 DPM 2007 ローカルリソース保護機能の有効化              DPM 保護エージェントの更新            Hyper-V 仮想化環境の保護と回復      Hyper-V ホストの準備と更新プログラムの適用 DPM 保護エージェントの展開            保護グループの作成             バーチャル マシンの回復     SharePoint Serverの強化された保護と回復     SharePoint Server 更新プログラムの適用        DPM 保護エージェントの構成            保護グループの作成             検索インデックス コンポーネントの回復            そのほかにも、Windows Server 2008 の対応などを踏まえて、修正がくわえてあります。    ダウンロードはこちらから↓↓↓↓ http://technet.microsoft.com/ja-jp/dpm/bb931334.aspx  …

0

System Center Configuration Manager 2007 SP1 & R2 更新プログラムの展開 手順書

みなさん、こんにちは。 本日は また新たな SCCM 手順書を作成しましたのでお知らせさせていただきます。 今回は SCCM を利用したソフトウェア更新プログラムの展開について説明した手順書になります。 ◆ SCCM 2007 更新プログラムの展開 手順書 社内に存在するコンピュータをウィルスなどの悪意を持ったソフトウェアから防御するためには、クライアントPCおよびサーバに対して定期的にリリースされるセキュリティ更新プログラムの適用が欠かせません。 SCCM を利用することで、各コンピュータの更新プログラムやサービスパックなどの適用状況を正確に収集し、更新プログラムがインストールされていないコンピュータに対して、更新プログラムの展開を行うことができます。 既にご利用されている方も多いかと思いますが、マイクロソフトではWSUS (Windows Update Server Services) というソフトウェア更新プログラム管理ツールを無償提供しています。 SCCMではこのWSUSをコンポーネントとして利用し、連携して動作します。 SCCMで更新プログラム管理を行うことで、(WSUSと比較して) 配布対象やスケジュールを細かく指定できる、更新プログラムの展開に関連するより詳細な情報を管理者側で把握できる、といったメリットがあります。 これら機能の詳細については、本手順書で紹介されていますので、ぜひ内容をご確認ください。 ご参考までに、WSUSとSCCMの簡単な機能比較表を紹介します。 WSUS 3.0 と SCCM 2007 の機能比較 http://technet.microsoft.com/ja-jp/wsus/cc980793.aspx 今回の評価手順を利用することで、WSUSとの機能差である以下の部分についてご確認していただくことが可能です。 高度な更新プログラムのインストールとスケジュール設定 テンプレートの利用による展開作業の簡素化支援 詳細なレポートの参照 これらの情報が皆様のお役にたてば幸いです。 Y.A

1

Intellignet Application Gateway 2007 バーチャルアプライアンス評価手順書

みなさん、こんにちは。 今回はIntellignet Application Gateway(IAG) 2007 SP2 のバーチャルアプライアンス評価手順書についてご紹介させて頂きます。   IAG は本Blogでも何度か取り上げておりますので、皆さまも少しは覚えて頂けたでしょうか?IAG は Exchange、SharePoint、ファイルサーバーなどを社外に安全に公開するための製品です。 このIAGはソフトウェアでの販売を行っておりません。次の2つの形態で購入が可能です。 ハードウェアアプライアンス バーチャルアプライアンス※Windows Server 2008 Hyper-V 上で稼働する仮想イメージ このバーチャルアプライアンスはHyper-V上で稼働する Vhd ファイルで提供されており、VhdファイルをHyper-VにインポートすればすぐにIAGをご利用頂けるというマイクロソフトでは初の出荷形態をとっております。 さらに、バーチャルアプライアンスの評価版のダウンロードも可能ですので、今回ご紹介する手順書を元に是非一度お試し頂ければ幸いです。   ◆IAGバーチャルアプライアンス評価手順書   ◆IAG 2007 SP2 仮想マシンのインストールに関する White Paper http://download.microsoft.com/download/D/A/0/DA0BDC07-6F91-4D1A-8D2B-5B2D4F85E025/IAG_VM_Install.doc   次回はこのバーチャルアプライアンスを使って実際にExchange Server、SharePoint を社外に公開する手順をご紹介させて頂きます。   J.N

0

System Center Configuration Manager 2007 SP1 & R2 OS展開環境構築手順書その4(スタンドアロンメディアによる展開編)

みなさん、こんにちは。 今回はSystem Center Configuration Manager 2007 によるOS展開環境の構築手順書の第4弾になります。 これまでに以下のOS展開環境構築手順書をご紹介させて頂きました。   ◆System Center Configuration Manager 2007 SP1 & R2 OS展開環境構築手順書(メディアブート編)http://blogs.technet.com/mgmtsecjp/archive/2009/02/02/3195664.aspx   ◆System Center Configuration Manager 2007 SP1 & R2 OS展開環境構築手順書(PXEブート編) http://blogs.technet.com/mgmtsecjp/archive/2009/02/16/3202833.aspx   ◆System Center Configuration Manager 2007 SP1 & R2 OS展開環境構築手順書(不特定のマシンへの展開編) http://blogs.technet.com/mgmtsecjp/archive/2009/03/25/3217380.aspx   上記の評価手順書は、いずれもネットワークを利用した展開手順になっております。   今日ご紹介するのは、ネットワーク環境に依存しないオフライン環境で利用可能な 「スタンドアロンメディアによる展開手順」になります。   SCCMで作成したスタンドアロンメディアでは、メディア内にOSイメージだけでなく、 OS展開の処理手順やアプリケーションやスクリプトファイルの実体を含ませる事が可能です。   ですので、スタンドアロンメディアを利用してドメイン参加などの作業を自動化する事も可能です。 オフライン環境においてもより便利なOS展開機能をぜひご活用頂きたいと思います。      尚、前回の第3段に引き続き今回の評価手順書にも 「スタンドアロンメディア用のタスクシーケンス作成」のTipsを…

0

System Center Data Protection Manager 2007 で Windows Server 2008 サーバーのシステム状態バックアップ

みなさん、お元気ですか。 今日は  System Center Data Protection Manager 2007 (DPM)を使ったシステム状態の保護について、です。 DPMでは、必要なデータとあわせて、対象サーバーのシステム状態をバックアップすることができます。設定は、こちらの画面のようにSystem State のボックスをチェックするだけです。 DPM では、システム状態の保護において、おおよそ、以下のように動作します。 (1) 対象のバックアップサーバーで、システム状態のバックアップを行います。ここでは、OS標準のバックアップ機能で、システム状態のバックアップファイルを作成します。 – 補足 既定では C:\WindowsImageBackup フォルダを作成し、ここに出力します。保護対象サーバーの、DPMインストールパス\Program Files\Microsoft Data Protection Manager\DPM\Datasources\PSDatasourceConfig.xml を編集することで出力先のパスを変更することも可能です。 (2) 1 で出力したファイルを DPM サーバーにコピーします。 さて、保護対象サーバーが Windows Server 2003 の場合には、あまり意識する必要がなかったのですが、Windows Server 2008 の場合には少し注意が必要です。Windows Server 2008 のシステム状態のバックアップがどうもうまくいかない。。という時には、以下の4つのポイントをチェックしてください。   ポイント1. DPM サーバーに949779 が適用されているかチェック!(SP1 でももちろんOK!) バックアップ対象が Windows Server 2008 の場合には、949779 (DPM 2007 Feature Pack )…

0

System Center Configuration Manager 2007 の「使える」ツールのご紹介 その2

みなさん、こんにちは。以前、Configuration Managerを利用する上で以下のPostで便利な4つの「使える」ツールをご紹介させて頂きました。◆System Center Configuration Manager 2007 の「使える」ツールのご紹介http://blogs.technet.com/mgmtsecjp/archive/2008/11/24/3158660.aspx今回はConfiguration Managerを利用する上で便利な2つの「使える」ツールを新たにご紹介したいと思います。◆Installer with Installer Step-up Utility (英語)http://technet.microsoft.com/en-us/sms/dd408384.aspxこちらは Configuration Manager 2007 用として提供されているものではありませんが、Configuration Manager 2007 のサイト サーバーにインストールする事ができます。Windows インストーラ ステップアップ ユーティリティ (ISU) が含まれ、パッケージを Windows インストーラの形式に変換することができます。◆SCCM Right Click Tools (英語)http://myitforum.com/cs2/blogs/rhouchins/archive/2008/04/09/sccm-right-click-tools.aspx MSノンサポートではありますが、こちらをサイトサーバーにインストールするとConfiguration Managerの管理コンソールが拡張され、管理コンソール上から特定のグループ上に存在する複数のコンピュータに対して、以下の様なアクションの要求をリモートのコンピュータに対して実行できるようになります。 ・コンピュータ/ユーザポリシーの取得 ・ハードウェアインベントリの取得 ・ソフトウェアインベントリの取得 ・ソフトウェア更新のスキャン ・ソフトウェア更新の展開 SCCMクライアントはあらかじめ設定されたスケジュールに従って上記のアクションを実行しますが、こちらのツールをうまく利用すれば、管理者が意図したタイミングでクライアントに対してアクションを実行させることが可能となります。利用例1.特定のコンピュータのハードウェアインベントリを迅速に取得したい利用例2.特定のコンピュータに対して迅速に更新プログラムを適用したい など 今回は「使える」便利ツールのご紹介第2弾でした。少しでも皆様のお役にたてれば幸いです。 K.T

0