IIS 観点でアンチウイルス スキャン対象から除外したいフォルダ

こんにちは。Internet Information Services (IIS) サポートです。   今回は IIS の観点より、アンチウイルス スキャン対象から除外すべきフォルダについてご紹介します。   アンチ ウィルス ソフトのようなセキュリティ関連ソフトや、バックアップソフト等の予期しない動作によって、IIS が動作するために必要なモジュールやファイルの処理時に影響が発生し、後述の事例のような現象が発生する場合があります。 そのため、IIS に関する以下のフォルダに対し、各種ソフトウェアの除外設定を実施いただく事を推奨しております。   IIS の観点でスキャン対象から除外を推奨するフォルダ ———————————————- ・IIS のインストールフォルダ   %SystemRoot%System32inetsrv およびその配下   ・IIS のログ、圧縮、構成ファイル格納フォルダ   %SystemDrive%inetpub およびその配下   ・HTTPERR ログフォルダ   %SystemRoot%System32LogFilesHTTPERR およびその配下   ・ASP.NET コンパイルフォルダ (ASP.NET をご利用の場合)   %SystemRoot%Microsoft.NETFramework<ASP.NET のバージョン>Temporary ASP.NET Files   %SystemRoot%Microsoft.NETFramework64<ASP.NET のバージョン>Temporary ASP.NET Files    ※前者が…


Azure Custom Vison en action

La plateforme Azure propose de nombreux services cognitifs prêts à l’emploi, permettant d’enrichir facilement vos applications avec des fonctionnalités innovantes. Dans cet article, nous allons voir comment utiliser le service Custom Vision. Nous allons entrainer un modèle pour l’apprendre à reconnaitre certains types de manteaux. Nous testerons ensuite ce modèle et enfin nous verrons comment…


Skype for Business Online/Microsoft Teams のダイヤルプランに関する重大なお知らせ

こんにちは Teams Support Team です。 今回はダイヤルプランの変更に関する重大なお知らせをさせていただきます。 主に Skype for Business Online で CCE や OCPH といったPSTN機能を利用している方が対象ですが、 Microsoft Teams でも Direct Routing を利用している場合、影響を受ける可能性がありますのでご確認ください。 Skype for Business Online に関する重大な更新のお知らせ(MC146430)   概要: 2018年9月15日から Skype for Business Onlineの日本地域において「JP Default」というサービスレベルのダイヤルプランが削除されます。 削除するダイヤルプランのルール ルールの説明:JP Default Rule ルールの名前:JP Default 影響: Cloud Connector Edition (CCE)、オンプレミス PSTN 接続 (OPCH)、Microsoft Teams の Direct Routing で PSTN…


クラスターの検証 (記憶域の項目) で失敗する

いつも弊社製品をご利用いただきまして誠にありがとうございます。 Windows プラットフォーム サポートの岩井です。 フェールオーバークラスターを構成している仮想環境(仮想OS)でクラスターの検証を実施した場合、 記憶域の項目でローカルディスクに対して検証が行われ、エラーが発生するという件でよくお問い合わせをいただいております。 今回は、当該事象についてご紹介いたします。 [事象] クラスターを構成している仮想環境(仮想OS)で、フェールオーバークラスターの構成検証テストを実施した場合に、 記憶域項目(クラスターの互換性の検証を行う、[検証されるディスクを一覧表示]の項目)で失敗する場合がございます。 ▼構成の検証 失敗イメージ ▼検証テストレポートのエラーメッセージ エラーメッセージ例) ノードxxxの物理ディスクxxxxxxxxで永続的な予約の削除を確認しているときにエラーが発生しました。 [対象OS] Windows Server 2008以降でこの事象を確認しております。 [原因] クラスターは、各ディスクをディスク署名にて識別しております。 クラスターは各クラスターノードが認識しているディスク署名が同一の場合、 共有ディスクとして認識し、クラスター検証の対象として確認いたします。 仮想環境ではディスクを複製して構築されるケースが多くございます。 当該複製したディスクを各クラスターノードのローカルディスクとして利用した場合、 ノード間でディスク署名が一致してしまうため、クラスターは共有ディスクとして 認識してしまいディスクの検証を実施いたします。 ▼原因のイメージ図 [解決策] エラーが発生している対象ローカルディスクの署名を一致しないように変更することで、本事象は解決することが可能です。 手順は次の通りです。 手順1:Nodeのコマンドプロントからdiskpart.exeを起動します。 >diskpart.exe 出力例)Microsoft DiskPart バージョン 10.0.14393.0 Copyright (C) 1999-2013 Microsoft Corporation. コンピューター:2016NODE1 手順2:List diskで対象のディスクを確認します。 DISKPART>list disk ※対象のディスクの番号は、検証レポートの[ディスクを一覧表示]項目からも確認できます。     エラーメッセージに表示されたディスク署名より、ディスク番号を参照してください。 ▼エラーメッセージ例 ▼検証レポート[ディスクを一覧表示] 画面イメージ 手順3:対象のディスクを選択します。 DISKPART>select disk 1…


[mstep] 2018年8月の新着オンラインコースご案内~Microsoft Azure PaaS アプリ開発 【8/17更新】

mstep は、マイクロソフト パートナー ネットワークへご参加のパートナー様がご利用いただける本格的なクラスルーム/オンライン トレーニングです。 お申し込みは先着順となり、定員に達し次第締め切らせていただきますので、お早めにお申し込みください。 mstep はMPNパートナー様の特典として提供しており、受講は無償となっておりますので、ぜひご活用ください。


「ユーザーはアプリケーションを登録できる」の設定について

こんにちは、Azure Identity チームの宮林です。 今回は Azure  Active Directory における、アプリケーションの登録の制限について紹介します。   Azure Active Directory では、お客様が開発したアプリケーションを登録することで、Azure Active Directory に登録されているアカウントを利用したシングルサインオンを実現することが可能です。既定では、一般ユーザーでも、[アプリの登録] から自身で開発したアプリケーションを自由に登録することができます。一般ユーザーによるアプリケーションの登録は、Azure  Active Directory 内の [ユーザー設定] にある「ユーザーはアプリケーションを登録できる」で制御が可能です。下記画面のとおり本設定は既定で「はい」となっています。 一方、ゲスト ユーザーは、「ユーザーはアプリケーションを登録できる」が「はい」となっていた場合でもアプリケーションを登録することができません。     アプリケーションの登録を制限する方法 Azure Active Directory の [ユーザー設定] で、「ユーザーはアプリケーションを登録できる」を「いいえ」に変更することによって、一般ユーザーによるアプリの登録を行えなくすることが可能です。このとき、一般ユーザーがアプリケーションの登録を行おうとすると、十分な権限が無い旨のエラーが表示されます。 なお、「ユーザーはアプリケーションを登録できる」を「いいえ」に設定した場合は、以下のロールを持つアカウントからのみ、アプリケーションの登録が可能です。 全体管理者 アプリケーション管理者 アプリケーション開発者 クラウド アプリケーション管理者   従来、「ユーザーはアプリケーションを登録できる」を「いいえ」に設定した場合、アプリケーションを登録することができるのは全体管理者のみでした。しかし、現在では全体管理者以外にもアプリケーションの登録が可能なロールが追加されています。そのため、アプリケーションの登録の際に、必要以上の権限を与えずにアプリケーションの登録が行えます。 アプリケーション管理者など、各管理者ロールが行える操作の詳細については、以下の弊社公開情報をご参照ください。   Azure Active Directory での管理者ロールの割り当て https://docs.microsoft.com/ja-jp/azure/active-directory/users-groups-roles/directory-assign-admin-roles     ご不明な点がございましたら弊社サポートまでお気軽にお問い合わせください。 上記内容が少しでも皆様の参考となりますと幸いです。 ※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。


コードスニペットが実装されました。

  こんにちは、 Teams チームの吉野です。 本日は念願の機能(?)が実装されましたので紹介させていただきます。 コードスニペット(プログラムやHTMLなどの断片を表示する機能)です。 まず、作成ボックスを開き、 </> ボタンをクリックします。 コードの種類を選びます。各種プログラム言語やHTML,CSSなど取り揃えております。もちろん普通のテキスト形式も選べます。 コードを入力します。ここではC#のプログラムを入力してみました。 ちなみにこちらは Visual Studio の画面です。比較してもなかなかいい感じになっていると思います。 表示するとこのようになります。数行のみがプレビューされ、展開をクリックすると全てのコードが表示されます。 また、形式(C#など)も表示されてわかりやすいと思います。 開発者の方やWebデザイナーの方には便利な機能だと思います。是非ご活用ください。  


What’s going on with Auditing in O365

Hello All, Recently was working with a customer and looking at Audit data, it surprised me when I discovered that they were looking at the audit logs in the Site Settings instead of in the Security & Compliance portal. If you didn’t realize the Security & Compliance portal has been receiving a ton of updates…


Vulnerability hunting with Semmle QL, part 1

Previously on this blog, we’ve talked about how MSRC automates the root cause analysis of vulnerabilities reported and found. After doing this, our next step is variant analysis: finding and investigating any variants of the vulnerability. It’s important that we find all such variants and patch them simultaneously, otherwise we bear the risk of these…