[WannaCrypt] MS17-010 の適用状況の確認方法について (SCCM)

こんにちは。System Center Configuration Manager サポート チームです。 2017 年 5 月 12 日 (米国時間) より、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによる被害を確認しております。この件に関する概要や対処方法につきまして、弊社セキュリティ チームより、下記のブログ記事でご案内しております。 ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス このランサムウェアは 2017 年 3 月に修正した MS17-010 の SMB v1 の脆弱性を利用しておりますので、 MS17-010 が適用されていれば脆弱性は修正されていると判断できます。このブログでは、System Center Configuration Manager をご利用いただいているお客様に向けて、MS17-010 の適用状況を確認する方法についてご紹介いたします。 MS17-010 の SMB v1 の脆弱性に対応している更新プログラムの一覧は次の通りです。後述の方法で、対応する更新プログラムがインストールされているかご確認ください。 OS 2017-03 B 2017-03 B’ 2017-04 B’ 2017-05 B’ 個別パッチ Windows XP / Windows Server…


Windows 10 1607 の System Center Configuration Manager クライアントが Windows Update から更新プログラムを取得する事象について

2017/10/11 更新: Windows 10 1703 向けにもデュアル スキャンを無効にすることができるポリシーを含む品質更新プログラム KB4041676 (OS Build 15063.674) がリリースされました。この修正は OS Build 15063.674 以降リリースされる累積更新プログラムにも含まれます。更新プログラム適用後の動作の詳細については、Windows 10 1607 と同様です。 2017/7/19 更新: 機能の更新の延期を可能にするポリシーを有効にした場合にデュアル スキャンを無効にすることができるポリシーを含む品質更新プログラム KB4025334  (OS Build 14393.1532) が Windows 10 1607 向けにリリースされました。この修正は OS Build 14393.1532 以降リリースされる累積更新プログラムにも含まれます。更新プログラム適用後の動作の詳細については、後述しますのでご確認ください。なお、KB4025334  (OS Build 14393.1532)  は Microsoft Update カタログのみの公開となりますので、SCCM で配信する場合は、同期対象の分類に「更新」を選択した上で、カタログから手動でインポートする、「ソフトウェアの配布」機能で配信する、もしくは 8 月以降の累積更新プログラムを配信してください。また、Windows 10 1703 向けには 1703 CBB リリース前に2017年秋に同様の品質更新プログラムをリリース予定です。 2017/5/8 更新: SCCM /…


弊社マルウェア対策製品が、Ask Toolbar をマルウェア [BrowserModifier:Win32/AskToolbarNotifier] として検出する件について [一部再追記]

こんにちは。日本マイクロソフト System Center Support Team です。 本日は、弊社マルウェア対策製品をご利用の皆様に、マイクロソフトのセキュリティ評価基準の変更により 「Ask Toolbar をマルウェアとして検出する」 件についてご案内いたします。 詳細は以下に記載いたしますので、必要に応じてご一読いただけますと幸いです。 [事象] Ask Toolbar の関連ファイル等が、マルウェア BrowserModifier:Win32/AskToolbarNotifier として検出されます。 ※最新版の Ask Toolbar  ”12.28.1.1402” については、弊社マルウェア検出評価基準に合致しないことが確認できたため、2015 年 6 月 9 日 07:53 UTC にリリースいたしました定義ファイル1.199.2121.0 以降で検出させないよう修正済です(2015/6/12 追記)。 ※マルウェア名称の変更をさせていただきましたため、2015 年 6 月 15 日 8:29 UTC にリリースいたしました定義バージョン 1.199.2598.0 以降は、マルウェア BrowserModifier:Win32/AlterbookSP として検出されます。 したがいまして、以下では マルウェア BrowserModifier:Win32/AskToolbarNotifier をマルウェア BrowserModifier:Win32/AlterbookSP と読み替えていただきますようお願いいたします(2015/7/7 追記)。 [発生原因] マイクロソフトでは2015 年 6…


SCOM 2012 R2 での Windows テキスト ログ監視の設定方法

こんにちは、日本マイクロソフト System Center Support Team の久保です。 System Center 2012 R2 Operations Manager (SCOM) 上にある、テキスト ログの監視の設定方法についてお伝えいたします。 SCOM では、テキスト ログの監視を行うことができます。 テキスト ログは、アプリケーションがイベント情報を記録するために使用するテキスト ファイルです。 テキスト ログは、“一般的なテキスト ログ (所謂、テキスト ファイル)” と “一般的な CSV テキスト ログ (所謂、CSV ファイル)” のいずれかとして定義されます。 テキスト ログに特定の文字列が出力されたことを受けてアラートを発生したり、出力された文字列をイベントとして収集および一覧表示したりといったことが可能です。 今回ご紹介する設定により、テキスト ログに含まれる特定の文字列のヘルス状態を指定することができ、オペレーション マネージャーから監視することができます。 今回は、一般的なテキスト ファイル(.txt) に出力される、特定のアプリケーション のログを監視するためのモニターの作成手順を紹介いたします。 テキスト ファイルの中に”エラー” という文字列が含まれている場合には 「重大」、”情報” という文字列が含まれている場合には「健全」 と検出するように、ヘルス状態の指定をします。 作成したモニターは”監視” ウィンドウから監視することが可能です。 以下、モニターの作成手順です。 ========== 手順 ==========…


最近公開された技術情報およびブログ (2015/10/01)

日本マイクロソフト System Center Support Team の宮崎です。先週リリースされた、System Center/Azure/Intune に関連する公開技術情報をまとめました。役に立つ手順や修正プログラムの情報など、製品をお使いいただく上で参考になる情報があるかと思います。ご参照ください。なお、ブログはすべて英語となっています。ご了承ください。   公開技術情報 Virtual Machine Manager A VM that Azure Site Recovery helps protect goes into a resynchronization state (3094171)   ブログ Application Proxy All you want to know about Kerberos Constrained Delegation (KCD) Application Virtualization A simplified Microsoft App-V 5.1 Management Server upgrade procedure Configuration Manager iOS…


SQL Server 2014管理パックおよび言語パックのインポートについて

こんにちは。日本マイクロソフトの黒田です。   System Center Operations Manager (以下、SCOM)では、監視対象として Active Directory や SQL Server などを監視することが可能です。 そういった監視対象を設定するためには事前に対象となる機能や製品の「管理パック」をインポートする必要があります。   この「管理パック」は SCOM 2012 R2 の場合、先に英語版の管理パックをインポートした後に日本語の言語パックをインポートする手順が必要です。   今回は、SQL Server 2014 用の管理パックと共に提供されている言語パックのインポート手順について注意点があるので、案内したいと思います。     SQL Server 2014 の場合、最新版の英語版の管理パック (Version 6.6.0.0) をインポートした後に日本語の言語パック (Version 6.5.4.0) をインポートしようとするとエラーとなり失敗します。   原因はインポート済みの管理パックの中に日本語の言語パックが参照しようとしている要素がないためです。 日本語の言語パック (Version 6.5.4.0) をインポートする際に、インポート済の英語版の内容を確認するのですが、英語版管理パック内に、日本語の言語パックの内容に対応する要素が存在しないためにエラーを出力しています。   回避するためには、インポート済みの管理パックをいったん削除し、1つ前のバージョンの英語版の管理パック (Version 6.5.4.0) を先にインポートする必要があります。 その後、日本語の言語パック(Version 6.5.4.0)および最新の英語版の管理パック (Version 6.6.0.0) のインポートを行います。   ※お手元に…


最近公開された技術情報およびブログ (2015/10/09)

日本マイクロソフト System Center Support Team の宮崎です。先週リリースされた、System Center/Azure/Intune に関連する公開技術情報をまとめました。役に立つ手順や修正プログラムの情報など、製品をお使いいただく上で参考になる情報があるかと思います。ご参照ください。なお、ブログはすべて英語となっています。ご了承ください。   公開技術情報 Identity Manager “System.Collections.Generic.KeyNotFoundException” error and Azure AD Management Agent hangs during Full Import or Delta Import (3096482)   ブログ Application Proxy Azure AD Application Proxy can perform single-sign-on when cloud and on-prem identities are different Application Proxy Web Application Proxy hotfixes and updates for Windows…


System Center 2012 Configuration Manager のアプリケーション カタログをご利用の環境において、一部のWeb アプリケーションが正常に動作しなくなる事象の説明と回避方法

こんにちは。日本マイクロソフト System Center Support Team です。 System Center 2012 Configuration Manager (以下 Configuration Manager) のアプリケーション カタログをご利用の環境において、一部のWeb アプリケーションが正常に動作しなくなるというご相談をいただくことがあります。 今回の記事では、なぜ Web アプリケーションが正常に動作しなくなるのか、そしてどのようにすれば回避できるのかについてご案内いたします。 もし同様の問題に直面してお困りのかたがいらっしゃいましたら、この記事の内容がお役に立てば幸いです。     ■ 事象の説明 アプリケーション カタログを使用しており、以下のクライアント設定を有効化している環境において、一部のWeb アプリケーションが正常に動作しなくなります。 「既定のアプリケーション カタログ Web サイトを Internet Explorer の信頼済みサイト ゾーンに追加する」 具体的には、Active X フィルターを有効化すると正常に動作しない Web アプリケーションにおいて問題が発生します。 社内で使用するアプリケーション等でこのような問題が発生すると日常業務に影響が出てしまいますので、何らかの回避手段が必要です。 この問題の発生原因とそれに対処するための回避手順をご案内いたします。 ■ 発生原因 アプリケーション カタログを使用するために、Configuration Manager では以下のクライアント設定を有効化します。 「既定のアプリケーション カタログ Web サイトを Internet Explorer…


SCOM サーバーによるDPM サーバーの集中管理の設定方法

こんにちは。日本マイクロソフト System Center Support Team の久保です。 今回はSystem Center 2012 以降の機能より加わった、DPM 中央コンソールによる、DPM サーバーの集中管理の設定方法についてご紹介します。 System Center 2012 Operations Manager (SCOM) にSystem Center 2012 Data Protection Manager (DPM) の”中央コンソール” をインストールすることにより、SCOM のオペレーション コンソール上で複数台のDPM サーバーを管理、監視をすることができます。 # SCOM のオペレーション コンソール上で行えるDPM サーバーの管理例       また、中央コンソールをインストールすることにより、アラート ビューの統合や、ロールベース アクセス制御 (RBAC) 等の機能を利用することが可能となります。 その他、中央コンソールで行うことができる機能につきましては、以下の公開情報をご参考ください。 > 中央コンソールでの複数の DPM サーバーの管理 https://technet.microsoft.com/ja-jp/library/jj860391.aspx > Microsoft System Center Data Protection…


最近公開された技術情報およびブログ (2015/10/14)

日本マイクロソフト System Center Support Team の宮崎です。先週リリースされた、System Center/Azure/Intune に関連する公開技術情報をまとめました。役に立つ手順や修正プログラムの情報など、製品をお使いいただく上で参考になる情報があるかと思います。ご参照ください。なお、ブログはすべて英語となっています。ご了承ください。   公開技術情報 Intune Company Portal apps for Windows 8 and Windows Phone 8 moving to sustaining mode on January 1, 2016 (3100761)   ブログ Building Clouds Windows Server Containers, what are they and where do they fit? Configuration Manager How Microsoft MDM technologies can help prevent ransomware…