System Center Configuration Manager クライアントがインストールされた PC でマスター イメージを取得する手順 (ワークグループ対応版)

皆様、こんにちは。System Center Configuration Manager サポート チームです。 今回は System Center Configuration Manager クライアントがインストールされた PC でマスター イメージを取得する手順をご紹介します。同様の手順については、こちらの技術情報でもご紹介しておりますが、本記事では展開後にドメインに参加せず、ワークグループ端末として利用する場合も考慮した手順であり、当サポート部門でもご案内した実績が多い手順でもありますので、お役立ていただけますと幸いです。なお、再イメージングする手順につきましては、次のブログ記事がお役立ていただけますので、こちらも合わせてご確認ください。   System Center Configuration Manager クライアントがインストールされた PC でマスター イメージを再取得する手順   対象製品 System Center 2012 Configuration Manager System Center 2012 R2 Configuration Manager System Center Configuration Manager Current Branch / LTSB   手順 ・前提条件 参照コンピューターは、SCCM サーバーとの通信ができない環境にした上で、下記手順を実施します。これは、準備中にサイト コードが割り当てられてしまうことを念のために防ぐためです。また、ネットワーク未接続の状態にすることは必須要件ではないので、サイト コードに割り当てられないようになっていることが担保できれば接続していても問題はございません。   ・手順 次の手順を実施して、サイト…


System Center Endpoint Protection (SCEP) 及び Forefront Endpoint Protection 2010 (FEP) のサポートに関して

こんにちは。System Center サポート チームです。 本日は、弊社マルウェア対策製品である System Center Endpoint Protection (SCEP) 及び Forefront Endpoint Protection 2010 (FEP) のサポートに関してお知らせいたします。   弊社では年に数回 Microsoft Update からマルウェア対策製品の基盤(プラットフォーム)をバージョン アップする更新プログラムをリリースしております。 マルウェア対策製品に関するサポートにつきましては、時宜に合わせて常時見直しを行っておりますが、現時点のサポート ポリシーをお知らせします。   技術サポートに関して マルウェア対策製品の新しい基盤(新プラットフォーム)がリリースされた場合、最新バージョン及びそのバージョンの 2 世代前までがサポートされます。最新版、1 世代前 及び 2 世代前のバージョンをご利用のお客様は、引き続き技術サポートをご利用いただけます。   注意事項 1.2 世代前より前のバージョンをご利用いただいている場合には、技術サポートをご利用いただくために、サポート対象バージョンまでバージョンアップを実施いただきますようお願いいたします。 2.技術サポートの観点では、上記のとおり、最新版、1 世代前 及び 2 世代前のバージョンがサポート対象バージョンですが、最新版をご利用いただいている場合に限りまして、問題が発生した場合などに、適宜この最新版を更新するセキュリティ更新及び重要な更新がリリースされます。1 世代前、および 2 世代前のバージョンにおいて、セキュリティ更新及び重要な更新が必要となった場合は、最新版へのバージョンアップを実施いただきますようお願いいたします。 3.2017 年 3 月 21 日時点での最新版は  4.10 です。例として、現時点のサポート体制を下表に記載します。 ご利用のバージョンについては、通知領域に表示されている…


「望ましくない可能性のあるアプリケーションのブロック」機能について

こんにちは。システム センター サポートの岩丸です。 先日 System Center Configuration Manager 1602 (以降 ConfigMgr 1602 と呼称) がリリースされました。 ConfigMgr 1602 では Endpoint Protection についても様々な保護機能の強化が行われています。 今回はその中から、新しい機能である「望ましくない可能性のあるアプリケーション (Potentially Unwanted Application – PUA) のブロック」機能について解説します。 これから ConfigMgr 1602 を導入される方々、特にセキュリティに敏感な管理者の方々にとって注目の機能ですので、是非ご一読ください。 ■ 「望ましくない可能性のあるアプリケーション (PUA) のブロック」機能について PUA のブロックは端末内に存在する望ましくないアプリケーションや、それをバンドルするアプリケーションを検出するための新機能です。 ※ 厳密には機能自体は ConfigMgr 1602 以前の Endpoint Protection に存在しておりましたが、ConfigMgr 1602 以降はマルウェア対策ポリシーからこの機能が管理できるようになりました。 PUA と判断される基準は「広告を挿入する」「多種のアプリケーションをバンドルしている」「不正に金銭の支払いを要求する」といった特徴をもつケースです。 これらのアプリケーションはネットワークがマルウェアに感染する原因となるだけでなく、感染状況の特定や感染原因の調査を困難にしているという現状があります。 こうした最新のセキュリティ トレンドに対応するため、Endpoint Protection では PUA ブロック機能が新たに導入されました。 これにより潜在的に望ましくない可能性のあるアプリケーションを検出し、セキュリティをより強固に保つことができます。 PUA…


国内の複数の企業にて確認されている、二つのマルウェアの情報について (201512)

こんにちは、日本マイクロソフト System Center Support Team です。   今回は、昨今、日本国内の複数の企業にて確認されている、二つのマルウェアの情報についてお知らせいたします。   1.TrojanDropper:Win32/Rovnix.P 2.Ransom:Win32/Tescrypt.C   これらは電子メールを用いた攻撃を行うマルウェアであり、メールに添付されたファイルを開くことにより感染いたします。 感染しますと、ご利用の PC に他のマルウェアをインストールしたり、ご利用 PC 内のデータを暗号化したりします。   メールのタイトルや本文の特徴としては、ユーザーの皆様が疑いを持たず添付ファイルを開いてしまうような文言が記載されることが多いため、不用意に添付ファイルを開く前に、差出人のメールアドレスを確認するなどの注意が必要です。   以下、各々について記載いたします。   1.TrojanDropper:Win32/Rovnix.P   ■感染動作: このマルウェアは、ユーザーが意図しない他のプログラムをインストールしようとするものです。メールを受け取っただけでは感染しませんが、添付ファイルを開くことで、感染します。   ■事例: メールタイトル及び添付ファイル名の例として、以下のようなものがございます。 ————————————————————– メールタイトル:配達業者はお電話を差し上げることはできません。 添付ファイル名: DHL___81129.z 送信元(アドレス):DHL Japan Co (irina4430095@rambler.ru)   メールタイトル:EMS TR-ES1052077789 添付ファイル:EMS 85240920@noreply PDF.Z 送信元(アドレス):EMS Japan (baraulina-n@rambler.ru)   メールタイトル:番号7228620642の下で小包の配達 添付ファイル:JapanPost 1149015963.zip 送信元(アドレス):加藤智観 – 日本郵政 (georgijj-gnedash@rambler.ru)…


弊社マルウェア対策製品が、Ask Toolbar をマルウェア [BrowserModifier:Win32/AskToolbarNotifier] として検出する件について [一部再追記]

こんにちは。日本マイクロソフト System Center Support Team です。 本日は、弊社マルウェア対策製品をご利用の皆様に、マイクロソフトのセキュリティ評価基準の変更により 「Ask Toolbar をマルウェアとして検出する」 件についてご案内いたします。 詳細は以下に記載いたしますので、必要に応じてご一読いただけますと幸いです。 [事象] Ask Toolbar の関連ファイル等が、マルウェア BrowserModifier:Win32/AskToolbarNotifier として検出されます。 ※最新版の Ask Toolbar  ”12.28.1.1402” については、弊社マルウェア検出評価基準に合致しないことが確認できたため、2015 年 6 月 9 日 07:53 UTC にリリースいたしました定義ファイル1.199.2121.0 以降で検出させないよう修正済です(2015/6/12 追記)。 ※マルウェア名称の変更をさせていただきましたため、2015 年 6 月 15 日 8:29 UTC にリリースいたしました定義バージョン 1.199.2598.0 以降は、マルウェア BrowserModifier:Win32/AlterbookSP として検出されます。 したがいまして、以下では マルウェア BrowserModifier:Win32/AskToolbarNotifier をマルウェア BrowserModifier:Win32/AlterbookSP と読み替えていただきますようお願いいたします(2015/7/7 追記)。 [発生原因] マイクロソフトでは2015 年 6…


SCEP の定義更新間隔について

こんにちは、日本マイクロソフト System Center Support Team です。 本ブログ記事では、System Center 2012 (R2) Endpoint Protection (以下 SCEP) の定義ファイルの更新間隔の既定値について、ご説明いたします。 SCEP は原則として System Center  2012 (R2) Configuration Manager (以下 SCCM) で設定し、管理することを前提とした製品です。SCCM 管理コンソールにて SCEP を管理対象として構成し、SCCM クライアントに SCEP をインストールしますと、インストール 完了時点での SCEP の定義更新確認の間隔は、[既定のマルウェア対策ポリシー] の設定値に従い、既定で 8 時間になります。 定義更新確認の間隔の推奨値については、これまでに何度かお問い合わせをいただいておりました。弊社では、特に推奨値としての公式情報は提示しておりませんが、既定の値である 8 時間あるいは 4 時間に設定してご利用いただいているお客様が多いといえます。 なお、プログラムの内部的には、定義の更新確認の間隔として、 4 時間という値を有しております。この 4 時間という値の理由について、以下に説明いたします。 定義更新ソースとして WSUS/Microsoft Update をご利用いただく場合、現時点 (2015年 4 月) における弊社からの既定の定義更新のリリース間隔は、およそ…


KB 3036437 適用後に、Internet Explorer や Windows Live Mail からのファイルダウンロードができなくなる事象について [修正プログラム KB 3041687 をリリースしました]

こんにちは、日本マイクロソフト System Center Support Team です。 今回は、2015 年 2 月 10 日 にリリースされた Endpoint Protection クライアントの更新プログラム KB 3036437 適用により発生する問題について、ご案内します。 February 2015 anti-malware platform update for Endpoint Protection clients http://support2.microsoft.com/kb/3036437/en-us (機械翻訳) http://support2.microsoft.com/kb/3036437 上記更新プログラムを適用後に、Internet Explorer や Windows Live Mail からのファイルダウンロードができなくなる事象が発生するというお問い合わせを、複数いただいております。 この事象について、弊社では Windows 8.1 の環境で発生することがあることを確認しており、現在、詳細について調査中です。 なお、弊社では、2015 年 2 月 13 日に上記更新プログラムの配信を停止しております。 2015 年 3 月 3 日に修正プログラムをリリース済であるため、後述の追記をご参照ください。 [対処方法]…

0

Configuration Manager と Endpoint Protection における Windows 8.1 / Windows Server 2012 R2 のサポートについて

こんにちは。System Center サポート担当の本田です。 日本時間で 10 月 17 日の午後 8 時よりリリースが予定されている Windows 8.1 / Windows Server 2012 R2 について、System Center Configuration Manager 2007 (以下 SCCM 2007)、および System Center 2012 Configuration Manager (以下 SCCM 2012) における、サポート状況に関する最新情報をご紹介いたします。また、SCCM から System Center 2012 Endpoint Protection (以下 SCEP) や Forefront Endpoint Protection 2010 (以下 FEP) の管理を行っている場合のサポート状況も記載しますので、後半の項目をご確認ください。 (2015/1/21 更新) Q. Windows 8.1…

0

System Center 2012 Endpoint Protection がマルウェアを検出した際に通知されるメールについて

こんにちは。システムセンター サポート担当の本田です。 今回は、System Center 2012 Endpoint Protection がマルウェアを検出した際に、アラートをもとに発報するメールの内容についてご案内します。 System Center 2012 Configuration Manager では、コレクションにアラートを定義することで、閾値を超えた場合にアラートを発報することができます。 発報したアラートは、サブスクリプションを設定することで、指定した送信先にメール通知を行うことが可能です。 また、System Center 2012 Endpoint Protection がマルウェアを検知した際に発報するアラートは、以下の 4 種類あります。 A. コレクションのマルウェア検出アラート (マルウェア検出) B. コレクションのマルウェアの繰り返し検出アラート (マルウェア連続検出) C. コレクションの複数のマルウェア検出のアラート (複数のマルウェア検出) D. コレクションのマルウェア大量感染アラート (マルウェア大量感染) 上記 4 つのアラートにサブスクリプションを設定した場合、メール通知されますが、その内容はアラートによって異なります。各アラートで通知されるメール内容のサンプルを以下にご案内しますので、今後の運用にお役立ちいただけると幸いです。 ※ サンプル メールは、System Center 2012 Configuration Manager RTM 版のものとなります。「すべてのシステム」コレクションに設定したアラートに対して、サブスクリプションを設定した場合の例となります。 A. コレクションのマルウェア検出アラート (マルウェア検出) – 件名 Configuration Manager マルウェア検出アラート:…

0