LogonTracerとは
https://www.jpcert.or.jp/magazine/acreport-logontracer.html
Linuxで動くけど、Dockerでイメージ置いてあるみたい。
Dockerダウンロード
https://www.docker.com/get-docker
ってここからダウンロードしてっていろんなブログに書いてあるけど、
Windows7用のToolboxはここだ。
https://docs.docker.com/toolbox/overview/#ready-to-get-started
Dockerインストールはここを参考にしました。
http://pppurple.hatenablog.com/entry/2016/07/03/003425
ちなみに32Bit版Windows7の場合、Vagrant + VirtualBox やVirtualBox+Docker Machineで環境を作る必要がある。
面倒なので64bitOSで構築する。
dcoker pullのコマンドはこのページの右上に記載してある。
https://hub.docker.com/r/jpcertcc/docker-logontracer/
2017年11月29日水曜日
2017年6月14日水曜日
Symantec endpoint protection 11.05から12.1.4へのバージョンアップ
ランサムウェア対策がてら実施。
思ったよりめちゃくちゃ簡単だった。
1、SEPMのバックアップをとる
詳しくは
https://support.symantec.com/ja_JP/article.TECH102333.html
これが一番面倒だった。。
2、複製の無効化
設定なかった。
あるとしたらこんな感じ
3、「クライアントファイルとレジストリのキーを保護する」アプリケーション制御ポリシーの無効化
4、クライアントグループに割り当てられたクライアントパッケージの削除
しなくても良さげだったけど念のため削除
5、ローカル認証の有効化
SymantecNetworkAccessControlサービスが停止や無効になっているか確認
6、SymantecEndpointProtectionManagerサービスの停止
7、DVDを入れて次へ、次へとやっていく
ただただ時間だけがかかる。。
8、クライアントのアップグレード
端末を立ち上げておくと自動でパターンファイルが最新になってました。
9、ライセンス有効化とパスワード期間がリセットされるので設定を忘れずに。
参考
https://support.symantec.com/ja_JP/article.TECH230601.html
思ったよりめちゃくちゃ簡単だった。
1、SEPMのバックアップをとる
詳しくは
https://support.symantec.com/ja_JP/article.TECH102333.html
これが一番面倒だった。。
2、複製の無効化
設定なかった。
あるとしたらこんな感じ
3、「クライアントファイルとレジストリのキーを保護する」アプリケーション制御ポリシーの無効化
4、クライアントグループに割り当てられたクライアントパッケージの削除
しなくても良さげだったけど念のため削除
5、ローカル認証の有効化
SymantecNetworkAccessControlサービスが停止や無効になっているか確認
6、SymantecEndpointProtectionManagerサービスの停止
7、DVDを入れて次へ、次へとやっていく
ただただ時間だけがかかる。。
8、クライアントのアップグレード
端末を立ち上げておくと自動でパターンファイルが最新になってました。
9、ライセンス有効化とパスワード期間がリセットされるので設定を忘れずに。
参考
https://support.symantec.com/ja_JP/article.TECH230601.html
2017年6月9日金曜日
HPE製Proliant Server on WindowsServer2016でAD構築
HPサーバーで2016からCore仕様に間違えてインストールしちゃうと、再インストールするしか方法がない。
Proliant Gen9 でIntelliProv 2.50にて Windows Server 2016 のインストールしたときは、プロキシ環境でWindows Update できないことがある
コマンドでプロキシ設定する
> netsh
netsh>winhttp
netsh winhttp > show proxy
現在の WinHTTP プロキシ設定:
直接アクセス (プロキシ サーバーなし)。
と表示される。
なので、
netsh winhttp> Set proxy 192.168.0.2:8080
プロキシのIPアドレスとポート番号を設定します。
これは降格時ヤバそう。
「ディレクトリ サービスで必須の構成情報が不足しているため、浮動単一マスター操作の役割に対する所有権を判断できません」
http://miyamon-se-exp.hatenablog.jp/entry/2016/09/21/003134
https://blogs.technet.microsoft.com/jpntsblog/2016/07/28/fsmoroleowner/
随時更新
2017年5月23日火曜日
Ubuntu16.0.4のPython3でJupyter Notebookを起動したらkernel deadになる
まず、KernelはUbuntuのKernelではないのだよ。
Jupyterにおいて、カーネルとは入力されたコードをインタラクティブに処理して結果を返却するプロセスのことを指します。
つまり、単なるプロセスですな。
次に、
pipでインストールすると使用できるカーネルは、Python2のみでPython3ははじめから利用できません。
マジか。
確かに
python3の色々をapt getしてからipython3 notebookを入れてますよ。はい。
1、
sudo apt-get install python3 ipython3 ipython3-notebook python3-matplotlib python3-numpy python3-pandas python3-sklearn
2、pip3 install --upgrade pip
そもそもpipいないときづく
3、sudo apt install python3-pip
4、 pip3 install -U scikit-learn
5、sudo pip3 install jupyter
なんか、Ubuntu遅いので下記コマンド
6、sudo bash -c 'echo vboxvideo >> /etc/modules'
7、jupyter-notebook
ここで、notebook使ってみるとKernel Dead!!
8、sudo python3 -m pip install ipykernel
9、sudo python3 -m ipykernel install --user
これでKernel Deadしなくなった。
参考
https://ipython.readthedocs.io/en/latest/install/kernel_install.html
Jupyterにおいて、カーネルとは入力されたコードをインタラクティブに処理して結果を返却するプロセスのことを指します。
つまり、単なるプロセスですな。
次に、
pipでインストールすると使用できるカーネルは、Python2のみでPython3ははじめから利用できません。
マジか。
確かに
python3の色々をapt getしてからipython3 notebookを入れてますよ。はい。
1、
sudo apt-get install python3 ipython3 ipython3-notebook python3-matplotlib python3-numpy python3-pandas python3-sklearn
2、pip3 install --upgrade pip
そもそもpipいないときづく
3、sudo apt install python3-pip
4、 pip3 install -U scikit-learn
5、sudo pip3 install jupyter
なんか、Ubuntu遅いので下記コマンド
6、sudo bash -c 'echo vboxvideo >> /etc/modules'
7、jupyter-notebook
ここで、notebook使ってみるとKernel Dead!!
8、sudo python3 -m pip install ipykernel
9、sudo python3 -m ipykernel install --user
これでKernel Deadしなくなった。
参考
https://ipython.readthedocs.io/en/latest/install/kernel_install.html
2017年5月11日木曜日
DVDの構造とWINDVDとPowerDVDの違い
WINDVDもPowerDVDもバージョンは10なんですけどね。
DVDのデータ構造
http://www.dvd-press.net/dvd-video%E3%81%AE%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E6%A7%8B%E6%88%90-video_ts%E3%83%BBaudio_ts/
http://an-5960.cocolog-nifty.com/raki/2005/10/dvdvideo_feed.html
上記が詳しい。
事象
PowerDVD10だとDVDからコピーしたデータのVTS_01_0.IFOをダブルクリックすると再生できる。
WinDVD10だとVTS_01_0.IFOをダブルクリックしても「サポートされていないメディア」と表示される。
解決
WinDVDの場合VTS_01_0.IFOだけでなく、VIDEO_TS.IFO、VIDEO_TS.IFO、xx.VOBも全てWinDVDに関連付けする必要がある。
DVDのデータ構造
http://www.dvd-press.net/dvd-video%E3%81%AE%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E6%A7%8B%E6%88%90-video_ts%E3%83%BBaudio_ts/
http://an-5960.cocolog-nifty.com/raki/2005/10/dvdvideo_feed.html
上記が詳しい。
事象
PowerDVD10だとDVDからコピーしたデータのVTS_01_0.IFOをダブルクリックすると再生できる。
WinDVD10だとVTS_01_0.IFOをダブルクリックしても「サポートされていないメディア」と表示される。
解決
WinDVDの場合VTS_01_0.IFOだけでなく、VIDEO_TS.IFO、VIDEO_TS.IFO、xx.VOBも全てWinDVDに関連付けする必要がある。
2017年4月26日水曜日
ADを外部NTPサーバーと時刻同時させる方法
初めて言われました。
ドメイン参加の端末の時間が2分ずれているから直してくれ、と。
レベルたけぇw
w32tm /monitor /domain:ドメイン名で
ドメコンの情報一覧確認できる。
w32tm /config /manualpeerlist:ntp.nict.jp,0x8 /syncfromflags:manual /reliable:yes /update
でNICTに設定できる。
w32tm /query /status
で単体サーバーのステータス確認できる
w32tm /stripchart /computer:ntp.nict.jp /samples:5 /dataonly
こういう方法もあるみたい。
ドメイン参加の端末の時間が2分ずれているから直してくれ、と。
レベルたけぇw
w32tm /monitor /domain:ドメイン名で
ドメコンの情報一覧確認できる。
w32tm /config /manualpeerlist:ntp.nict.jp,0x8 /syncfromflags:manual /reliable:yes /update
でNICTに設定できる。
w32tm /query /status
で単体サーバーのステータス確認できる
w32tm /stripchart /computer:ntp.nict.jp /samples:5 /dataonly
こういう方法もあるみたい。
2017年4月21日金曜日
HDCP規格とPowerDVDの相性とか、対応について
PowerDVD。
よくある、PCについてくるアプリケーションですね。
PowerDVDは悪くないんですよ。ええ。
どこぞのバカ大手メーカーが、端末入れ替えをしました。
ついでにプロジェクタなどのAV機器も入れ替えました。
そしたら、端末がDisplayPortしかなくHDCP規格でした。
端末ーコンバーターー変換ーディストリビューターマトリクススイッチチャーープロジェクタ
とつながってて間にHDCP規格の機器がたくさんありました。
今回リプレイスする機器もHDCP規格対応していないものがありました。
アホだな。
ということで尻拭いしました。
まず、端末でPowerDVD使って動画みようとすると大概無理と言われます。
ただ、無理という表示の仕方にも二通りあるようです。
・メッセージとして画面に表示するタイプ
・一瞬プロジェクタで映って画面が真っ暗になるタイプ
両方ともPowerDVDの反応として正常ですw
HDCP規格でない機器によって反応が違うのです。
だがしかし、WindowsMediaPlayerだと映せるんですね!!
ということで、「ドメインユーザーでDVDを端末に挿入した場合、勝手にWMP使って自動再生するようにしてくれ」という依頼でした。
これはあれですな、レジストリですな。
と思ったらその通りでした。
どうするかというと下記のレジストリを消すと、
とりあえずPowerDVDは自動再生しなくなりました。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\PDVD10PlayDVDMovieOnArrival
ホントは規定のプログラムで変更できるといいけど、
固定プロファイルだとちょっと難しいですな。
よくある、PCについてくるアプリケーションですね。
PowerDVDは悪くないんですよ。ええ。
どこぞのバカ大手メーカーが、端末入れ替えをしました。
ついでにプロジェクタなどのAV機器も入れ替えました。
そしたら、端末がDisplayPortしかなくHDCP規格でした。
端末ーコンバーターー変換ーディストリビューターマトリクススイッチチャーープロジェクタ
とつながってて間にHDCP規格の機器がたくさんありました。
今回リプレイスする機器もHDCP規格対応していないものがありました。
アホだな。
ということで尻拭いしました。
まず、端末でPowerDVD使って動画みようとすると大概無理と言われます。
ただ、無理という表示の仕方にも二通りあるようです。
・メッセージとして画面に表示するタイプ
・一瞬プロジェクタで映って画面が真っ暗になるタイプ
両方ともPowerDVDの反応として正常ですw
HDCP規格でない機器によって反応が違うのです。
だがしかし、WindowsMediaPlayerだと映せるんですね!!
ということで、「ドメインユーザーでDVDを端末に挿入した場合、勝手にWMP使って自動再生するようにしてくれ」という依頼でした。
これはあれですな、レジストリですな。
と思ったらその通りでした。
どうするかというと下記のレジストリを消すと、
とりあえずPowerDVDは自動再生しなくなりました。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\PDVD10PlayDVDMovieOnArrival
ホントは規定のプログラムで変更できるといいけど、
固定プロファイルだとちょっと難しいですな。
ADドメイン環境下でのOffice2013、2016のオンライン画像挿入時に画像をダウンロードできない、について
クリップアートが廃止されたのは知ってましたが、こんなエゲツナイ代替案になっていたんですね。。
クリップアート→オンライン画像orオンラインメディア挿入
要はOffice2013からはインターネットに接続してなんぼ、という話のようです。
問題が発生したのは、
オンライン画像を検索できてもダウンロードできないという事象です。
ただ、一度デスクトップなどに保存してからだとwordに取り込むことができるとお客さんに言われました。
事象を確認したところ、ローカルadministrator、ドメインadministratorでは問題なくダウンロードできますが、ドメインユーザーではできませんでした。
できないのは、word/excel/powerpointでオンライン画像/オンラインメディアの両方ともでした。
Office.comなどにサインインが必要かと思いましたが、それではadministratorでできる理由にはなりません。
また、ローカルのPC内の画像をオンライン画像挿入からwordに取り込むことはできました。
そして、イントラネット内のファイルサーバーにある画像もオンライン画像挿入からwordに取り込めました。
よってインターネット以外からは大丈夫だと考えました。
グーグル先生に聞いてみるとIEリセットが良いと結構記載してありました。
客の環境でIEリセットとか無理!
そこで、そもそもどういう仕組みなのか調査してみると、
word上からIE11を使用してインターネット接続し、bingの画像検索機能を使用しているようです。
URLとしては、
https://www.bing.com/
ではなく
https://insertmedia.bing.office.net/
でした。
なので、IEのオプションのセキュリティタブの信頼サイトにURLをいれたり、
Officeのセキュリティセンターの信頼できる場所にURLをいれたり、
プライバシーオプションのOfficeのインターネット接続を許可するをOFFにしたりしてみました
(オンライン画像アイコンがグレーアウトしたw) が、ダメでした。
しかし、bingから直接画像をダウンロードすると何の問題もありませんでした。
ただ、どう考えてもローカルやイントラネットではできているのに、
インターネットではできていないのでOfficeではなくIEかbingの問題だと考えました。
そこでURLをよく見ると「HTTPS」です。
IEを使用してHTTPSのサイトからダウンロードする際にはセキュリティ上、
ローカルキャッシュの利用を前提としたActiveXコントロールが正しく動かないはず。。
設定を見ると、
IEのオプションの詳細設定のうち、「暗号化されたページをディスクに保存しない」にドメインユーザーはチェックが入ってましたがadministratorは入ってませんでした。
そこで、GPOで 「暗号化されたページをディスクに保存しない」のチェックを外すと、画像挿入もメディア挿入もできるようになりました。
「暗号化されたページをディスクに保存しない」とは
http://tooljp.com/Windows10/doc/IE/options/IE-option-do-save-encrypted-page-to-disk.html
https://support.microsoft.com/ja-jp/help/2649768
やれやれ。
クリップアート→オンライン画像orオンラインメディア挿入
要はOffice2013からはインターネットに接続してなんぼ、という話のようです。
問題が発生したのは、
オンライン画像を検索できてもダウンロードできないという事象です。
ただ、一度デスクトップなどに保存してからだとwordに取り込むことができるとお客さんに言われました。
事象を確認したところ、ローカルadministrator、ドメインadministratorでは問題なくダウンロードできますが、ドメインユーザーではできませんでした。
できないのは、word/excel/powerpointでオンライン画像/オンラインメディアの両方ともでした。
Office.comなどにサインインが必要かと思いましたが、それではadministratorでできる理由にはなりません。
また、ローカルのPC内の画像をオンライン画像挿入からwordに取り込むことはできました。
そして、イントラネット内のファイルサーバーにある画像もオンライン画像挿入からwordに取り込めました。
よってインターネット以外からは大丈夫だと考えました。
グーグル先生に聞いてみるとIEリセットが良いと結構記載してありました。
客の環境でIEリセットとか無理!
そこで、そもそもどういう仕組みなのか調査してみると、
word上からIE11を使用してインターネット接続し、bingの画像検索機能を使用しているようです。
URLとしては、
https://www.bing.com/
ではなく
https://insertmedia.bing.office.net/
でした。
なので、IEのオプションのセキュリティタブの信頼サイトにURLをいれたり、
Officeのセキュリティセンターの信頼できる場所にURLをいれたり、
プライバシーオプションのOfficeのインターネット接続を許可するをOFFにしたりしてみました
(オンライン画像アイコンがグレーアウトしたw) が、ダメでした。
しかし、bingから直接画像をダウンロードすると何の問題もありませんでした。
ただ、どう考えてもローカルやイントラネットではできているのに、
インターネットではできていないのでOfficeではなくIEかbingの問題だと考えました。
そこでURLをよく見ると「HTTPS」です。
IEを使用してHTTPSのサイトからダウンロードする際にはセキュリティ上、
ローカルキャッシュの利用を前提としたActiveXコントロールが正しく動かないはず。。
設定を見ると、
IEのオプションの詳細設定のうち、「暗号化されたページをディスクに保存しない」にドメインユーザーはチェックが入ってましたがadministratorは入ってませんでした。
そこで、GPOで 「暗号化されたページをディスクに保存しない」のチェックを外すと、画像挿入もメディア挿入もできるようになりました。
「暗号化されたページをディスクに保存しない」とは
http://tooljp.com/Windows10/doc/IE/options/IE-option-do-save-encrypted-page-to-disk.html
https://support.microsoft.com/ja-jp/help/2649768
やれやれ。
登録:
投稿 (Atom)