まさよの掲示板

このエントリーをはてなブックマークに追加

[表示切替]  [HOMEに戻る]  [留意事項]  [記事検索]  [携帯URL]  [管理用]
BBコード
テキストエリアで適用範囲をドラッグし以下のボタンを押します。
装飾と整形

フォント
この文字はフォントのサンプルです
リスト
標準  番号付  題名付

スマイリー
表とグラフ
データ入力
ファイルから入力(txt/csv)
要素の方向:
横軸の数値:
横軸の値 例:2009,2010,2011,2012
直接入力
凡例
カンマ区切り数値 例:1,2,3
横軸の値 例:2009,2010,2011,2012
オプション
出力内容
グラフタイプ
区切り文字
縦軸の単位例:円
横軸の単位例:年度
マーカーサイズ
表示サイズ
確認と適用
Status表示エリア
プレビュー
絵文字
連続入力
外部画像
  • 画像URLを入力し確認ボタンをクリックします。
  • URL末尾は jpg/gif/png のいずれかです。
確認ボタンを押すとここに表示されます。
Googleマップの埋め込み

  • 説明
  • 説明
確認ボタンを押すとここに表示されます。
HELP

名前
メール
題名
本文※必須
URL
添付FILE 上限500KB
パスワード 英数字で8文字以内(記事修正用)
文字色

題名:〇 中堅・中小企業 の ため の Windows 10 講座。(1)〜(16) 
名前:“ た ぬ き 1 ” 2018/05/16(水) 08:20 No.14793  HomePage 操作


(10)第10回 企業PCを厳重に保護する、資格情報ガードとデバイスガード。1〜5

5、管理者はUMCIを利用して、社内で開発された、
業務アプリケーションを、デジタル署名の有無に関係なく信頼することも可能だ。

管理者はUMCIを利用して、社内で開発された業務アプリケーションを(※)、
デジタル署名の有無に関係なく信頼することも可能だ。
これを実施するには、業務アプリケーションのインストールプロセスを、
スキャンして「カタログファイル」を作成し、
カタログファイルにデジタル署名をした上でクライアントに配布する。
デジタル署名されたカタログファイルの配布には、グループポリシーの基本設定のファイル配布機能、
Microsoft IntuneやSystem Center Configuration Manager、ビジネス向け、
Windowsストア(Windows Store for Business)が提供する配布機能を利用できる。

(※)ユニバーサルWindowsプラットフォームアプリまたは、
デスクトップアプリケーションとして自社開発した業務アプリケーション。
Windowsでは、前者をLOBアプリ、後者をLOBアプリケーションと呼ぶこともある。
LOBアプリは、エンタープライズサイドローディング(ストアを介さないインストール方法)や、
ビジネス向けWindowsストアによる配布が可能。

Θ 導入やメンテは容易ではないが、厳重なセキュリティレベルを要求される業務環境に有効。
資格情報ガードとデバイスガードは、
企業内ネットワークのユーザーおよびクライアントPCのための高度なセキュリティ機能である。
ただし、Active Directoryドメインで管理されていないPCや、
BYOD(Bring Your Own Device)デバイス(※)での利用には向かないばかりか、
セキュリティ効果を期待できないこともある。

(※)個人所有のモバイルデバイスやPCを、企業内に持ち込んで業務に利用すること。
あるいは、企業向けクラウドサービスに接続して業務に利用すること。

まずActive Directoryドメインで管理されていないPC、具体的にはMicrosoftアカウントや、
Azure AD参加の組織アカウントでセットアップしたWindows 10搭載PCでは、
資格情報ガードを有効にしても、これらの資格情報は保護されない。保護対象外であるためだ。

また、デバイスガードを有効にするPCに、BYODデバイスを含めない方がよい。
デバイスガードは、完全に管理されたPCにポリシーを強制できるが、
BYODデバイスは業務外で個人利用することもある。
デバイスガードはその個人利用を大きく制限してしまう可能性があるためだ。

そもそもソフトウエアとハードウエアの、
要件をクリアしたPCでなければ利用できないという制約もある。
デバイスガードを導入したことで、
古いドライバーがブロックされてデバイスが利用できなくなったり、
マルウエア対策ソフト(通常、カーネルモードで動作するコンポーネントを含む)が、
正常に動作しなくなったり、不適切なコードの整合性ポリシーの影響で、
OSが正常に起動しなくなるという導入や運用の難しさもある。

Windows 10 Enterpriseにはさまざまな企業向け機能やライセンス上の、
特典が用意されており、企業での導入メリットは大きい。
しかし、資格情報ガードやデバイスガードなど特定の機能だけに期待して、
Windows 10 Enterpriseを導入しようと考えているのなら、
システム要件や機能を十分に検証した上で判断していただきたい。

Windows 10 Enterpriseで利用可能な企業向け機能の中には、
現在のバージョン(ビルド)にまだ実装されていないものや、
Windows Serverの次期バージョンを待たなければ利用できないものもある。
Windows 10 Enterpriseを導入しただけで、Windows 10 Enterpriseの、
全ての企業向け企業がすぐに利用できるというわけではないのである。

※ 次回は、(10)が、終わりましたから、、、
(11)第11回 新機能「Windows Information Protection」の、
登場で、BYODを安心して活用できるように。1〜6
1、2016年8月初めにリリースされたWindows 10 Anniversary Update
(バージョン1607)には、さまざまな新機能が追加されている。です



題名:◎ I T 「 コンピュータ や インターネット に 関連する技術 」 。(1)〜( 2 ・ 3 ・・・ )。 
名前:“ た ぬ き 1 ” 2018/05/15(火) 14:46 No.14790  HomePage 操作


14790の画像を原寸大表示します (16)スマホ時代のプレゼンツール「Sway」はかなりいい。1〜4

4、iPhoneでもできてしまうのがすごい。

出来上がったファイルは、基本的にはWebブラウザーで閲覧する。
もはや、ローカルにファイルを保存するという概念すらないのだが、
これはこれでよいと思う。ログインすれば、どんな端末からも操作できるのだ。

ファイルは広く公開するほか、SNSでの共有やURLを伝えて見てもらうことも可能。
今回作ったファイルは、こちらなので、時間があったら見ていただきたい。
恐らく、スマホでもちゃんと見られるだろう。

素晴らしいのが、iPhoneでもパソコンと同様に作業ができることだ。
パソコンでは、ちょっと機能が物足りない感じがしたが、
iPhoneで作業しているとちょうどよく感じる。
ただ、画面の狭さを考えると、タブレットで作業した方が作業性は高いだろう。
もちろん、長文を入力するなら、パソコンがベストだ。

と、このようにどんなデバイスでも作業ができて、編集途中のデータを閲覧できるのだからすごい。

まだリリースされたばかりで、これから完成度がさらに向上していくのだろう。
クラウド時代の新しい書類作成ツールとして有望だと思っている。
ただし、機能を盛り込み過ぎると、重くなりまた使いこなすのも難しくなりそうだ。
そのあたりのバランスに注目しつつ、進化を見守っていきたい。

画1、公開の方法は色々と用意されている。

画2、iPhone向けのアプリが用意されている。

画3、パソコンと同様の作業ができる。

※ 次回は、(16)が、終わりましたから、、、
(17)家庭向けの最新プリンターはスマホ対応でスゴイことになっている。1〜4
1、今回は、キヤノンの最新プリンターで、
最上位モデルの「PIXUS MG7730」を取り上げる。です

  
 

題名:画2、  名前:“ た ぬ き 1 ” 2018/05/15(火) 14:46 No.14791  HomePage 操作

14791の画像を原寸大表示します 画2、
  
 

題名:画3、  名前:“ た ぬ き 1 ” 2018/05/15(火) 14:49 No.14792  HomePage 操作

14792の画像を原寸大表示します 画3、


題名:〇 中堅・中小企業 の ため の Windows 10 講座。(1)〜(16) 
名前:“ た ぬ き 1 ” 2018/05/15(火) 09:57 No.14788  HomePage 操作


14788の画像を原寸大表示します (10)第10回 企業PCを厳重に保護する、資格情報ガードとデバイスガード。1〜5

4、Windowsでは、プログラムの動作モードが2種類ある。

OSの中心部分であるカーネルで動作させる「カーネルモード」と、
カーネルの外で動作させる「ユーザーモード」である。
デバイスドライバーはカーネルモードで動作し、
デスクトップアプリケーションやストアアプリ※はユーザーモードで動作する。

※ デスクトップアプリケーションは「Win32 API」上で動作する従来のアプリケーション。
ストアアプリは、「ユニバーサルWindowsプラットフォーム」上で動作するアプリケーション。
「ユニバーサルWindowsプラットフォーム(UWP)アプリ」や「モダンアプリ」とも呼ばれる。
ストアアプリは通常、Windowsストアやビジネス向けWindowsストア、
(Windows Store for Business)からダウンロードしインストールして利用するが、
メール、カレンダー、天気、Microsoft Edgeなどのように、
Windows 10にビルトインされて提供されるものもある。

KMCIは、デジタル署名がないか問題のあるデバイスドライバーおよび、
カーネルモードで動作しようとするマルウエアの実行前の読み込み(ロード)をブロックし、
信頼できないプログラムからWindowsのカーネルを保護する。

UMCIはユーザーモードのプロセスを検証して、
信頼されたストアアプリとデスクトップアプリケーションのみ実行可能にして、
信頼性が確認できないプログラムの実行をブロックする。
UMCIは、「コードの整合性ポリシー」を用いた検証を強制して、
違反したプログラムの実行をブロックするモードや、ポリシーに違反したプログラムの実行を、
イベントログに記録する監査(Audit)モードも用意されている。

KMCIは、ローカルコンピューターポリシーまたは、
グループポリシーの「仮想化ベースのセキュリティを有効にする」にある、
「コードの整合性に対する仮想化ベースの保護を有効にする」をチェックすることで、
PCの次回起動時から機能するようになる。
写真3は、有効期限が切れているデジタル署名が付いたビデオドライバーのロードが、
KMCIによりブロックされた様子である。

写真3、デバイスガードのKMCIにより、
OS起動時にカーネルモードのドライバーがブロックされた様子。

UMCIを有効化するには、
「コードの整合性ポリシー(Code Integrity Policy:CIPolicy)」を作成し、
以下のグループポリシーを使用してクライアントに配布する必要がある。
これによりPC内のアプリケーションなどがスキャンされ、ファイルハッシュや発行者、
デジタル署名などの検証要件に基づいて、強制的な実行ブロックや監査が行われる。

コンピューターの構成\管理用テンプレート\システム\デバイス ガード\コードの、
整合性ポリシーを展開する

写真4は、コードの整合性ポリシーにより、
UMCIによってPDFに偽装した実行可能ファイル(.exe)の実行がブロックされた様子である。

写真4、デバイスガードのUMCIにより、
コードの整合性ポリシーに準拠しない実行可能ファイルがブロックされた様子。

※ 次回は … 5、管理者はUMCIを利用して、社内で開発された業務アプリケーションを、
デジタル署名の有無に関係なく信頼することも可能だ。です
.

  
 

題名:写真4、  名前:“ た ぬ き 1 ” 2018/05/15(火) 10:03 No.14789  HomePage 操作

14789の画像を原寸大表示します 写真4、


題名:◎ I T 「 コンピュータ や インターネット に 関連する技術 」 。(1)〜( 2 ・ 3 ・・・ )。 
名前:“ た ぬ き 1 ” 2018/05/14(月) 16:40 No.14785  HomePage 操作


14785の画像を原寸大表示します (16)スマホ時代のプレゼンツール「Sway」はかなりいい。1〜4

3、グラフも作れる。

単なるWebページ作成サービスと違うのは、グラフが作れることだろう。
対話式のグラフ作成機能で手軽に利用可能だ。
画面上の表にデータを入れるだけで、グラフ化されるのはなかなか面白い。

ただ、プレゼンのために使うことを考えると作図機能がないのがちょっと残念。
このあたりは追々追加されるだろう。
また、グラフもExcelなどからそのままぺたりと貼り付けられるのが理想だと思う。
どこまでできるかは微妙だが、今後はそうなってほしい。

SNSなどのデータを埋め込む機能も搭載するが、引用にはくれぐれも注意していただきたい。

写真やビデオの貼り付けは、データをアップロードしてもよいのだが、
クラウドに置いておくのがスマートだ。
僕はOneDriveに保存しておいた写真を貼り付けた。
こちらも、ゆくゆくはさまざまなクラウドストレージに対応してほしい。

画1、対話式でグラフを作成可能だ。

画2、グラフの種類もある程度は選べる。できれば、Excelなどのグラフをそのまま使いたいところ。

画3、左=ページのめくり方も設定できる。右=写真のサイズなどもカスタマイズ可能だ。

※ 次回は … 4、iPhoneでもできてしまうのがすごい。です

  
 

題名:画2、  名前:“ た ぬ き 1 ” 2018/05/14(月) 16:45 No.14786  HomePage 操作

14786の画像を原寸大表示します 画2、
  
 

題名:画3、  名前:“ た ぬ き 1 ” 2018/05/14(月) 16:46 No.14787  HomePage 操作

14787の画像を原寸大表示します 画3、


題名:〇 中堅・中小企業 の ため の Windows 10 講座。(1)〜(16) 
名前:“ た ぬ き 1 ” 2018/05/14(月) 08:07 No.14783  HomePage 操作


14783の画像を原寸大表示します (10)第10回 企業PCを厳重に保護する、資格情報ガードとデバイスガード。1〜5

3、図1は、資格情報ガードのアーキテクチャーを示したものである。

通常、Active DirectoryドメインにおけるNTLM認証およびKerberos認証は、Windows の、
「ローカルセキュリティ機関(Local Security Authority:LSA。
プログラムの場所は%Windir%\System32\lsass.exe)」が担当する。
しかしそこには、Pass the Hash攻撃のリスクがある。
例えば、Pass the Hash攻撃でパスワードのハッシュを不正に取得する方法の1つに、
LSAのプロセスによってメモリー上に一時的に置かれた(キャッシュされた)ハッシュを、
取得する方法が知られている。

図1、資格情報ガードのアーキテクチャ。
実行中のOSから隔離された環境で、分離されたローカルセキュリティ機関がNTLM認証、
Kerberos認証、および資格情報マネージャーを処理する。
実行中のOSからは管理者権限を用いても、
これらのコンポーネントにアクセスすることができない。

資格情報ガードを使う場合、NTLM認証およびKerberos認証は、
Hyper-Vハイパーバイザーで隔離されたセキュアな環境で実行される、
「分離されたローカルセキュリティ機関(Isolated LSA:LSAIso。
プログラムの場所は、%Windir%\System32\LsaIso.exe)」が担当する。
LSAIsoには、実行中のOSからは管理者権限を用いてもアクセスできないため、
これまでと同じ攻撃手法でハッシュを取り出すことはできない。

前述した「仮想化ベースのセキュリティを有効にする」ポリシーでは、
資格情報ガードを「UEFIロックで有効化※」(推奨)、
または「ロックなしで有効化」のいずれかの方法で構成できる。

※ Windows 10初期リリースでは「有効」という表示になっている。

このうち「UEFIロックで有効化」は、
いったん有効化した資格情報ガードをポリシーで無効化できないようにするオプションである。
「UEFIロックで有効化」を選択した状態から資格情報ガードを無効化するには、
ポリシーの無効化に加えて、「分離ユーザーモード」の機能をPCから削除する必要がある。

「ロックなしで有効化」は、
ポリシーを無効化することで資格情報ガードを無効にできるオプションである。
このオプションは、Windows 10バージョン1511からサポートされている。

Θ 不正なドライバーのロードやマルウエアの実行をブロックする「デバイスガード」。

デバイスガードは、WindowsにロードされるドライバーやWindows上で実行される、
アプリケーションの、「コードの整合性(Code Integrity)」を、
事前に作成しておいた「コードの整合性ポリシー」を用いて検証する。
そして、信頼性の確認できないドライバーやアプリケーション、マルウエアの実行をブロックする。

図2は、デバイスガードのアーキテクチャーを示したものである。デバイスガードは、
「カーネルモードコードの整合性(Kernel Mode Code Integrity:KMCI)」と、
「ユーザーモードコードの整合性(User Mode Code Integrity:UMCI)」の、
2つのコンポーネントから成る。
これらのうちKMCIは、仮想化ベースのセキュリティで隔離されたセキュアな環境で動作する。

図2、デバイスガードのアーキテクチャ。KMCIは実行中のOSから隔離された環境で、
OSにロードされるカーネルモードドライバーを検証。
UMCIはコードの整合性ポリシーに基づいてユーザーモードプロセスの検証。
信頼できないプログラムの実行はブロックされる。

※ 次回は … 4、Windowsでは、プログラムの動作モードが2種類ある。です

  
 

題名:図2、  名前:“ た ぬ き 1 ” 2018/05/14(月) 08:08 No.14784  HomePage 操作

14784の画像を原寸大表示します 図2、


題名:◎ I T 「 コンピュータ や インターネット に 関連する技術 」 。(1)〜( 2 ・ 3 ・・・ )。 
名前:“ た ぬ き 1 ” 2018/05/13(日) 07:11 No.14780  HomePage 操作


14780の画像を原寸大表示します (16)スマホ時代のプレゼンツール「Sway」はかなりいい。1〜4

2、カードの追加で書類を作る。

書類を作っていく作業は、これまでにおなじみのアプリとはちょっと違う。
そもそもページの概念がなく、オブジェクトの固まりは「カード」で挿入したり移動する。
見出し、写真+キャプション、本文などが、それぞれカードになる。

カードを追加する作業とデザインはまったく別に考えられている。
カードは自由に順番を変更したり、
追加、削除できるが、完成状態がプレビューされる書類上では行えない。
画面左側にパネルを開き、そこで作業していくのだ。完成した様子は、画面右で確認できる。

カードがある程度出来上がってきたら、プレビューを見て完成の様子をチェックする。
ここで画面上部の「デザイン」タブの設定を変更することで、見栄えが大きく変わる。
また、「ナビゲーション」メニューでは、書類の表示方法を変更できる。
プレゼンのスライドのようにページごとにめくることもできるが、縦横のスクロールも選べる。
これが、なんともWeb重視の時代を感じさせる。
ページの概念を切り捨てて、縦にスクロールする方法が個人的にはとても気に入った。
このナビゲーションを選ぶと、デザインも自動で最適化される。
ページで無理に区切るよりもはるかに見やすいのは、とても斬新だ。

もしくは、ある程度完成したら、えいやっと「リミックス」ボタンを押してもよいだろう。
適当に生成してくれるのだが、これも案外悪くない。

画1、ではさっそく新規書類を作成しよう。
画2、コネテンツはカード単位で作成していく。

画3、写真を貼り付けてタイトルやキャプションを入力するなど、
画4、作業はおなじみのものばかりだ。
画5、デザインを変更すると、
画6、見栄えもずいぶん変わる。

画7、随時画面右側のプレビューを確認するとよい。カードは順番の入れ替えも簡単だ。

※ 3、グラフも作れる。です

  
 

題名:画3、画4、画5、画6、  名前:“ た ぬ き 1 ” 2018/05/13(日) 07:12 No.14781  HomePage 操作

14781の画像を原寸大表示します 画3、画4、画5、画6、
  
 

題名:画7、  名前:“ た ぬ き 1 ” 2018/05/13(日) 07:13 No.14782  HomePage 操作

14782の画像を原寸大表示します 画7、


題名:〇 中堅・中小企業 の ため の Windows 10 講座。(1)〜(16) 
名前:“ た ぬ き 1 ” 2018/05/13(日) 06:17 No.14778  HomePage 操作


14778の画像を原寸大表示します (10)第10回 企業PCを厳重に保護する、資格情報ガードとデバイスガード。1〜5

2、 仮想化ベースのセキュリティを利用するには、、、。

上記のシステム要件を満たすPCで、コントロールパネルの、
「Windowsの機能の有効化または無効化」で「Hyper-Vプラットフォーム」※と、
「分離ユーザーモード」を有効にする(写真1)。
なお、2016年8月リリースのWindows 10 Anniversary Update(バージョン1607)では、
「分離ユーザーモード」は標準で組み込まれており、明示的に機能を追加する必要はない。

※ 少なくとも、Hyper-Vプラットフォーム配下にある、
「Hyper-V Hypervisor」は有効にしておかなければならない。

写真1、仮想化ベースのセキュリティを利用するには、
「Hyper-V Hypervisor」と「分離ユーザーモード」の機能を有効化する。

ただし機能を有効化するよう設定しても、仮想化ベースのセキュリティは無効の状態のままである。
これを有効化するには、以下のローカルコンピューターポリシーまたは、
グループポリシーで以下のポリシーを有効にし、プラットフォームのセキュリティレベルとして、
「セキュアブート」または「セキュアブートとDMA保護※」のいずれかを選択し、PCを再起動する。
またこのポリシーでは、後述する資格情報ガードやデバイスガードの構成も行う。

コンピューターの構成\管理用テンプレート\システム\デバイス ガード\仮想化ベースの、
セキュリティを有効にする

※ DMA保護には、PCのチップセットが、
仮想化技術である「Intel VT-d」または「AMD-Vi」をサポートしていることが必要。

ハードウエアが仮想化ベースのセキュリティに対応しているかどうか、
および仮想化ベースのセキュリティが有効になっているかどうかは、
「システム情報(Msinfo32.exe)」を使用して確認可能だ(写真2)。

写真2、機能の有効化に加え、「仮想化ベースのセキュリティを有効にする」を構成して、
仮想化ベースのセキュリティとそれに依存する資格情報ガード、デバイスガードを有効化する。

Θ 企業内のドメイン認証をPass the Hash/Ticket攻撃から保護する「資格情報ガード」。
資格情報ガードは、Active Directoryドメインにおける、
ユーザーの資格情報をPass the Hash攻撃やPass the Ticket攻撃※などから保護する。
資格情報ガードの保護対象は、企業内のActive Directoryドメインのドメインアカウントの資格情報、
およびドメインアカウントの資格情報マネージャーに保存された資格情報である。
ローカルアカウントやMicrosoftアカウント、
Azure AD参加の組織アカウントは対象外であるので注意していただきたい。

※ 認証時にやり取りされるパスワードのハッシュ、
(特定のデータが改ざんされていないことを確認するために使われる情報)や、
Kerberosチケット(Kerberosと呼ぶ認証方式において、
認証に使用するデータ)を不正に取得して、認証をパスする攻撃。

※ 次回は … 3、図1は、資格情報ガードのアーキテクチャーを示したものである。です

  
 

題名:写真2、  名前:“ た ぬ き 1 ” 2018/05/13(日) 06:18 No.14779  HomePage 操作

14779の画像を原寸大表示します 写真2、


題名:◎ I T 「 コンピュータ や インターネット に 関連する技術 」 。(1)〜( 2 ・ 3 ・・・ )。 
名前:“ た ぬ き 1 ” 2018/05/12(土) 09:22 No.14775  HomePage 操作


14775の画像を原寸大表示します (16)スマホ時代のプレゼンツール「Sway」はかなりいい。1〜4

1、パソコンだけでなく、スマホやタブレットが普通に扱われるようになり、
最近ちょっと本質的なことを考えるようになってきた。

「書類が実態にそぐわなくなってきた」と感じるのだ。そもそも書類は、
印刷や手書きが前提に作られてきた。
ところが、もはやビジネスでは書類の多くをファイルでやりとりし、印刷すらしなくなっている。
従来の書類の概念が最適とは言えないのではないかと、そう思うのだ。

誰もがよく見ているブラウザーでは、用紙の概念はもはやないし、メールだってそうだ。
そんなことをつらつらと考えていたら、とてもすごいアプリ「Sway」が出てきたので紹介しよう。
作ったのはあのマイクロソフトで、Officeの次を模索しているのだろう。
大胆なものを作るものだと、大いに感心してしまった。

実は、アプリというよりはWebサービスと呼ぶのが正解かもしれない。
Web上で作業できるプレゼンアプリなのだ。
しかし、これをプレゼンと呼ぶのも正しくないのかもしれない。
作るのはWebページと考えてもいいだろう。
僕は、次世代の書類の先駆けと思って興味深く使っている。

画1、Webブラウザーを利用してSwayで作成中の画面。

できることは単純で、文字と写真動画などをレイアウトしたページを作成し、
ブラウザーで見せるだけのことだ。
デザインはかなり素晴らしいし、操作性も練られている。
とにかく感心するのが、ブラウザー上で作業できることだ。もはやデバイスすら問わない。
iPhoneには専用アプリが用意されているし、Androidのブラウザー上でも作業できた。
ファイルはもちろん、クラウドに保存される。なんとも先進的だ。

画2、「https://sway.com/」にアクセスして作業スタート。
画3、アカウントを作成するかマイクロソフトのアカウントでログインすればよい。

画4、サービスを開始すると作例が並んでいるので、参考までに見ていこう。
画5、サービスは日本語化されているが、サンプルが英語なのはちょっといただけない。

※ 次回は … 2、カードの追加で書類を作る。です

  
 

題名:画2、画3、  名前:“ た ぬ き 1 ” 2018/05/12(土) 09:23 No.14776  HomePage 操作

14776の画像を原寸大表示します 画2、画3、
  
 

題名:画4、画5、  名前:“ た ぬ き 1 ” 2018/05/12(土) 09:24 No.14777  HomePage 操作

14777の画像を原寸大表示します 画4、画5、


題名:〇 中堅・中小企業 の ため の Windows 10 講座。(1)〜(16) 
名前:“ た ぬ き 1 ” 2018/05/12(土) 08:38 No.14774  HomePage 操作


(10)第10回 企業PCを厳重に保護する、資格情報ガードとデバイスガード。1〜5

1、Windows 10 Enterpriseエディションには、、、。

企業で使うPCやユーザーID、データが直面している新たなセキュリティ脅威に対抗する、
これまでのWindowsにはない新しいセキュリティ機能が搭載されている。
今回は、Windows 10 Enterprise(およびEducation)エディション限定の、
セキュリティ機能である「資格情報ガード(Credential Guard)」と、
「デバイスガード(Device Guard)」を紹介する。

Θ 仮想化技術でセキュリティレイヤーを分離する「仮想化ベースのセキュリティ」。
最初に、資格情報ガードとデバイスガードの概要を押さえておこう。
資格情報ガードは、ウイルスなどの悪質なプログラムまたは、
不正アクセスからPC内に保存された資格情報(IDとパスワード)を守る機能。
そしてデバイスガードは、悪質なプログラムまたは企業が使用を認めていない、
プログラムが勝手に動作できないようにする機能である。

Windows 10には、同様の目的を持つセキュリティ機能がほかにもある。
例えば、ウイルスへの対抗策としては、Windows Defenderが搭載されている。
悪質なプログラムや企業が認めていないプログラムの動作をコントロールしたり、
不正アクセスを防いだりする機能としては、Windowsファイアウォールが既にある。
ただしそれらと資格情報ガードおよびデバイスガードでは、防御の手法が異なる。
手法が異なる複数の防御策を併用すれば、それだけセキュリティを高くすることができるわけだ。

資格情報ガードとデバイスガードは、
どちらも「仮想化ベースのセキュリティ(Virtualization-Based Security:VBS)」と、
呼ばれる技術に基づいている。
これは、Windows 10 ProおよびHomeエディションでは提供されない、
企業向けの高度なセキュリティ機能である。

仮想化ベースのセキュリティは、
64ビット版Windows 10が備えるハイパーバイザー「Hyper-V」※の仮想化技術を利用して、
セキュリティコンポーネント(OSに含まれる、
セキュリティ機能を提供するプログラム群のこと)をOSから分離する。
実行中のOSとは別の領域で動作するセキュリティコンポーネントは、
実行中のOSから管理者権限を用いてもアクセスできないため、厳重に保護される。

※ 仮想マシンの実行を可能にするハードウエアベースの仮想化技術。
WindowsのサーバーOSはWindows Server 2008から、
クライアントOSは64ビット版Windows 8のPro以上のエディションに搭載されている。

資格情報ガードとデバイスガードを利用するには、
以下のソフトウエア要件とハードウエア要件を満たしている必要がある。
簡単に言うと、Hyper-Vに対応したUEFI※ベースのPCで、
64ビット版Windows 10 Enterpriseが動作している場合に有効化できる。

Θ OS(必須要件):
64ビット版Windows 10 Enterprise(およびEducation)
Θ ファームウエア(必須要件):
UEFI 2.3.1以降のファームウエアを備え、セキュアブートが有効なPC
Θ ハードウエア仮想化(必須要件):
Intel VT-xまたはAMD-V
第二レベルアドレス変換拡張機能
Θ その他のハードウエア要件(オプション):
メモリーへの攻撃を軽減するIntel VT-dまたはAMD-Vi IOMMU
(Input/Output Memory Management Unit)
Θ 資格情報ガードのキーを格納するTPM 2.0または1.2、
(TPM 1.2のサポートはWindows 10バージョン1511から)

※ Unified Extensible Firmware Interfaceの略。
PC起動直後にマザーボードで動作するファームウエアと、
OSを連携させるためのインタフェースを規定したPC業界標準仕様のこと。

※ 次回は … 2、 仮想化ベースのセキュリティを利用するには、、、。です



題名:◎ I T 「 コンピュータ や インターネット に 関連する技術 」 。(1)〜( 2 ・ 3 ・・・ )。 
名前:“ た ぬ き 1 ” 2018/05/12(土) 00:38 No.14771  HomePage 操作


14771の画像を原寸大表示します (15)8インチタブレットで生産性が一気に向上する理由。1〜5

5、iPad miniよりおすすめの利用。

iPad miniはフルモデルチェンジから相当に時間が経っているので、
ライバルがどんどん追いついている。
ZenPad S 8.0の液晶は同じサイズで解像度も同様だ。
その上で、ZenPad S 8.0はダイレクトボンディングで画像が美しく、
デジタイザーにも対応で圧倒している。
仕事の効率アップを考えるなら、デジタイザー対応モデル絶対におすすめだ。

画1、大きさもほどほどな近さだ。

画2、書き込める情報はほぼ同様だと考えていいだろう。しかも、
1本のペンで好きな色や太さが利用でき、写真も貼り付け可能だ。

さらに、iPadよりも買いやすい価格なのだから、魅力的だ。
同じような価格のWindowsタブレットもあるが、
ここまで高級感があって軽く、しかもペン入力に対応する製品には今のところ出会えていない。
しかも、WindowsよりもAndroidのほうが、
メモやWeb閲覧、地図、電子ブックなどの利用には向いている。レスポンスが違うのだ。

アプリはiPadの方が優れているが、
仕事に使うならAndroidタブレットでもかなりいい線を行くだろう。

スマホ、パソコンに加える3台目として、8インチタブレットをおすすめする。

画3、iPadと比べても決して引けを取らない。

※ 次回は、(15)が、終わりましたので、、、
(16)スマホ時代のプレゼンツール「Sway」はかなりいい。1〜4
1、パソコンだけでなく、スマホやタブレットが普通に扱われるようになり、
最近ちょっと本質的なことを考えるようになってきた。です

  
 

題名:画2、  名前:“ た ぬ き 1 ” 2018/05/12(土) 00:39 No.14772  HomePage 操作

14772の画像を原寸大表示します 画2、
  
 

題名:画3、  名前:“ た ぬ き 1 ” 2018/05/12(土) 00:40 No.14773  HomePage 操作

14773の画像を原寸大表示します 画3、

[現行ログ] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47]
[過去ログ] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [54] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64]
以下のフォームから自分の記事を修正/削除できます [説明]

処理:  記事No:  パスワード:


今日: 1
07/14 (火) 1
07/11 () 2
07/08 (水) 2
07/04 () 1
06/29 (月) 1
06/17 (水) 1
06/16 (火) 1
合計: 12754

- aimix-BBS無料レンタル掲示板 [掲示板の作成はこちら] -

script - Kent-web