ZIA ダブルバイト
DLP、SASEと言われる製品群
Zscaler
・ZIAとSaaSをAPI接続し、利用中SaaSのファイルデータに、管理者が意図しないファイル共有やマルウェア格納が行われていないか検査が可能。
※現在日本語文字(ダブルバイト)非対応
【アドバンスドDLP】
・事前定義されたカスタム辞書を用いてアウトバウンドファイル内容をスキャン、機密情報ファイルの情報漏えい対策が可能。
※現在日本語文字(ダブルバイト)非対応
日本で2バイト非対応って、、、、意味なくないか?
※2023年1月時点
2バイト対応も出るみたいだけど、思想が違うからイケてないなぁ
全部に手が届く丁度良い物ってのは老舗メーカーでは見つられない
SIerが提供出来るようになるまでに数年かかるので
提供される頃にはもっとイケてる製品が出てきているのを横目で見ながら
古いサービスを使わないといけない。
日本企業SIerに支配されている以上しかたがないと諦めるか
結構な課題
シスコの複数製品に重要な脆弱性、アップデート(2022/09/10 09:18)
シスコの複数製品に重要な脆弱性、アップデートを | TECH+(テックプラス) (mynavi.jp)
infomationなのになぜか記事に巻き込まれるMerakiさん
Cisco Meraki MR Series Splash Page Insecure Configuration Option
2020 年 12 月 4 日以降に作成したWLANはデフォ無効らしい
ご多幸もれずそれより以前に作成しているが構成時点でちゃんとやっているから心配なし。
煽るのはよろしくないなぁ。。。
forms.gle
2020年11月中順にGoogleフォームへのアクセスが出来なくなった。
切り分けを進めると
docs.google.com のURLであればアクセス可能
URLの短縮を利用した
forms.gle のURLに変換するとアクセスが出来ない
特にfirewallやスイッチなどに設定変更は行っていない。
学内のネットワークからのみアクセスが不可能
学外のネットワークを利用するとアクセスが可能。
ブラウザは、edge/chrome/firefoxを試すが全て同様
firewallやスイッチを触っていないって所で躓いてしまい
そっちのレイヤーについて疑うことをしなかったのが敗因
原因としてはfirewallであった
forms.gleはfirebaseのサーバを利用しているとのこと
151.101.1.195
151.101.65.195
whoisデータベースで見てみると
「107,349 other sites hosted on this server」と書いてある。。。
このIPで複数のサーバが稼働していると言うことで、このIPを疑ってみたところ、
過去firewallポリシーで除外したwebサービスとIPが合致した!
これによりfirewallが正しくアクセスを禁止していたのでした、ちゃんちゃん
HorizonView と ESET Endpoint Antivirus と USBメモリ
はまった。。。。
急に職場の端末が一斉にUSBメモリ(マスメディア)を認識できないor認識が激遅との問い合わせが入る。
平和な夏休み明けだったのに、、、
ESET Endpoint Antivirus 6.2/6.4/6.4/6.6で検証
OSはWindows7Pro
端末はゼロクラを利用
・業務システムの関係上OSのアップデートは最近行っていない
・ゼロクラのファームはあげていない
・FATでは問題ない
・他のシンクラでも問題ない
ゼロクラとhorizonの相性が若干あるのは認識しているが
導入から過去約2年間特にトラブっていない。
結果的に解決は私がしたわけではないが
結論としては
ESETのリムーバブルメディア制御項目にある「アクション」の前段
「 リムーバブルメディアの挿入後に行うアクション」のON/OFFで改善できた。
制御アクションとして選べる項目に下記がある
ゼロクラの場合「検査する」とメディアの認識に遅延が発生するので「検査しない」を従前から選択していた。
ここ最近ERAを弄った記憶も無い。
そもそもERAの制御項目にも「アクション」はあるが、
「 リムーバブルメディアの挿入後に行うアクション」のON/OFFは選べない。
そりゃハマるさ。。。
ERAで制御できないので
ローカルでこの項目のチェックをOFFにするとUSBメディアの認識速度が元に戻った。
こんなん気づけないよw
どうしろとw
Google Cloud Platform(GCP)でCompute engine(VM)を作ってみた件
GCPです。
Google Cloud Platformです。
全くの初めてです。こんにちはGCPさんw
ログイン後
検索窓に「compute engine」と入力してみます。
Compute Engineの画面が出てきました。
「インスタンスを作成」を押します。
準備ができるまで。1分ほど待たされます。
準備が出来るとこの画面になります。
今回は「インスタンスを作成」にて作ってみます。
作成するVM(コンピュータ)のスペックを決める画面ですね。
一つずつ確認してゆきます。
名前
作成するコンピュータのマシン名です。
今回はそのままデフォルトにします。「instance-1」
ゾーン
いわゆるリージョン(場所)の事ですね。
どこのデータセンタ?にマシンを作成するかを選びます。
ゾーンによりお値段も変化します。
もちろんお住まいの国で選択した方がより早い体感で利用できるとの事w
今回は最近出来たらしい 東京リージョン を選びたいと思います。
東京リージョンは表示名では 「asia-northeast1」 になるようです。
asia-northeast1-a / asia-northeast1-b / asia-northeast1-c
現在は3個選べるようです。今回は「asia-northeast1-a」こちらで
マシンタイプ
コアとメモリが選ぶことができます。
カスタマイズを使うことで細かくコア数とメモリを調整出来るようです。
今回は「vCPU ×2 メモリ7.5G」のセットを選びます。
ブートディスク
マシンのOSを決めます。なんか色々選べますw
今回はとりあえず「Windows Server 2012R2」を選びます。
ブートディスクの種類
通常HDDかSSDか選べます。今回は「SSD」にしてみます。
こんな感じの構成です。
ID と API へのアクセス
こちらは今回はデフォのままにしますw
これでとりあえず、「作成」です。
1分くらい待ちます。
完成(?)です。
赤枠の部分にIPが表示されています。このIPにRDPで接続するみたいです。
非常に簡単なデプロイでした。
とりあえず接続してみるために「RDP」をクリックします。
ん?ちょっとまて。
IDとPW設定してないぞw
ログイン出来ない…orz
そうか!途中ですっ飛ばした「ID と API へのアクセス」ここだ!
ID設定しないでも作成できるって仕様的にどうよw
編集とか変更とかも出来そうに無い…
削除するしかないのか……orz
うぅぅぅ、ちょっと時間があるときにやり直します(。_。)
VMware Horizon Client for Windows 10 UWPで日本語入力がおかしい件について
Windowsストア版のHorizon Clientが新しくなっていたので
バージョンアップをしてみたところ日本語入力がうまく動かない。
VMwareのリリースノートを見るところ
2016 年 12 月 8 日 VMware Horizon Client 4.3 for Windows 10 UWP build-4698813
このあたりでリリースされたようです。
ストアで新しいバージョンがあると出ていたので何も考えずにアップデートをしました。
今回の4.2から4.2のアップデートで日本語表記(GUI)に対応したようです。
解像度の調整とかBlastとか機能は向上しているようでした。
早速VDIに接続してみたところ
日本語入力のために半角全角キーを押しても日本語入力がONにならない(>_<)
なぜかローカルOSの日本語入力がONになりますw
当然アクティブウィンドウはHorizon Clientです。
ちなみに最大化しても同様でした。
4.2ではちゃんと出来ていたので、4.3の固有の問題でしょうか。。。
2017/01/30追記
初歩的なことにwindowsキーとのもローカルが動いていた。
アクティブウィンドウにしてもダメ、ただ通常のキー入力「a」とかは問題なし
きーぼーどマッピングの問題なのだろうか・・・
期待を込めて…(*・ω・)ノ イイネ!
XenApp on Azure Trial 7.12 を構築してみた件(Xend)
先日7.11をデプロイしてみたけども
7.12がリリースされていたので試してみた。
前回の方が細かいのでそちも参考にしてみて下さい。
2回目なので適当ですw
Marketplaceから「Ctrix」で検索
2016/12/22時点で7.12がリリースされていました。
Citrix XenApp 7.12 Trial を選択し 「作成」を押します。
Trialなので30日間の使用期限かあります、本番利用は出来ません。
あくまで検証用としてって事ですね。
このへんは前回と同様です。今回はなんとなく「西日本」にしてみます。
リソースグループ名はこのtrial専用のグループになります。既存のグループは利用できません。
入力するポイントは前回と一緒なので省きます。
今回はA3でちょっと贅沢に選択してみました。
A3のマシンを6台デプロイしますよ、と言うことですね。
案の定出ましたw
無料試用版のサブスクリプションではリソース不足でデプロイ出来ないみたいです。
しかも無料試用版サブスクリプションでは増加申請も出来ないようです。
別のサブスクリプションに変更したところ、検証に成功できました。
規約等です。
納得できたら「購入」を押します。
これでデプロイが始まります、代替2,3時間で完成するようです。
完成するとストアフロントのログイン画面URLがメールで届きます。
構築自体は7.11と差はありませんでした。詳細は7.11を見てみて下さい。
---
画像:Copyright Microsoft