Team Viewer
Reference
監査能力・イベントログについて (teamviewer.com)
前提条件
監査能力機能を使用するために、以下の要件をご確認ください。
会社の機能を有効にすることができるマネージメントコンソールにアクセスするのに必要なTeamViewerの企業カウントを所有していること。
TeamViewer Tensorライセンスを所有ること。
--- プラン
TeamViewer価格:リモートデスクトップ&アクセスをリードする
[プロパティ] ダイアログボックスでは、TeamViewer クイックサポート の設定を行うことができます
Microsoft Teams
チーム メンバーシップ
Microsoft Teams が組織全体に対してアクティブ化されると、指定されたチーム所有者は、共同で作業する従業員をチームに参加するよう招待できるようになります。
チームの役割
Microsoft Teams には、次の 2 つの主な役割があります。
チーム所有者 - チームを作成するユーザーです。 チーム所有者は、チームのメンバーをチームに招待した時点またはチームに参加した後に、共同所有者にすることができます。 複数のチーム所有者がいると、招待などの設定やメンバーシップの管理の負担を分散できるようになります。
チーム メンバー - 所有者が自分のチームに招待したユーザーです。
チームの設定
チームの所有者は、チーム全体の設定を直接 Microsoft Teams で管理できます。
Microsoft 365 または Office 365 の Microsoft Teams 管理者は、Microsoft Teams 管理センターでシステム全体の設定にアクセスできます。 これらの設定は、チーム設定でチーム所有者に表示されるオプションと既定値に影響します。 たとえば、チーム全体の通知、ディスカッション、リソースのために、既定のチャネル「一般」を有効にして、それらがすべてのチームにわたって表示されるようにすることができます。
既定では、すべてのユーザーが Microsoft Teams 内にチームを作成するアクセス許可を持っています (これを変更するには、「Teams でロールとアクセス許可を割り当てる」をご覧ください)。 既存の Microsoft 365 グループのユーザーは、Teams 機能を使用してアクセス許可を強化することもできます。
Reference
Microsoft Teams でのチームとチャネルの概要 - Microsoft Teams | Microsoft Docs
Microsoft Teams をアンインストールする - Office サポート
Teamsデスクトップアプリのキャッシュクリアと再インストール方法 – Cloud Steady | パーソルプロセス&テクノロジー株式会社
Microsoft 365 Business Premium でリモート ワークの安全性を高める実践ガイド - Windows Blog for Japan
テレワーク環境でチェックしておきたい「Microsoft Teams」7つの管理者設定【イニシャルB】 - INTERNET Watch
Windows - Tips
現在時刻を表示する方法
echo %date% %time%
レジストリの変更をコマンドで実行する方法 | 元大雑把SEの雑記ブログ (oozappase.com)
reg query
reg add
reg delete
【リモートワーク自由自在】Windowsリモートデスクトップ接続のポート番号を変更してよりセキュアにする:Tech TIPS - @IT
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber
---default:3389port
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t "REG_DWORD" /d 3389 /f
---e.g.:65432port
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t "REG_DWORD" /d 65432 /f
変更したポートがLISTENINGしている確認
netstat -ano | find ":<設定したポート番号>"
tasklist /svc /fi "PID eq <表示されたプロセスID>"
sc qdescription <サービス略称>
TCPやUDPにおけるポート番号の一覧 - Wikipedia
ウェルノウンポート番号 (0–1023)
登録済みポート番号 (1024–49151)
動的・プライベート ポート番号 (49152–65535)
リモートデスクトップ接続で使用するポートを変更する方法 - Windows - Project Group
Windows10の場合、Windowsファイアウォールで新しい規則(変更したポートを通すように設定しなければならない)を作成する必要がある。
---e.g.:50001port
192.168.0.1:50001
資格情報マネージャー
Control Panel\User Accounts\Credential Manager
control.exe /name Microsoft.CredentialManager
rem 資格情報マネージャーに資格情報を追加する
cmdkey /add 192.168.0.1 /user:user01 /pass:password
rem 資格情報マネージャーから資格情報を削除する
cmdkey /delete 192.168.0.1
rem 資格情報マネージャーの資格情報の一覧を表示する
cmdkey /list
Event No
Win7,Win8,Win10(完全シャットダウン&起動時のみ)の場合
6005 起動
6006 シャットダウン
6008 正常ではない終了
Windows10の通常起動の場合(高速起動はスリープ扱いになるため)
7001 起動(ログオン)
7002 シャットダウン(ログオフ)
理由はWindows10はデフォルトで使用している場合は、起動を速くするために「高速スタートアップ」が適用されており、「完全シャットダウン」(設定していない場合はWindowsUPDATEまたはシフトキー押しながらシャットダウンなど)をしていないからです。
Reference
WindowsのTelnetクライアントの使い方:Tech TIPS(1/2 ページ) - @IT (atmarkit.co.jp)
---sfc & DISM.exe
System file check (SFC) Scan and Repair System Files & - Microsoft Community
Using System File Checker in Windows 10
システム ファイル チェッカー ツールを使用して不足または破損しているシステム ファイルを修復する in Windows support
Authentication and Lifecycle Management including password
Reference
安全なパスワード管理|社員・職員全般の情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト
利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。
これまでは、パスワードの定期的な変更が推奨されていましたが、2017年に、米国国立標準技術研究所(NIST)からガイドラインとして、サービスを提供する側がパスワードの定期的な変更を要求すべきではない旨が示されたところです(※1)。また、日本においても、内閣サイバーセキュリティセンター(NISC)から、パスワードを定期変更する必要はなく、流出時に速やかに変更する旨が示されています(※2)。
(※1) NIST SP800-63B(電子的認証に関するガイドライン)
参考)
NIST SP 800-63-3の概要と今回の改訂がもたらす影響 - 一般財団法人日本情報経済社会推進協会(JIPDEC)
SP 800-63B「Authentication and Lifecycle Management(認証とライフサイクル管理)」概要
63Bは、登録済みアカウントを利用してデジタル世界でのユーザ認証を行い、その結果の正しさを確認するプロセスについて記述されており、AuthenticatorタイプやAAL(Authenticator Assurance Level)が定義されている。
今回の改訂で、ユーザ認証に使われる技術に関するNISTの見解が示されており、米国政府向けとは言いつつも、今後一般的なサービスにも影響が及ぶ可能性が一番高い部分になる。特にパスワードやPIN等ユーザが記憶する「記憶シークレット」については、今後パスワードからパスフレーズへの移行が意図されていたり、パスワードの定期変更の非推奨、秘密の質問の排除等が盛り込まれている。
このほかにも、乱数表の使用方法が制限されたり、現時点では生体認証を利便性提供のための補助的な認証要素との位置づけられているなど、ID管理を含むサービス構築の際に考慮すべきポイントが見られる。
(※2) https://www.nisc.go.jp/security-site/handbook/index.html
インターネットの安全・安心ハンドブック[みんなでしっかりサイバーセキュリティ]
https://www.nisc.go.jp/security-site/files/handbook-03.pdf
パスワードの定期的な変更は本当に不要なのか - 情シス事情を知る | NECネクサソリューションズ
パスワードの定期的変更がセキュリティ対策として危険であることにGoogleとIPAは気づいている | まるおかディジタル株式会社 (maruoka-digital.jp)
LAN cable
LAN cable type
- ツイストペアケーブル(今の主役)
-光ファイバーケーブル
ツイストペアケーブル
インターフェース規格:RJ-45
8ピン式のコネクタ形状
種類:ケーブル内の8本の線が両端のコネクタのピンまで、ストレートにつながっているかクロスしてつながっているかの違いで、2種類ある
- ストレートケーブル(通常のLANケーブル)
- クロスケーブル
主なイーサネット規格とケーブルのカテゴリ
項目 | 10BASE-T | 100BASE-TX | 1000BASE-T | 10GBASE-TX |
---|---|---|---|---|
伝送速度 | 10Mbps | 100Mbps | 1Gbps | 10Gbps |
最大伝送距離 | 100メートル | 100メートル | 100メートル | 100メートル |
ケーブル | カテゴリ3以上 | カテゴリ5以上 | カテゴリ5e以上 | カテゴリ6以上 |
互換性
カテゴリ6とカテゴリ5eが混在していても使用可能
カテゴリ5eは伝送帯域が100MHzとカテゴリ6の半分以下
ネットワーク全体の性能は、カテゴリの低いLANケーブルの性能となってしまう
カテゴリ6は耐ノイズ性においてカテゴリ5eよりも優秀です。そのため、長いLANケーブルを使用する場合には、混在させずにすべてカテゴリ6を使った方がよいかもしれません。
伝送帯域とは、データを転送するために使われる周波数の最高周波数と、最低周波数の差を示す値のことをいい、「帯域幅」や、「帯域」とも呼ばれます。
単位には「Hz(ヘルツ)」が使われており、1000Hz=1MGHz(メガヘルツ)と表し、「1秒あたりの波の数」を表す単位です。Hzの前にある数字が大きいほど伝送帯域が広い(幅が大きい)ことを意味します。
Cat(カテゴリ)と伝送帯域
・CAT5(カテゴリ5)
「伝送帯域」 100MHz
「最高通信速度」 100Mbps
・CAT5e(カテゴリ5e)
「伝送帯域」 100MHz
「最高通信速度」 1Gbps
・CAT6(カテゴリ6)
「伝送帯域 250MHz」
「最高通信速度)」 1Gbps
・CAT6A(カテゴリ6A)
「伝送帯域 500MHz」
「最高通信速度」10Gbps
・CAT7(カテゴリ7)
「伝送帯域 600MHz」
「最高通信速度」10Gbps
今使っているLANケーブルのCat(カテゴリ)の確認方法
「ANSI/TIA/EIA-568-B.1」 Cat 5
「ANSI/TIA/EIA-568-B.2」 Cat 5e
「ANSI/TIA/EIA-568-B.2-1」 Cat 6
「ANSI/TIA-568-B.2-10」 Cat 6A
「ISO/IEC 11801」 Cat 7 Cat 7A
主に業務用で使用されるCat7
Cat7は、通信速度が10GbpsとCat6の10倍、Cat6Aと同じです。しかしCat7はSTPケーブル、つまりシールド処理が施されているLANケーブルです。オフィスや工場で、電磁波の影響による通信障害が起こらないようにしたいのであればSTPケーブルであるCat7を選ぶこともあるかもしれません。
ただし、Cat7、あるいはさらに上位のCat8のLANケーブルは接地が必要で、ネットワーク機器にアース処理を施す必要があるので、業務用と考えておいた方がよいでしょう。絶対に通信が途切れてはいけない、通信の遅延もできるだけ避けたい企業や業者が使うのに適しているものであり、あまり一般家庭向けではありません。
Cat7は業務用のため、一般家庭での使用は難しいです。もし、通信速度が速いCat7のLANケーブルを使用しても、アース処理がなされていないとノイズの影響を強く受けてしまい、Cat6よりも通信速度が落ちる恐れがあるので注意が必要です。そのため、一般家庭で使用するのに最適なのは、Cat6であると言えます。
Reference
カテゴリ6とカテゴリ5eは混在しても大丈夫?使用時の注意点まとめ | LANケーブルと結束バンドのことなら|パンドウイット
LANケーブル の100MHz~2000MHzまである伝送帯域とは | LANケーブルと結束バンドのことなら|パンドウイット (panduit.co.jp)
Cat6(カテゴリ6)と7の違いをわかりやすく解説 | LANケーブルと結束バンドのことなら|パンドウイット (panduit.co.jp)
Stack - Catalyst(Cisco Switch)
スタックとは、複数のスイッチを1台のスイッチに見せる技術
機能
・設定情報やルーティング情報等をスタック内の全スイッチで共有することになる。
・物理的には複数のスイッチが1台の仮想的なスイッチとして動作する。
・スタック内の各スイッチごとの設定が不要。
構成
・背面にあるStack用のポートにスタックケーブルを接続して構成する。(Option製品)
仕組み
・スタックマスターが、スタック動作を制御し、スタックマスター以外のスイッチは、スタックメンバと呼ぶ。
・スイッチマスターは、以下の順番で選択される。
順番 説明
1 現在スタックマスターであるスイッチ
2 最高のスタックメンバプライオリティを持つスイッチ
3 デフォルトのインターフェイスレベルの設定を使用していないスイッチ
4 高いプライオリティ フィーチャ セットおよびソフトウェア イメージを組み合わせたスイッチ
① IP Service Feature/暗号化ソフトウェアイメージ
② IP Service Feature/非暗号化ソフトウェアイメージ
③ IP Base Feature/暗号化ソフトウェアイメージ
④ IP Base Feature/非暗号化ソフトウェアイメージ
5 MAC アドレスが最小のスイッチ
・スタックマスターは以下イベントが発生しない限り役割を維持します。
○ スイッチスタックがリセットされた
○ スタックマスターがスイッチスタックから削除された
○ スタックマスターがリセットされたか、電源が切れた
○ スタック マスターに障害が発生した
○ 電源の入ったスタンドアロンスイッチが追されて、スイッチスタックメンバシップが増えた。
・既存のスタック構成に新しくスイッチを追加す場合、電源OFFの状態でスタックケーブルを接続してから電源をONにします。
・コンフィグの同期は、定期的に全てのスタックンバは、スタックマスターからコンフィグのコピーを受信する。
スタックマスターが使用不能になるとスタックマスターの役割を引き受けたスタックメンバが最新のコンフィグを保持する。
最初の起動は、気を付ける事。
新規に構築する際は気にする必要はありませんが、他で利用していたスイッチをスタックに組み込んで一斉に起動したり、電源を入れたまま追加するとこのスイッチがマスターになって設定が変わってしまう可能性がある。
管理
・スタックメンバー番号は物理的な位置と揃えるようにする
・プライオリティを設定してスタックマスターを出来るだけ固定する
・追加、交換するスイッチの電源を切ってスタック接続する
・スタックを構成した時、スイッチを交換した時は必ずスタックマスターとメンバー番号を確認する
コマンド
show switch ・・・スタックマスターやスタックメンバー番号の確認(Switch#の数字左に*があるのが、スタックマスター)
制限
スタック可能な台数
Catalyst2960-Xシリーズ:8台
Catalyst3750-Xや3650シリーズ:9台
Catalyst2960-Sシリーズ:4台
スタックを構成するために、全てのスタックメンバーで以下の3点が一致している必要があります。
① IOSまたはIOS-XEのソフトウェアバージョン
② ライセンス
③ SDMテンプレートの設定
Reference
ネットワーク入門サイト ホーム > 設定編 > スタックの設定 - Catalyst
https://beginners-network.com/catalyst_config_stack.html
Catalyst - StackWise Plus
https://www.infraexpert.com/study/catalyst10.html
<確認途中>
Cisco-Cisco IOS リリース15.2(6)E 統合プラットフォーム コンフィギュレーション ガイド(Catalyst 2960-X スイッチ)
https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst2960x/software/15_2_6_e/configuration_guide/b_1526e_consolidated_2960x_cg/b_1526e_consolidated_2960x_cg_chapter_01000110.html