訳ありの社内SEブログ -中小企業の情シス部門-

元システムエンジニア→社内SE。非IT系企業での社内SEの日々の業務についてブログ書きます。

情シスのITリテラシーが低い

実は半年程お休みしていたのですが、その間に情シスで起こった出来事、実情を簡単に書きます。

 

まず、WSUSサーバーが我が社に導入されました。

これは私がお休みする前からの計画通りです。なのですが…

ベンダーからは導入と同時に5年保守の提案もあり(保守はH/W保守等もあるのでそれは良いのですが)、「Windowsアップデート導入支援サービス」なるものが含まれていました。

要は、半年に1回行われるWindows10の大型アップデートを、社内にどのように段階導入していくか、提案とその運用を支援しますよ、て事らしいです。

それの費用がおよそ1M円 x 5年で5M円!

えぇぇぇぇぇぇ。。

どうせ年に1回大型アップデート適用だろ。導入順序も、会社業務に関係のない情シス→間接部門→営業部門→業務部門、みたいな順だろ。

それがうまくいったら、毎年同じ事を繰り返すだけだろ。

なのに、ベンダーの見積もりは単純に初年度費用 x 5。酷いな。

というか、WSUSサーバーの運用くらい、調べて自分たちでやろうよ。ネットをググればいくらでも情報あるでしょ。それなのに、5M円も出すなょ・・・。と私は言いたい。

Active Directory管理下のPCのコンピュータ名の変更

ActiveDirectoryでは、ドメインに参加するユーザーとコンピュータの管理が行えます。

 一旦ドメインに参加したけど、PC名を間違えてしまっていた、もしくは変更したい時、以下のような手順を実施するとうまく変更できます。

 

まずはドメインに参加した状態でPC起動、ドメインのユーザーでログイン。

 

システムの設定より、「ドメイン」参加を「ワークグループ(WORKGROUP)」に変更。
→コントロールパネル/システム/設定の変更

 

PCを再起動。

 

再起動後はローカルユーザーでログイン。

 

コンピュータ名を変更。
→コントロールパネル/システム/設定の変更

 

PCを再起動。

 

再起動後、再びローカルユーザーでログイン。

 

システムの設定より、今度は「ワークグループ(WORKGROUP)」から「ドメイン」参加に変更。

 

PCを再起動。

 

再起動後は、ドメインのユーザーでログイン。

 

 これでPC名の変更が完了です。

 

Google Chromeの消せない拡張機能を消す方法

こんにちは。社内SEのもりもんです。

 

先日書いたPC管理ツール(IT資産管理やPC監視のソフトウェア)に関連するお話です。

bluelion307.hatenablog.com

このPC管理ツールをインストールすると、InternetExplorer、Edge、FirefoxGoogle ChromeSafari などの各ブラウザのアドオンがインストールされます。

このアドオンが何をするかと言うと、Webメールの送受信やクラウドストレージへの読み書き、ウェブページへのアクセス履歴などの情報を収集します。

ブラウザを使ったほとんどの動作が収集され、その情報は監視端末から詳細に確認できてしまうんです。

なので、会社に隠れてこっそりWebメールを使ったり、業務関連のファイルを個人のDropboxアカウントに保存したりしたら、それがバレてしまいます。

 

また、面倒なのが、このブラウザアドオンは、通常の操作では消せなかったり、消してもブラウザ再起動するとまた復活したりと、なかなか曲者なのです。

肝心なのは、アドオンを消したとしても、監視端末から見ると、特定のPCだけブラウザのアクセス履歴が全く上がって来なくなるのも怪しまれますよね。。

 

でも一応、アドオンの消し方を書いておきます。

消したからって何してもバレないって事は無いのでご承知置きを。

 

Google Chromeの場合

 Chromeの場合は、通常の「その他のツール...」→「拡張機能」でアドオンを確認することは出来ますが、ここからは消せないようになっています。

まず、上記の拡張機能で表示されたところに、「ID」が書いてあるので、それをコピーします。

Windows10(Windows7でも同様)の場合、以下のところにID名のフォルダがあるので、そのフォルダごと削除します。

C:\Users\<ユーザー>\AppData\Local\Google\Chrome\User Data\Default\Extensions
C:\Users\<ユーザー>\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings
C:\Users\<ユーザー>\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions

 

これでも消せないため、今度はレジストリエディタを起動します。

Winキー+Rを押してから「regedit」と入力してエンターを押します。

レジストリエディタが起動したら、それぞれ、以下にあるキーを削除します。

\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\NativeMessagingWhitelist
\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallWhitelist
\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist

 レジストリエディタでの操作は各自の責任の元行ってください。

 

これでChromeを再起動すれば、例の消せない拡張機能は無効化されているはずです。

 

 

 

 

Windows10でMicrosoft Edgeで開くURLショートカットを作成する

こんにちは。社内SEのもりもんです。

 

ブラウザで、特定のURLを瞬時に開きたい場合、いろいろな方法があると思います。

例えば、そのURLをブックマークに登録しておくとか。

しかし、いつも使っている既定のブラウザ(デフォルトブラウザ)ではなく、特定のブラウザ、特にMicrosoft Edgeで開きたい場合、どうすればよいでしょう。

今回は「Microsoft Edgeで特定のURLを開く」方法を説明します。

 

これが実現できる条件は、Windows10(1709以降)のようです。

方法はショートカットを作ります。

まず、ショートカットを作りたい場所で右クリック、

新規作成→ショートカット

を選択します。

「項目の場所」のところに以下を入力します。

 

microsoft-edge:https://www.google.co.jp

 

http://を含めたURLの前に「microsoft-edge:」を入れます。

適当なショートカット名を付けます。

これで作成したショートカットをダブルクリックすると、既定のブラウザが何であれ、指定したページが必ずMicrosoft Edgeで開きます。

 

社内のITリテラシーが低い(2)

こんにちは。社内SEのもりもんです。

 

以前、会社のITリテラシーが低いという記事を書きました。

 

bluelion307.hatenablog.com

今回はこの話の続きです。

端的に書きますと、

「社内にWindowsXPマシンがあった」

「Microsoft Office2007を未だに使っている」

ということです。(記事投稿現在2019年4月・・・)

 

皆さんご存知の通り、どちらもすでにサポート切れの製品です。

WindowsXPについては、社内のネットワークに接続されており、主に古いプリンタの制御用PCとして動作しているようです。

これがなぜWindowsXPのまま放置されているかというと、その理由は

「だって、誰も触らないし、ネットとかメールとかしないから社外アクセスしないでしょ」

とのこと。

この愚かな理由のため、Windows7化はもちろんの事、今回Windows10化の対象からも漏れようとしております・・・。

うーん、、PCって電源入れてるだけで様々なサービスが起動されてるし、ネットワークに繋いでたらそれらのサービスが通信することもある上に、ウィルスやマルウェア感染の危険性もあるんだけど。。

悪意を持った攻撃者からすると、このような古いOSのままネットワークに接続しているPCは格好の標的になりますね。

 

もう一方のOffice2007については、これはもう、当時からパソコンを変えていないだけ、という理由になります。かろうじてWindowsXPからWindows7にはアップデートしたようですが、Officeについては問題を感じる事なく、そのまま使い続けていたようです。

というか、OSについても、元々Windows7のPCをダウングレードしてWindowsXPで使っていたので、無料だからWindows7にアップグレードしただけ。

Officeのアップグレードはお金がかかるからやめとこって感じですね。

 

というわけで、今でもうちの会社ではOffice2007が現役稼働しております。

現状で特に問題を感じていることなく、PCのWindows10化とともに、何事も無かったかのように、プリインストール版のOffice2016かOffice2019に変わることでしょう。

 

WindowsXPについてはどうなることやら・・・。

一応、この前の部署内会議で問題提起はしておきましたが、イマイチ、そのまま使うことの危険性やOS更新の必要性が分かっていないようで、、このまま据え置きになる可能性も。。

 

情報処理技術者試験

2019年(平成31年)春の情報処理技術者試験の受験票が自宅に届きました。

平成最後の情処試験ですね。

 

受験地は「千葉」にしたのですが、申し込むのが遅かったからか、受験会場は、千葉経済大学になりました。(家から微妙に遠い・・・汗)

ネットによると、受験会場は、申込順に近いところから決まるとのことでしたので、申込み期限ぎりぎりに申請したから遠くなってしまったのかも。

 

今回自分が受験する試験区分は「SG(情報セキュリティマネジメント)」です。

始まってから間もない試験(4年目?)になりますが、合格率は結構高いので、余裕をぶっこいてますw

まぁ、一応これでも「第一種情報処理技術者試験」と「第二種情報処理技術者試験」「初級システムアドミニストレーター」を持っているので・・・。

 

前日の土曜日に、午後の過去問を問いて追い込みをかけようかと思ってます。

PC管理ツール

こんにちは。社内SEのもりもんです。

今日は「PC管理ツール」について書きます。

 

ネットで「IT資産管理」や「PC管理ツール」で検索すると一番に出てくる、あのパッケージ製品です。

ダメ人間役が似合う某俳優がCMしてますね。

 

うちの会社のPCにも「そのツール」がインストールされています。

まだ全台導入はしておらず、一部の部署のみ試験運用的に導入している段階です。

自分のPCも、入社してからずっと「そのツール」の監視対象となっていたのですが、最近、なんと!そのツールの管理者の一人になりましたw

なので今、自分のPCには、そのツールのクライアント用ソフトと管理者用ソフトの両方がインストールされています。

監視対象なことには変わりありませんね(´・ω・`)

 

PC管理ツールのすごさ

PCでユーザーが行う、ほとんど全ての活動がログとして保管・監視されています!

ブラウザを使ったウェブアクセス履歴はもちろんのこと、エクスプローラーで開いたフォルダ、ファイル、起動したアプリケーション、アクセスした共有フォルダ、プリンタへの印刷履歴、システムの起動・終了など。

あらゆる動作履歴が保存され、監視サーバへ送られます。

 

よく、このツールがうざい!と言って、ネットで検索して色々調べている方がいますが、気をつけたいのが、「ログの保存場所」です。

WindowsというOSをある程度知っている方なら知見があると思いますが、特定のアプリケーションがファイルを自由に保存できるような場所は、

C:\ProgramData\

とかですよね。そこに、そのツールのログも保存されています。

しかし!

そのフォルダを開いたが最後、その動作はアラートとして監視端末へ上がります!

「ログ保存場所を開いたという怪しい行為」として、通常のログではなく、アラートとして監視端末へ報告されてしまうのです。

なんとも恐ろしい。

 

次回以降、このツールの監視から極力逃れる方法を書いていきたいと思います。