出遅れた感いっぱいのテレワーク
※元々この記事は2020年3月頃に書こうと思っていたものです。現在7月(汗
近頃は新型コロナウィルスの影響で、慌ててテレワークを開始した会社も多いようですね。
また、元々テレワークを検討していたので、準備万端で開始した会社もあるでしょう。
私の知人が勤めているある大企業では、東京オリンピックに向けてテレワークの準備を進めていたらしく、準備を終えた昨年夏に試行、今年の夏のオリンピックで本番運用の予定だったのですが、コロナ対策として急遽前倒しで実施しているようです。
大企業は余裕を持って計画的に進めていて、さすがだなって思います。
我社はどうかというと、1月の終わり頃から「東京オリンピック」に向けてテレワークの検討を始めていました。
普段からお付き合いをしているベンダーがすでにテレワークやフリーオフィスなどを
導入しているようで、そこに見学に行ったりする予定だったのですが、世間の状況からして、その見学会も中止になりました。。
で、3月に入って、毎朝「コロナ対策会議」なるものが開催されるようになり、会社の重役・管理職達が、あーだこーだと対策会議をしております。
そこへ私も参加しているのですが、まさに針のむしろ。
重役「一体いつになったらテレワーク始められるの!?もう、緊急事態宣言出ちゃうよ?」
そんな事言われても、もう2月頃からテレワークに必要そうなものは全て品薄状態。
ノートPC、ウェブカメラ、ヘッドセット、モバイルWi-Fi、等、個人が使うものは全く無いし、VPN装置などの法人向け機器も品薄&ベンダー大忙しで、頼んでもすぐには見積もりすら貰えない状態。
もうとっくに出遅れてるんですよ・・・。
てな訳でしたが、色々ありまして、なんとか、25台のノートPCとVPN装置(これは既存のFWにVPN機能が付いていたので、ベンダーに設定だけしてもらいました)を準備して、4月16日から一部の社員を対象に、テレワークを始めた次第です。
情シスのITリテラシーが低い
実は半年程お休みしていたのですが、その間に情シスで起こった出来事、実情を簡単に書きます。
まず、WSUSサーバーが我が社に導入されました。
これは私がお休みする前からの計画通りです。なのですが…
ベンダーからは導入と同時に5年保守の提案もあり(保守はH/W保守等もあるのでそれは良いのですが)、「Windowsアップデート導入支援サービス」なるものが含まれていました。
要は、半年に1回行われるWindows10の大型アップデートを、社内にどのように段階導入していくか、提案とその運用を支援しますよ、て事らしいです。
それの費用がおよそ1M円 x 5年で5M円!
えぇぇぇぇぇぇ。。
どうせ年に1回大型アップデート適用だろ。導入順序も、会社業務に関係のない情シス→間接部門→営業部門→業務部門、みたいな順だろ。
それがうまくいったら、毎年同じ事を繰り返すだけだろ。
なのに、ベンダーの見積もりは単純に初年度費用 x 5。酷いな。
というか、WSUSサーバーの運用くらい、調べて自分たちでやろうよ。ネットをググればいくらでも情報あるでしょ。それなのに、5M円も出すなょ・・・。と私は言いたい。
Active Directory管理下のPCのコンピュータ名の変更
ActiveDirectoryでは、ドメインに参加するユーザーとコンピュータの管理が行えます。
一旦ドメインに参加したけど、PC名を間違えてしまっていた、もしくは変更したい時、以下のような手順を実施するとうまく変更できます。
まずはドメインに参加した状態でPC起動、ドメインのユーザーでログイン。
システムの設定より、「ドメイン」参加を「ワークグループ(WORKGROUP)」に変更。
→コントロールパネル/システム/設定の変更
PCを再起動。
再起動後はローカルユーザーでログイン。
コンピュータ名を変更。
→コントロールパネル/システム/設定の変更
PCを再起動。
再起動後、再びローカルユーザーでログイン。
システムの設定より、今度は「ワークグループ(WORKGROUP)」から「ドメイン」参加に変更。
PCを再起動。
再起動後は、ドメインのユーザーでログイン。
これでPC名の変更が完了です。
Google Chromeの消せない拡張機能を消す方法
こんにちは。社内SEのもりもんです。
先日書いたPC管理ツール(IT資産管理やPC監視のソフトウェア)に関連するお話です。
このPC管理ツールをインストールすると、InternetExplorer、Edge、Firefox、Google Chrome、Safari などの各ブラウザのアドオンがインストールされます。
このアドオンが何をするかと言うと、Webメールの送受信やクラウドストレージへの読み書き、ウェブページへのアクセス履歴などの情報を収集します。
ブラウザを使ったほとんどの動作が収集され、その情報は監視端末から詳細に確認できてしまうんです。
なので、会社に隠れてこっそりWebメールを使ったり、業務関連のファイルを個人のDropboxアカウントに保存したりしたら、それがバレてしまいます。
また、面倒なのが、このブラウザアドオンは、通常の操作では消せなかったり、消してもブラウザ再起動するとまた復活したりと、なかなか曲者なのです。
肝心なのは、アドオンを消したとしても、監視端末から見ると、特定のPCだけブラウザのアクセス履歴が全く上がって来なくなるのも怪しまれますよね。。
でも一応、アドオンの消し方を書いておきます。
消したからって何してもバレないって事は無いのでご承知置きを。
Google Chromeの場合
Chromeの場合は、通常の「その他のツール...」→「拡張機能」でアドオンを確認することは出来ますが、ここからは消せないようになっています。
まず、上記の拡張機能で表示されたところに、「ID」が書いてあるので、それをコピーします。
Windows10(Windows7でも同様)の場合、以下のところにID名のフォルダがあるので、そのフォルダごと削除します。
C:\Users\<ユーザー>\AppData\Local\Google\Chrome\User Data\Default\Extensions
C:\Users\<ユーザー>\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings
C:\Users\<ユーザー>\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions
これでも消せないため、今度はレジストリエディタを起動します。
Winキー+Rを押してから「regedit」と入力してエンターを押します。
レジストリエディタが起動したら、それぞれ、以下にあるキーを削除します。
\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\NativeMessagingWhitelist
\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallWhitelist
\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist
レジストリエディタでの操作は各自の責任の元行ってください。
これでChromeを再起動すれば、例の消せない拡張機能は無効化されているはずです。
Windows10でMicrosoft Edgeで開くURLショートカットを作成する
こんにちは。社内SEのもりもんです。
ブラウザで、特定のURLを瞬時に開きたい場合、いろいろな方法があると思います。
例えば、そのURLをブックマークに登録しておくとか。
しかし、いつも使っている既定のブラウザ(デフォルトブラウザ)ではなく、特定のブラウザ、特にMicrosoft Edgeで開きたい場合、どうすればよいでしょう。
今回は「Microsoft Edgeで特定のURLを開く」方法を説明します。
これが実現できる条件は、Windows10(1709以降)のようです。
方法はショートカットを作ります。
まず、ショートカットを作りたい場所で右クリック、
新規作成→ショートカット
を選択します。
「項目の場所」のところに以下を入力します。
microsoft-edge:https://www.google.co.jp
http://を含めたURLの前に「microsoft-edge:」を入れます。
適当なショートカット名を付けます。
これで作成したショートカットをダブルクリックすると、既定のブラウザが何であれ、指定したページが必ずMicrosoft Edgeで開きます。
社内のITリテラシーが低い(2)
こんにちは。社内SEのもりもんです。
以前、会社のITリテラシーが低いという記事を書きました。
今回はこの話の続きです。
端的に書きますと、
「社内にWindowsXPマシンがあった」
「Microsoft Office2007を未だに使っている」
ということです。(記事投稿現在2019年4月・・・)
皆さんご存知の通り、どちらもすでにサポート切れの製品です。
WindowsXPについては、社内のネットワークに接続されており、主に古いプリンタの制御用PCとして動作しているようです。
これがなぜWindowsXPのまま放置されているかというと、その理由は
「だって、誰も触らないし、ネットとかメールとかしないから社外アクセスしないでしょ」
とのこと。
この愚かな理由のため、Windows7化はもちろんの事、今回Windows10化の対象からも漏れようとしております・・・。
うーん、、PCって電源入れてるだけで様々なサービスが起動されてるし、ネットワークに繋いでたらそれらのサービスが通信することもある上に、ウィルスやマルウェア感染の危険性もあるんだけど。。
悪意を持った攻撃者からすると、このような古いOSのままネットワークに接続しているPCは格好の標的になりますね。
もう一方のOffice2007については、これはもう、当時からパソコンを変えていないだけ、という理由になります。かろうじてWindowsXPからWindows7にはアップデートしたようですが、Officeについては問題を感じる事なく、そのまま使い続けていたようです。
というか、OSについても、元々Windows7のPCをダウングレードしてWindowsXPで使っていたので、無料だからWindows7にアップグレードしただけ。
Officeのアップグレードはお金がかかるからやめとこって感じですね。
というわけで、今でもうちの会社ではOffice2007が現役稼働しております。
現状で特に問題を感じていることなく、PCのWindows10化とともに、何事も無かったかのように、プリインストール版のOffice2016かOffice2019に変わることでしょう。
WindowsXPについてはどうなることやら・・・。
一応、この前の部署内会議で問題提起はしておきましたが、イマイチ、そのまま使うことの危険性やOS更新の必要性が分かっていないようで、、このまま据え置きになる可能性も。。
情報処理技術者試験
2019年(平成31年)春の情報処理技術者試験の受験票が自宅に届きました。
平成最後の情処試験ですね。
受験地は「千葉」にしたのですが、申し込むのが遅かったからか、受験会場は、千葉経済大学になりました。(家から微妙に遠い・・・汗)
ネットによると、受験会場は、申込順に近いところから決まるとのことでしたので、申込み期限ぎりぎりに申請したから遠くなってしまったのかも。
今回自分が受験する試験区分は「SG(情報セキュリティマネジメント)」です。
始まってから間もない試験(4年目?)になりますが、合格率は結構高いので、余裕をぶっこいてますw
まぁ、一応これでも「第一種情報処理技術者試験」と「第二種情報処理技術者試験」「初級システムアドミニストレーター」を持っているので・・・。
前日の土曜日に、午後の過去問を問いて追い込みをかけようかと思ってます。