(kuro)

いろんなところで情シスやってます

(kuro)

いろんなところで情シスやってます

TIPS.Jamf ProでTrend Micro Apex Oneの初期設定をちょっと楽にする

はじめに私の業務先の一つでは、PCのセキュリティ対策ソフトとしてTrend MicroのApex One を利用しています。 ApexOneでは、macOS Mojave(10.14)以降より保護されたデータにアクセスするアプリケーションを制限する機能が追加されたため、インストール時に手動でエージェントのプロセスを許可する設定を行う必要があります。 1台程度ならいいのですが、複数台同時に行わないといけない場合毎度設定するのが億劫で、かつ設定漏れがあるとセキュリティ機能が無効

(kuro)

    • なぜなぜ分析のススメ

      はじめに少し前に勤務先で運用時の作業ミスによるインシデントが発生し、その原因を調査するために久しぶりになぜなぜ分析のフレームワークを用いて少し懐かしくなったので、整理がてら紹介いたします。 なぜなぜ分析とは概要 「なぜなぜ分析」とは、発生した問題の根本原因を探る分析手法です。発生した原因に対して複数回の「なぜ」を繰り返すことで、その真因を探り出して対処することを目的として行われます。 トヨタ自動車が始めたことで有名ですが、工場以外でも定常的な運用が行われている現場であれ

      (kuro)

      • PPPC Utilityのつかいかたメモ

        はじめにPPPC Utilityの導入方法とかの自分用メモです。 間違ってたらすみません。 PPPC Utilityとはmac OSにおける、プライバシー設定ポリシー制御(略してPPPC)関連の設定ファイルをGUI上で作成できるようになるツールです。 Jamf上で細々した設定を行うことなく、PPPC関連のプロファイルを作成することができるので便利です。 導入手順PPPC Utilityのgithub リリースページにアクセスし、「PPPC-Utility.zip」をダウン

        (kuro)

        • AWSを使ったNW研修環境のつくりかた

          はじめに 社内でネットワークに関する研修を行うことになったので、Cisco社のPacket Tracerを用いたコマンド操作の講座を行うことにしました。  今回、会社で検証用のAWSを利用OKとのことだったので、各自のPCにインストールするのではなくEC2環境を用いて簡単に作ったり消したりが可能な状態にできないかなと思い試行錯誤しました。備忘録がてらやった内容を以下掲載いたします。  もっと効率のよい方法があるだろうなとは思うのですが、思いつきでがーっと作っちゃったのでその

          (kuro)

        TIPS.Jamf ProでTrend Micro Apex Oneの初期設定をちょっと楽にする

        (kuro)

          プレゼン資料をなんかいい感じにするテクニック集

          はじめに 会社で時間があったので、プレゼン資料をちょっといい感じにする資料を作って勉強会をしてみました。「作った資料放流してもいいですか?」「いいよ」とのことだったので、こちらでもアップしてみます。 あらかじめ言っておくと、決して特定の資料を腐しているわけではありませんのでご承知おきください。ほんとだよ。 資料なぜプレゼン資料をいい感じにするの? なぜ、プレゼン資料をいい感じにしないといけないの? というと、頑張って資料を作成し提案をしている最中に、偉い人から「ここインデン

          (kuro)

          プレゼン資料をなんかいい感じにするテクニック集

          (kuro)

          Microsoft Storeの再インストール

          前書き パソコンのキッティング中において、Sysprepを実行する際にMicrosoft StoreやStoreからインストールできるプリインストールアプリが邪魔をしてSysprepが実行できず、やむなくアプリをコマンドからアンインストールすることがありました。 その場合、後でアプリをStoreからインストールしようとしてもStore自体が消えており、マニフェストファイル自体も無くなっているため通常の手段では復旧できない状態が発生することがあり、そちらの対処策についての忘備

          (kuro)

          Microsoft Storeの再インストール

          (kuro)

          リーグオブ情シス 第9回に参加しました

          前書き 先日(2022/7/1)、「リーグオブ情シス 第九回 スーパーリーグ」に参加させて頂きましたので、今更ながら所感について記載させていただきます。 今回は、130名程度の建設系ゼネコン会社に対して、ランサムウェア情勢なども加味しつつ、同業他社も参考にできるIT化、DX化を推進できるパッケージを提案する、というお題でした。 資料 イベントで利用した提案書はこちらです。 ちなみに諸々修正する前のv1はこちら。イベント3日前くらいに先輩に査読頂き、諸々修正しました。今

          (kuro)

          リーグオブ情シス 第9回に参加しました

          (kuro)

          Microsoft Defender for Cloud Appsで承認されていないアプリを制御する

          タイトル通りとなりますが、MSのページとか探したものがことごとく情報古かったので備忘録がてらまとめてみました。 前提条件Defender for Endpoint を用いてクラウドアプリの利用状況を取得する必要があるため、予め Microsoft Defender for Endpoint と Microsoft Cloud App Security の統合を実施する必要があります。 手順1.Microsoft Defender for Cloud Appsにて、設定画面

          (kuro)

          Microsoft Defender for Cloud Appsで承認されていないアプリを制御する

          (kuro)

          Chrome リモートデスクトップの安全性について

          本記事は、corp-engr 情シスSlack(コーポレートエンジニア x 情シス)#1 Advent Calendar 2021のアドベントカレンダー3日目の記事となります。Chrome リモートデスクトップ(というかWebRTC)のことについて書いてます。 前書き緊急事態宣言等の影響によりリモートワークが余儀なくなり、とりあえずで作った環境そのまま運用している会社も少なくはないのかなと思っています。そんな中で、ブラウザがあれば遠隔地のPCにリモートでアクセスすることがで

          (kuro)

          Chrome リモートデスクトップの安全性について

          (kuro)

          BUNDLEをつかってみました

          前書き社内のアカウント管理を楽にしたいな。作ったり消したり勝手にやってくれないかな。みたいなことを考えていたらそれらしい製品がありましたので、検証させて頂くことになりました。その製品についての使い方や所感について記載させて頂きます。なお、リリースされたばかりの製品なので、これから色々と機能追加されていくかと思います。あくまで現時点(2021年10月)での使い方、所感となりますのでご留意ください。 BUNDLEとは情シス向けの作業自動化ツールです。 SaaSにおける、アカウン

          (kuro)

          BUNDLEをつかってみました

          (kuro)

          Google Vault を利用した退職者データの保存方法について

          前書き大分前の話ですが、G Suite から Google Workspace に移行したタイミングで Google Vault が利用できるようになってました。退職者データ保管できるようにするか、と当時一通り触ってみたのですが、どうも新しい表示に変わってるしいまいち各文言の意味も分からんし…と思って放置していたので、そろそろちゃんとやるか…と備忘録がてら手順を記載しておきたいと思います。(忘れるので) 前提条件Google Vault へアクセスできるユーザはデフォルトで

          (kuro)

          Google Vault を利用した退職者データの保存方法について

          (kuro)

          Google WorkspaceとZoomのライセンス数を報告するGoogle Chat bot

          前書き前回の記事の内容を使って、もうちょっと業務に関連したことができないかなーと思ってやってみました。題して、Google WorkspaceとZoonのライセンス数をGoogle Chatに送るbot。そのままですね。 要件やら前提条件やら弊社では個人のアカウントに特権を持たせず、共有の管理者アカウントを用いて各種アカウント管理周りの作業を行っています。誰がログインしたとか作業したとか分からなくなるからあんまり推奨された行為では無いだろうことは置いといて、思い立ったときに

          (kuro)

          Google WorkspaceとZoomのライセンス数を報告するGoogle Chat bot

          (kuro)

          業務自動化のためのお勉強 (API呼出編)

          前書ノーコード開発やローコード開発などが流行っている中で今更ではありますが、「手動でやってる業務をAPI呼び出してプログラム書いて自動化してみてえ~」となったので、とりあえず独学で勉強してみることにしました。 実装したいことOpenWeatherMapからAPIを使って取得した東京の現在の天気をスプレッドシートに記載。記載した内容をGoogle Chatにて通知する、といった内容を実装することにしました。 窓の外見れば? って話なので別に業務に使えるものではないですが、まあ

          (kuro)

          業務自動化のためのお勉強 (API呼出編)

          (kuro)

          Google Drive 共有設定の優先順位

          まえがき社内にてGoogle Driveで社外共有したいとの要望があったため、色々調査を行ってました。 セキュリティや統制上、やりたいこととしては以下となります。 ・特定の共有ドライブでのみ、  ホワイトリスト許可した会社に対して社外共有を許可する ・マイドライブでの社外共有は許可しない 基本的にはこちらを参考のうえ、設定等を実施しておりましたところ、 共有ドライブでホワイトリスト許可したドメインへ社外共有→できる マイドライブでホワイトリスト許可したドメインへ社外共有

          (kuro)

          Google Drive 共有設定の優先順位

          (kuro)

          【メモ】ARUBA IAP クライアントロードバランスの閾値変更

          ARUBAのIAPについて、1APに対するクライアントの接続閾値がGUIから変更できなかったので、変更するコマンドをメモがてら記載します。 以下は閾値を15台に変更する場合の設定です。 AP# conf terAP(config)# armAP(ARM)# ​client-match client-thresh 15​AP(ARM)# endAP# commit applyAP# write memoryAP# exit​

          (kuro)

          【メモ】ARUBA IAP クライアントロードバランスの閾値変更

          (kuro)

          「このプリンタードライバをインストールするには、以下のプリンターを削除する必要があります」というエラーが出る

          ちょっとしたトラブルに時間を取られてしまったので、備忘録がてら記載します。 経緯拠点の引っ越しに伴って、今まで利用していた複合機を移動することがありました。 その際、移動先拠点ではIPアドレス体系が異なるため、移動先の複合機を利用するためにTCP/IPポートの設定とプリンタ名を変更したプリンタドライバを新しく作成し、ユーザPCの既存プリンタドライバの削除→新規インストールを実施しようとした際に、本現象が発生しました。 発生した事象通常、既存のプリンタ情報は、コントロールパ

          (kuro)

          「このプリンタードライバをインストールするには、以下のプリンターを削除する必要があります」というエラーが出る

          (kuro)