Intune によるリムーバブル記憶域の制御

Windows 10 の USB接続デバイスについての制御は、以前から非常に多くの問い合わせがあった制御です。以前までは、カスタムポリシーからOMA-URIを指定して制御する必要がありました。11月のアップデートで Windows Defender の機能を利用してリムーバブル記憶域の制御を行える項目が 管理センターに追加されました。 これは、以下の2020年9月のデバイス制御プロファイルへのアップデートでした。 対象となる CSP は以下の記載になります。 対応するOSやエディション は Pro 以上であれば利用でき、Windows 10 1809 以降のバージョンであれば利用できるようです。Windows Defender for Endpoint の ポリシーなので、E5必須と思いそうですがそうではないようです。※ CSP のサポート欄にProにチェックが入っているため利用は問題ないそうです。(by サポート) 実際に、Windows 10 1909 Pro と Windows 10 20H2 E3 において、該当のポリシーを割り当てた結果、以下のようにブロックされることが確認できました。 今回利用するポリシーは「書き込み」だけでなく、「読み込み」もブロックしてしまう点に注意してください。 1. Microsoft Endpoint Manager admin center を開き、「エンドポイント セキュリティ」を確認します。 2. 「管理」カテゴリから、「攻撃面の減少」 を選択します。 3. 「攻撃面の減少」画面から、「ポリシーの作成」 を選択します。 4. 「プロファイルの追加」ウィザードの「プラットフォーム」プルダウンメニューから「Windows 10 […]

40GbE L3 スイッチ Arista DCS-7050QX-32 を利用するために

Arista DCS-7050QX-32 を入手し、実際に稼働させるためには様々なポイントを考慮する必要があります。 背面吸気モデル  か 前面吸気モデル を考慮して選択する Arista EOS を格納する Flashストレージの容量 ダイレクトアタッチケーブル(DAC) の入手 QSFP+トランシーバーモジュールの入手 販売終了の影響 1. 吸気モデルの選択 オークションなどで入手する場合、どちらの吸気モデルかがわからないケースがあります。 電源部分のハンドルの色で見分けることができます。 前面吸気モデル・・・赤背面吸気モデル・・・青 ラックの前面に設置する場合は、前面吸気モデル、ラック背面に設置したい場合は背面吸気モデルを選択することになると思います。 2. Arista EOS の Flash ストレージについて 標準的なモデルは 1.6GB の領域が用意されており、FW更新の際に利用することになります。当初の500MBクラスのEOSでは問題ないのですが、EOS 4.22.0 などでは800MBを超えてしまいます。そのため Arista EOS 4.22.0以降へのアップデートの場合、EOS-2GB 用ファイルを利用する必要があります。裏技的な方法として、9Pin USB DOM を新たに手配し、2GB→4GBへ交換するという手もあります。海外ユーザーでも実績があるようなので、チャレンジしてみるのも1つです。USBメモリを利用したFWアップデートでないと、容量がカツカツ過ぎてアップデート作業が非常に面倒なので、交換してもいいかもしれません。 3. ダイレクトアタッチケーブル(DAC) Arista EOS バージョンによって、サードパーティトランシーバーの制限が変化するようです。fs.com から Arista 用の DAC を購入することが最も安全であると思います。Mellanox DACも動作するという情報がありますが、現行バージョンでのサポートが約束されているわけではないのでご注意ください。 4. QSFP+トランシーバーモジュール DAC同様、ベンダーコードが Arista のものを利用してください。fs.com でも手に入りますし ebay […]

家庭向け 40GbE 対応 Storage OS について(2020年3月度)

新たなStorage OS のPJがスタートしたかと思えば、停止したりと年単位でみたときに、気づいたらなんてことがある Storage OS界隈です。まとめておかないと、自分ですら何を利用したらいいかわからなくなります。 加えて、利用する HW RAIDカード や NICデバイス によって対応するものが異なるので、組みたいストレージ構成に合わせてOSも選択する必要があります。 家庭用向けの 40GbE NICである Mellanox ConnectX-3 のサポートが、 FreeBSD 系の OS では10.3 系 からされています。Intel NIC や Mellanox NIC を利用する場合は、FreeBSD だと安心して利用できそうです。mlx4en — Mellanox ConnectX-3 10GbE/40GbE network adapter driver Linux の場合は、ドライバモジュールを読めればといった点にも注意が必要。特に Fusion-io の ioDrive 2 などを利用したいと思ったら、Driver 周りに注意が必要。RHEL 7 までしかサポートしていないので・・・。この辺で頑張ってくれている人がいる。https://github.com/snuf/iomemory-vsl/blob/master/README.md OSS Storage OS まとめ OpenFilerhttps://www.openfiler.com/ 最新版:2.991年以上更新がアナウンスされていないので、死んだと思っていいと思う OpenMediaVault(Debian Linux)https://www.openmediavault.org/ 最新版: […]

Intune でグループ ポリシー設定を構成する

Intune の設定を進めていくと、従来のオンプレミス環境のActive Directoryで設定するようなグループポリシー(GPO)を展開したいと考えるケースがあります。今回は、Intuneで用意されている、GPOの設定を展開するための手順を紹介します。 1. Microsoft Endpoint Manager admin center を開き、「デバイス」を確認します。 2. 「ポリシー」カテゴリから、「構成プロファイル」 を選択します。 3. 「構成プロファイル」画面から、「プロファイルの追加」 を選択します。 4. 「プロファイルの作成」ブレードの、「名前」を入力します。 5. 「プロファイルの作成」ブレードの、「プラットフォーム」に「Windows 10 以降」を選択します。 6. 「プロファイルの作成」ブレードの、「プロファイルの種類」に「管理テンプレート」を選択します。 7. 「プロファイルの作成」ブレードの、「作成」を選択します。 8. 「管理用テンプレート プロファイル」の設定画面を確認し、管理カテゴリの「設定」を選択します。 9. 「管理用テンプレート プロファイル」の設定カテゴリのプルダウンから、「Windows」選択します。 あくまでも作成例のため、設定したい製品を選択してください。 10.「フォームのユーザー名とパスワードのオートコンプリート機能を有効にする」を検索し、「選択」します。 あくまでも作成例のため、設定したい設定名を選択してください。 11. 「フォームのユーザー名とパスワードのオートコンプリート機能を有効にする」設定画面から、「無効」を設定し「OK」を選択ます。 12. 「フォームのユーザー名とパスワードのオートコンプリート機能を有効にする」設定が「構成されていません」から「無効」に変更されたことを確認します。 13. 「管理テンプレート プロファイル」設定の割り当てから、割り当てるユーザー、またはグループを選択し展開を行います。 以上が、Intuneによるグループ ポリシー設定の構成と展開になります。