2017/07/25

メモ:PowerShell v6 (Beta 4 が出てた) で macos から Windows に PSRemoting(は失敗)

7 月 12 日頃に PowerShell 6.0 の Beta 4 が出ていました。PowerShell 6.0 はオープンソース、マルチプラットフォームの PowerShell (Core) 。

GitHub PowerShell/PowerShell: PowerShell for every system!
[URL] https://github.com/PowerShell/PowerShell
Latest release (v6.0.0-beta.4 release of PowerShellCore)
[URL] https://github.com/PowerShell/PowerShell/releases/tag/v6.0.0-beta.4


前回、Beta 3 のときは Linux (Ubuntu 14.04 LTS) に入れたので、今回は Ubuntu 16.04 LTS と macos Sierra 10.12 に入れてみました。Ubuntu のほうは前回とほぼおんなじなので省略。

メモ:PowerShell v6 (Beta 3 が出た) で Linux から Windows に PSRemoting

macos は Sierra 10.12 に .pkg をインストールするだけ。

Linux のときと同じように PowerShell Remoting (Basic 認証で) で Windows 10 に接続しようとしたら、クラッシュ。Enter-PSSession、Invoke-Command、New-PSSession すべてアウト。
Known Issues には、Basic 認証の Remoting がサポートされているように書いてあるんですけど...SSH 認証での Remoting だったらいけるのかなぁ?

Known Issues > Remoting Support
[URL] https://github.com/PowerShell/PowerShell/blob/master/docs/KNOWNISSUES.md


Beta 版なので深追いせず。

2017/07/20

Microsoft ATA v1.8

Microsoft Advanced Threat Analytics、半年ぶりのバージョン アップ、バージョン 1.8 が出ていました。WannaCry の検出、総当たり攻撃の検出、リモートからの WMI 実行の検出、偽陽性の低減、Kerberos ゴールデン チケット攻撃の検出など、いくつか新しい脅威の検出に対応したそうです。

ATA バージョン 1.8 の新機能
[URL] https://docs.microsoft.com/ja-jp/advanced-threat-analytics/whats-new-version-1.8


評価版も 1.8 になっていました。

90 日評価版(ATA1.8.iso)
[URL] https://www.microsoft.com/ja-jp/evalcenter/evaluate-microsoft-advanced-threat-analytics

ATA については、こちらがお勧め(もうすぐ第3版(2017年7月版) が出ると思う)。


Cloud Platform 関連コンテンツ|EMS によるセキュリティ対策:ID 保護ソリューション評価ガイド
[URL] https://www.microsoft.com/ja-jp/server-cloud/local/documents/default.aspx

2017/07/19

Windows 10 で本人確認を求められるも確認できない件(解決)

スクリーンショットを撮るのを忘れてしまいましたが、Windows 10 Home (Creators Upd
ate、ver 1703) の PC で、アクション センターに「本人確認を行う必要があります」(だったと思う)と表示されていることに気づき、確認を実行してみても確認できない状態に(本来ならメール送信、コード入力に進むはず)。

解決できたので、その方法をメモ。ただし、どれが効いたのかは不明。

2017/07/15

Hyper-V Container on Azure: NuGet 2.8.5.208 のインストールに失敗する問題(を回避)

Azure 仮想マシンの第三世代(Broadwell 搭載) Dv3、Ev3 シリーズで Nested Virtualization が可能になりました。新しいから単価が高いというわけではなく、ハイパースレッド有効で Dv2 (Haswell)の当初価格 (ちょっと前から v3 を見据えたプロモ価格、2018/6/30 に元の価格に戻るらしい) よりもお得な感じ。

Introducing the new Dv3 and Ev3 VM sizes
[url] https://azure.microsoft.com/en-us/blog/introducing-the-new-dv3-and-ev3-vm-sizes/

Dv3 シリーズの Windows Server 2016 仮想マシンをデプロイして、新たに Hyper-V コンテナーの環境を作成しようと思ったら、DockerMsftProvider をインストールするための前提の NuGet がエラーで入らない(WARNING: Unable to download from URL 'https://oneget.org/...2.8.5.208.dll' to ...))。今だけの問題だと思いますが、回避策をメモ。

(追記: 7/19 現在、2.8.5.208.dll のエラーは解消したみたいです)

2017/07/14

プレゼン資料公開:Windows Server 2016 と Sysinternals の関係

https://1drv.ms/b/s!ApLC1WQlIcOXlH5qPlwrB0S2_Jt6とあるプライベート セミナーに登壇した資料です。

Windows Server 2016 の変更点に、Windows Sysinternals がどう対応しているかなど。

このプレゼンの内容に関連して入れ子構造の仮想化 on Azure  (Hyper-V Container on Azure) の情報:

Introducing the new Dv3 and Ev3 VM sizes
[url] https://azure.microsoft.com/en-us/blog/introducing-the-new-dv3-and-ev3-vm-sizes/

2017/07/12

定期:Windows Container Base OS Image 10.0.14393.1480

今日は Windows Update の日。Windows だけでなく、クイック実行 (C2R) 版の Office の各更新チャネルにも更新が来ると思っているのですが、9:00 15:00 7/12 時点では未提供 (MSI 版は更新あり)。

Windows Server 2016 のビルド番号は 14393.1480 (KB4025339) になりました。今回は「ダウンロードしています:9~11%」で足踏みするマシンがちらほら。辛抱強く待てば進むと思います。

----------------
追記) 7 月の更新に含まれる CVE-2017-8563 への対応には、レジストリの編集が必要みたいです(2008 以降のドメインコントローラーが対象)

CVE-2017-8563 | Windows Elevation of Privilege Vulnerability
[URL] https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8563
Use the LdapEnforceChannelBinding registry entry to make LDAP authentication over SSL/TLS more secure
[URL] https://support.microsoft.com/help/4034879

----------------
さらに追記) クイック実行 (C2R) 形式の Office 向け更新は近日中の公開だそうな 7/14 にようやく配布開始。MSI 版 Office には 7/12 に更新が配布されています。でも、更新配布後に「VBA から一部のオブジェクトを利用できなくなりました」と言われても困るっていう人いるのでは?
2017 年 7 月のセキュリティ更新適用後、VBA から一部のオブジェクトを作成できません
[URL] https://blogs.msdn.microsoft.com/office_client_development_support_blog/2017/07/13/201707secupdate-cannot-create-object/
----------------

Windows Container の機能を利用している場合は、microsoft/nanoserver と microsoft/windowsservercore のベース OS イメージの 10.0.14393.1480 版が利用可能になっています。

2017/07/10

Process Explorer で Windows Container の動きを眺める


http://ec.nikkeibp.co.jp/item/books/P98960.htmlhttp://ec.nikkeibp.co.jp/item/books/P98560.html  +

Windows Server 2016 のコンテナー ホストで Windows コンテナーを実行中に Windows Sysinternals の Process Explorer を実行してみると...

これが実に面白い。