Oct 10, 2009
賃貸オフィスを借りて事務所に確認しましょう
事務所を構える予定の皆さんには、レンタルオフィスを借りるのが経済的にもよく利便性も非常に高いです賃貸事務所は、文字のリースであるため、オフィスが不要になった場合でも、賃貸契約を解除するだけで終わることができ、面倒な手間もかかりませんありません、安心して事務所を置いてなら賃貸事務所しましょう。会社勤めを辞めて独立したり、自分のアイデアをもとに商売を開始しようと考えるときのように、いわゆる"企業"とする措置をとる際に、まず、"事業計画"が必要です。思いつきだけで仕事が成功するような甘い環境ではなくなっているので、まず資金計画を含む計画をよく練りする必要があります。そんな時、頼りになるのが会計事務所です。新規創業を積極的に支援をしている会計事務所もあるので、そんなところを探すのが良いかと思います。見通しの甘さと資金計画の穴をきちんと指摘してくれる会計事務所が頼りになるのです。場合によっては、計画を断念するように進言する場合もあるかと思いますが、それは逆に始めの心構えを強固にする要因とすることができますので、感謝して受け入れる補強材を追加して、仕事に臨めば良いのではないでしょうか。
大手企業であればキチンとしたシステム管理部門があるが、中小規模企業だとそうはいかない。ちょっとコンピューターに詳しいがゆえに「じゃ、サーバー管理やって」と命令され、途方に暮れている人もいるだろう。本連載ではWindows OSに特化し、ありがちな質問からMicrosoftのWebサイトにも掲載されていないような奇問までを取り上げ、その解決方法を指南する。サーバー管理で頭を痛めている人はぜひ参考にしてほしい。
【詳細画像を含む記事】
【質問16】
Forefront Endpoint Protection 2010とMicrosoft Security Essentials 2.0の違いについて
【対象】Forefront Endpoint Protection 2010、Microsoft Security Essentials 2.0
■現象
マイクロソフトのマルウェア対策製品「Forefront Endpoint Protection 2010」と、無償で提供されている「Microsoft Security Essentials 2.0」は、同じものではないかと思っています。この2つはほんとうに違う製品なのでしょうか。
■解決
ライセンス形態が異なります
「Forefront Endpoint Protection 2010」(以下、FEP 2010)は、マイクロソフトが企業向けに提供するマルウェア対策製品です。2010年12月中旬にRTM(製造工程向けリリース)となり、2011年1月からボリュームライセンスを通じて、サブスクリプションライセンス形態で提供されています。
・Forefront Endpoint Protection:価格とライセンス[URL]http://www.microsoft.com/japan/forefront/endpoint-protection/pricing-licensing.mspx
一方、無償のマルウェア対策製品である「Microsoft Security Essentials」(以下、MSE)は、FEP 2010と同時期に最新バージョンのMSE 2.0が公開されました。MSE 2.0は個人での利用を目的とし、家庭やホームオフィス、PC10台までの小規模ビジネス環境でのみ、無償での利用が許可されています。この条件に当てはまらない企業や法人では、MSE 2.0の無償利用は許可されていません。
エンドポイント(末端)のセキュリティ機能は共通です
FEP 2010のクライアントにインストールされるマルウェア対策コンポーネントと、MSE 2.0の大部分は共通しています。GUI(Graphical User Interface)やヘルプに含まれる製品名が異なるだけで、ウイルススキャンエンジン、スパイウェアスキャンエンジン、定義ファイルの更新頻度、ダウンロードファイルのスキャン、ネットワーク検査システム(NIS)、動作の監視(ビヘイビアモニター)といった新しいリアルタイム保護機能はすべて共通です。
MSE 2.0は無償だからといって機能に制約がある簡易バージョンが提供されているわけではありません。セキュリティリスクに対する保護機能は、企業向けのFEP 2010と同等です。
FEP 2010はポリシーベースで集中管理が可能です
FEP 2010とMSE 2.0が異なる点としては、FEP 2010では企業ネットワーク全体のセキュリティを集中的に管理できるところにあります。
FEP 2010のサーバーコンポーネントは、PCの構成管理やソフトウェア配布を行う運用管理製品「System Center Configuration Manager(SCCM)2007 R2/R3」を拡張するものです。SCCM 2007 R2/R3が導入されている環境にFEP 2010のサーバーコンポーネントをインストールすると、FEP 2010の全体状況を把握するためのダッシュボードやレポート、FEP 2010用のパッケージ定義やコレクションなどが追加されます。
FEP 2010では、SCCM 2007 R2/R3のソフトウェア配布機能を利用して、クライアントにマルウェア対策コンポーネントを展開することができます。また、マルウェア対策の設定をポリシーとして定義し、クライアントに配布して、強制することも可能です。
クライアントのセキュリティ状態はSCCM 2007 R2/R3の構成管理機能を利用して収集され、ダッシュボードやレポートに反映されます。FEP 2010ではWindows Serverの標準的な役割やマイクロソフトのサーバー製品に最適化された設定済みのポリシーも提供されているので、プロセスやファイルの除外設定など、複雑な構成も簡単に実装することができます。
SCCM 2007 R2/R3による管理基盤がすでに構築されている企業や組織はFEP 2010を導入することで、統一したセキュリティ対策を迅速に展開し、運用を開始することができます。
さらに、リアルタイム監視が必要な場合は、クライアント/サーバーを統合的に監視できる運用管理製品「System Center Operations Manager(SCOM)2007 R2」が利用できます。FEP 2010は、SCOM 2007 R2向けに「管理パック(Management Pack)」を提供しています。
SCCM 2007 R2/R3やSCOM 2007 R2の管理基盤を持たず、別の運用管理基盤を持つ企業や組織には、FEP 2010は向かない製品と言えるかもしれません。FEP 2010の前バージョンである「Forefront Client Security(FCS)1.0」を利用している場合も、SCCM 2007 R2/R3が前提のシステム要件に変更されたため、アップグレードは容易ではありません。Active Directoryのグループポリシーを使用したポリシー管理も可能ですが、FEP 2010のすべての機能を利用するにはSCCM 2007 R2/R3が必要になります。
【質問17】
Windows XP Modeにアプリケーションをインストールしようとすると、「リモートデスクトップ接続からのインストールは許可していません」と表示される
【対象】Windows 7、Windows Virtual PC
■現象
Windows 7の「Windows XP Mode」の仮想マシンにアプリケーションをインストールしようとすると、「Windowsインストーラーは、リモートデスクトップ接続からのインストールは許可していません」と表示されることがあります。リモートデスクトップ接続は使用していません。
■解決
Windows XP Modeにかぎらず、Windows Virtual PCの仮想マシンのコンソール画面の表示方法には、統合機能が有効なモードと無効なモードの2つがあります。統合機能が有効なモードでは、保存された資格情報による自動ログオンや、アプリケーションウィンドウをシームレスに統合する「アプリケーションモード」が利用可能です。
統合機能が有効なモードは、RDP(リモートデスクトッププロトコル)を使用したり、リモートデスクトップ接続のテクノロジーを利用したりすることができます。ネットワーク経由でRDP接続してはいませんが、ホストとゲスト間の仮想的なバスを通じて、RDPセッションが作成され、RDPの機能で画面表示とキーボード、マウス入力の送信が行われます。仮想マシンのゲストOSで「画面の解像度」を確認してみてください。リモートデスクトップ接続したのと同様に、ディスプレイ設定を変更できないはずです。
「Windowsインストーラー(.msi)」形式のアプリケーションの一部では、リモートデスクトップ接続からのインストールをブロックするものがあります。インストール中にネットワーク接続が切断される可能性があるアプリケーションの場合、そのような制限がかかっていることがあります。
インストールしたいアプリケーションのインストーラーが「Windowsインストーラーは、リモートデスクトップ接続からのインストールは許可していません」を表示した場合は、仮想マシンのウィンドウの「ツール」メニューから「統合機能を無効にする」を選択してください。統合機能を無効にした場合は、現在のRDPセッションが切断されるので、仮想マシンのゲストOSに改めて対話的にログオンする必要があります。
統合機能を無効にすると、仮想マシンの画面表示は「S3 Trio32/64ビデオアダプター」をエミュレートしたローカル表示に切り替わります。問題のアプリケーションをインストールし、それが完了したら「ツール」メニューの「統合機能を有効にする」を選択して、再び統合機能が有効なモードに戻してください。
【質問18】
容量固定VHDの作成に時間がかかる理由
【対象】Hyper-V、Windows Virtual PC
■現象
Windows Server 2008/2008 R2のHyper-VやWindows 7のWindows Virtual PCでは、パフォーマンス上の理由から容量固定タイプの仮想ハードディスク(Virtual Hard Disk:VHD)の使用が推奨されています。しかし、VHDに割り当てるサイズが大きければ大きいほど、ファイルが作成されるまで長い時間がかかります。容量可変タイプのVHDはサイズに関係なく、すばやく作成できます。容量固定タイプのVHDを作成するのに時間がかかるのはなぜでしょうか。
■解決
容量固定タイプのVHDは、VHDに割り当てたサイズを最初から物理ディスクのボリュームのファイルシステム上に確保するタイプです。一方、容量可変タイプのVHDは、仮想マシンが実際に書き込んだぶんだけ拡張していくタイプになります。
仮想マシンでは、ディスクI/O(Input/Output)のパフォーマンスを最大限にするために、オーバーヘッドが少なく有利な容量固定タイプを使用することが推奨されています。
容量固定タイプのVHDを作成すると、指定したサイズの巨大な単一のファイルが作成され、ファイルの先頭と最後にハードディスクフッターが書き込まれます。先頭のハードディスクフッターは、最後のハードディスクフッターのコピーであり、そのあとにBAT(ブロックアロケーションテーブル)が配置され、BATと最後のハードディスクフッターの間がデータブロックになります。このVHDの仕様は公開されており、以下のWebのサイトから情報を入手することができます。
・Virtual Hard Disk Image Format Specification[URL]http://technet.microsoft.com/en-us/virtualserver/bb676673.aspx
容量固定VHDのデータブロックには、セキュリティ上の理由から、VHDの作成時に「0(ゼロ)」が書き込まれます。このとき、VHDに割り当てたサイズ全体に「0」を書き込むため時間がかかるのです。
セキュリティ上の理由とは、物理ディスクを破棄または譲渡する際に、削除済みのデータを復元できるリスクがあるのと同じ理由です。容量固定VHDが使用する物理ディスク上の領域にデータが書き込まれたことがあれば、そのデータが復元可能な状態でVHDに含まれる可能性があります。
データが書き込まれたことのある領域は、容量固定VHDの使用領域に入った時点で使用済みになります。この領域を「0」で埋めることで、VHDをクリーンな状態(復元可能なデータを含まない状態)にできます。
なお、以下のWebサイトで公開されている「VHD Tool(VHDTool.exe)」を使用すると、容量固定VHDをサイズに関係なく瞬時に作成することができます。このツールは、データブロックを「0」でクリアしません。
・VHD Tool 2.0 Final[URL]http://code.msdn.microsoft.com/vhdtool
例えば、ある企業のPCで作成したVHDを、別の企業に仮想マシンの一部として納入するという場合、VHD Toolを使用すると情報漏えいのリスクがあるので十分に注意してください。
(山市良/ライター)
【関連記事】
【新連載】【Windows Sysinternalsを使い倒せ 第1回】Process Explorerを使い倒せ! 〜Windowsのプロセスを把握する〜
【Deep Dive】【解説】 詳細解説 Windows Server 2008 R2 SP1
マイクロソフト、Windows Server 2008 R2 SP1を2月17日から提供開始
日本マイクロソフト、新社名&本社移転で新たなスタート
【解説】システム管理 完全自動化プロジェクト
WriteBacks
writeback message: Ready to post a comment.