マイクロソフト・セキュリティ・エッセンシャル

設定と使い勝手

Windows7での使用時に感じていた操作方法を整理したいと思います。

まず、インストール後、シグネーチャーの最新をダウンロードして、最初のスキャンでフルスキャンでのチェックを行う。

その後、スキャンスケジュールを毎日に変更し、クイックスキャンで設定する。

ただし、クイックスキャンの場合、USBデバイスなどをチェックしませんので、USBデバイスなどでファイルの出し入れを行う場合、

特にいつも使用しているデバイスではない場合、カスタムスキャンにしなければいけません。

スキャンする時間帯は、自分が通常PCの電源を入れる時間が良いと思います。

理由として、前日に電源オフしてから、当日電源を入れた時間の間に更新があった場合
すぐにPCでの対応が始まることと、電源が入って使っている状態では、リアルタイム監視になり、

もし、新しいウィルスなどにメーカーのシグネーチャーが間に合っていなかったとして、
そのリアルタイミングで、ウィルスなどに感染する確率がどれだけあるかですが、
相当メジャーなポータルサイトがウィルスに感染していない限りは、端末PCに感染は起きないと思います。

メールに関しては添付ファイルを、Webに関してはダウンロードをリアルタイムで監視しているので、通常はこれで良いと思います。

ただし、先にも書きましたが他所から持ってきたデバイスを接続した場合には、出来るだけネットワークへ接続する前に、ウィルスチェックなどを行える環境を構成できていれば良いですが、もしだめな場合は、そのデバイスの自動スタートをオフにして、エッセンシャルではなくUSBなどのウィルスソフトを起動して、他からのデバイスのみ、ウィルスチェックを行うべきです。

そして、メールで実行形式ファイルを添付することはやめて共有ファイルフォルダーを作成してファイルのやり取りをすべきだと考えます。

あとメール発信サーバーの確認（メールサーバーでの設定）で、カスタマイズを行い、ブラックリストを設けて、受け取るメールを選択すれば、余計なファイルの進入は防げると思います。

サーバーでの対応に関しては、ホームページの設定項目へ掲載する予定です。

BitLocker ビットロッカーの使い勝手

ハード・ディスクの暗号化時間など

最近、なにげに質問されているようなのでお答えします。

ビットロッカーの優位性は、俗にゆうシステムディスクといえば、いわゆるCドライブですが、その場所が実際には、図の位置になります。



このシステムファイル全体を他へ移し、その他のデータファイル（自分で作成した文書や取り入れた画像ファイル）全てを暗号化できることにあります。

その結果、ハッカーがシステムのファイルにリモートからアクセスしようとしても、アクセス出来ませんし、一般ユーザーが確認しようとしても特権ユーザーへのアップグレードが出来ず、次のポップアップ画面が表示されます。

さて暗号化に必要な時間ですが、

確かに以前のXP時代にWave・System社のソフトを使えば、ハードディスクの暗号化は、ほんの数秒で完了していましたが、（インテルマザーのチップ　Q３５やQ４５）

Windows 7では、ソフトが対応していないので、ビットロッカーによるための時間が掛かります。

善処策として、OSインストール後、すぐに暗号化をスタートさせて、認証、アップデートアクセス、各ソフトウェアのインストールへと作業する方法が良いと思います。

ソフトウェアのサイズが大きいとハードディスクの空き容量を圧迫するので、何度かのリブート作業を行ったほうが良いです。

別の対応策としては、OSドライブを８０Gから１６０Gサイズにおさえて、データ収納ディスクを別に用意するようにして、データ収納ディスクの暗号化は別の仕組みを採用しても良いですし、時間をかけても良いマシンでビットロッカーを動作させるしかありません。

容量の大きいハードディスクは、フォーマット終了後、データーを入れる前にビットロッカー暗号化を行います、データーを移動などしてからでは、暗号化にかかる時間が２倍以上必要になります。

またファイルのサイズが大きく、数がある場合は、NASかファイル・サーバーを用意するほうが、あらゆる意味で

各マシンのバックアップ・ファイル保存場所　大事な記録の保存場所として、

ユーザーアクセス管理をしっかりと行えば、大事なファイルを他人に持っていかれることはないですし、使い勝手も悪くならないと考えます。

インテル・マザーボードのTPM操作

備忘録

今日６月５日、家に帰ってきたらPCの１台が起動しなくなっていました。
出かける前まで使っていたPCです。

原因は、PC起動時に読み込むUSBをマザーボードが認識出来なくなったからです。

起動できない原因を切り分けて故障の特定をすることにしました。

USB本体の破損か、マザーボードのハードエラーか、その他か
確認するために、他のPCで対応USBを認識するかをチェック。

問題なく動作。

なので、マザーボードのBIOSを確認。

USBデバイスは、BIOS上全て使用する設定、

しかし、ハード・ディスクとしてUSB・デバイスを認識せず。
すべてのUSBチャネルをテスト　やはり認識せず。

原因は、マザーボード側と断定。

次に、TPMのリカバリー（手動によるIDの打ち込み）で動作確認。

問題なく、OSの起動に成功
OSが起動した後は、USBデバイスは認識し動作問題なし。


マザーボードのBIOSの・アップデートを実行。（BIOSが去年のバージョンだった）

ここで、久々の作業だったので、ちょっとしたイージーミスをしてしまいました。

アップデートした後では、TPMは使用しない設定になっているのです。

必ず、TPMを使用する設定に変更してリブートを確認して電源を落とし、BIOSリカバリー設定でTPMを初期化する。


暗号化の前に暗号の確認を推奨するチェックを必ず入れて、再起動して、暗号の照合を行い問題がなければ、ハードディスクの暗号化を開始します。

このとき、先ほどのBIOSでの手順をふまえていないと、暗号の照合が出来ません、ハードディスクの暗号化は出来ませんのメッセージが出てしまいます。



結論

今回の場合、BIOSをロード・オプティマル設定に戻して、BIOSが、USBデバイスをハードディスクとして認識していれば、TPM関係を操作しなくても問題なく起動できる。

USBデバイス本体への直接、電磁波ノイズの可能性大


注意点として、

今回のUSBデバイスの不認識に、BIOSのハードウェア情報が関係している訳ではなく、外部からBIOSレベルにアクセスしてくることも、プログラムを作成すれば可能だが、

たとえば、TPMをOS上のソフトウェアで、操作することが可能なように、
元々BIOSアップデートがOS上でリモートアクセス出来る設計になっていればより操作可能ではある。

仮に最悪、USBデバイスのイネーブルとディセーブルのアドレス番地を書き替えたとしても、再確認時にすなわちリブートしてBIOSを確認したときに、操作されたかどうかの判断ができる為、今回の現象では当てはまらない。

ひさびさ・・・ フレッツ・スクェアーの設定

なぜ今　フレッツ・スクェアー

いや～～～　(｡_｡*)))　実は、ずっと前からフレッツを見ている時間が減ってしまって、ルーター自体に設定をもしなくなっていたのです。

前回ブログでのIPｖ６とIPｖ４対応のエッジ・ルーターを作成する為に、確認した処、大分様変わりしていることが判りました。

以前、関西のパン工房のライブハウスや、スペシャル・コンテンツなど、色々あったのに、
なぜか、現在は、「ガンダム００」と「宝塚歌劇団」しかありません。
私にとって、声色グループ（産業スパイと同じ声を出す）のプロ野球選手は必要ありません。

すなわち、あまり魅力の無い（と、いってもと宝は別）サービスになってしまいました。

それに、調べた所、プライベート・アドレスまで使用していた時期があったなんて、全く知りませんでした。

しかし、他のサービスによるフレッツ側への接続が必要なので、
（と、いいますか・・　IPｖ６でのサービスに登録をしていないので。）
今回は、IPｖ４の接続設定だけを記述しておきます。

が、フレッツの閉そくIPｖ６は、当然ながらグローバルIPを使用します。
ファイル保存などがインターネット回線側ではないので、他社のクラウド環境より、格段にセキュリティが保てます。

TV電話も試したいのですが、ビジネスでは相手側もフレッツを使用しなければならないので難しいところです。


では、平成２２年１月２０日の記録にて、

220.210.194.0/25 　　フレッツ・スクェアー
220.210.198.0/26
220.210.199.144/28 　ひかり電話　ファームアップ用

私の場合は、以下のようになります。

直接のフレッツ・スクェアーへの接続は、220.210.194.0/25 だけになってしまいました。

とにかく、IPｖ６のフレッツ・サービスとIPｖ４のインターネット接続を両立するエッジ・ルーターを作成しようと思います。