こんにちは Azure Security サポートチームです。 この記事では Microsoft Defender for Endpoint on mac(MDE on mac) および Microsoft Defender for Endpoint on Linux(MDE on Linux) のデバイス正常性の評価に役立つ Microsoft Defender for Endpoint Client Analyzer(MDECA) の使用方法についてご紹介します。 Client Analyzer ツールの詳細については、以下の公開情報にてご案内いたしております。 参考情報：Microsoft Defender for Endpoint クライアント アナライザーを使用したセンサーの正常性のトラブルシューティング 本記事の内容 Client Analyzer ツールを使用する前に ma...

Read more

こんにちは。Azure Security サポートチームです。今回は AIP クライアント (右クリックオプションの「分類して保護する」) や、PowerShell コマンドレット、AIP スキャナーのご利用にあたって、注意する必要があるシナリオが確認できましたのでお知らせいたします。 日本語 (マルチバイト文字) でカスタム プロパティが構成されている Office ドキュメントの秘密度ラベルを削除するとファイルが破損する場合があるOffice ドキュメントには、ファイルの内容を識別しやすくするためのプロパティとして、独自の情報を使用できるカスタム プロパティの項目があります。このカスタム プロパティの設定は、例えば Windows Server 標準機能のファイル分類インフラストラクチャ (Windows Server FCI) の分類規則ジョブで付与するシナリオがよく知られています。...

Read more

こんにちは Azure Security サポートチームです。 本記事ではMicrosoft Defender ウイルス対策(MDAV)のマルウェア対策プラットフォームを手動で更新する方法についてご案内いたします。 MDAVのセキュリティインテリジェンス(定義ファイル)を手動で更新する方法については以下の記事をご参照ください。 参考情報：Microsoft Defender ウイルス対策のセキュリティインテリジェンス(定義ファイル)を手動で更新・ロールバック・削除する方法 ※ 本記事の内容はWindow Server 2019環境にて動作を確認いたしております。 本記事の内容 MDAVのマルウェア対策プラットフォームについて 事前準備 端末情報の確認 使用するモジュールのダウンロード マルウェア対策プラットフォームの手動更新方法 バージョン4.18.2001.10の手動適用(端末の...

Read more

こんにちは。Azure Security サポートチームです。今回は AIPスキャナーが対象ファイルを破損させてしまう事例とその回避方法についてご案内いたします。 AIP スキャナーによるスキャンによって対象ファイルが破損するシナリオ 1.スキャナー ノードの記憶域の空き領域が逼迫している状態でラベル付け処理を行うとファイルが故障します。AIP スキャナーはスキャン対象のファイルを検査・ラベル付け処理を行う際に、スキャナー コンピューターの一時領域に対象ファイル データを転送し、秘密度ラベルの適用処理後にスキャン対象のリポジトリ パスにある原本と差し替えます。現状の仕様ではスキャナー ノードの記憶域が十分に確保されていない場合にもコンテンツ スキャン ジョブは実行されてしまいます。この場合、スキャナー本体の記憶域の範囲内で不完全なデータの状態で対象のコンテンツをラベル付けし、元のリポジトリ...

Read more

こんにちは Azure Security サポートチームです。 本記事ではMicrosoft Defender ウイルス対策(MDAV)のセキュリティインテリジェンスの更新プログラム(定義ファイル/エンジン)を手動で更新する方法についてご案内いたします。 ※ 本記事の内容はWindow 10 21H2環境にて動作を確認いたしております。 本記事の内容 MDAVのセキュリティインテリジェンスについて MDAVのセキュリティインテリジェンスを手動で更新する方法 Windows Updateを使用して更新する Windows セキュリティアプリを使用して更新する Power Shell コマンドレットを使用して更新する MpCmdRun ユーティリティを使用して更新する 手動更新パッケージを取得して更新する MDAVのセキュリティインテリジェンスを手動で削除する方法 セキュリティインテリ...

Read more

“分類して保護する” が “Microsoft.Azip.RightClick” になってしまうこんにちは Azure Security サポートチームです。 本記事では Azure Information Protection の統合ラベルクライアントに関する既知の事象についてご案内を差し上げます。 ご紹介する事象について統合ラベルクライアントでは、秘密度ラベルを付与したいファイルを右クリックすることで [分類して保護する] というメニューを表示できます。[分類して保護する] を選択することで、当該ファイルに秘密度を付与するためのコンソールを起動できます。 本記事でご案内する事象は、この “分類して保護する” の表記が “Microsoft.Azip.RightClick” に変わってしまうという事象です。 事象の発生契機について本事象は Windows Feature Update ...

Read more

こんにちは。Azure Security サポートチームです。 今回は AIP クライアント (右クリックオプションの「分類して保護する」) コンソールのご利用にあたって注意する必要のシナリオがございますのでお知らせいたします。AIP クライアントでは、個別のファイル上で右クリックを押下し、オプション内の [分類して保護する] をクリックすることで、ラベル付けを行うためのコンソールを起動できます。 この右クリックの [分類して保護する] をフォルダ上で起動させると、そのフォルダに格納されているすべてのファイルを再帰的にラベル付け処理できます。特定のフォルダ下部に含まれるコンテンツを一括処理でき、処理の終了時には処理の成功可否も確認できる便利な機能です。 参考 URL エクスプローラーを使用してファイルを分類および保護する分類&保護 - Azure Information Prote...

Read more

こんにちは。Azure Security サポートチームです。今回は AIP クライアント (分類して保護する) を利用してドキュメントに対してカスタム アクセス許可を設定した場合に、アクセスの有効期限が適用されないシナリオが確認できたため共有させていただきます。 【具体的なシナリオ】任意のファイルまたはフォルダ上で右クリック オプションの [分類して保護する] をクリックして起動する AIP クライアント コンソールの操作メニューにある [カスタム アクセス許可で保護する] を使用することで、組織の管理者が事前に定義した保護設定を使用するのではなく、ユーザー独自の保護設定を指定することができます。カスタム アクセス許可は、アクセス許可レベルとして以下の 5 種類を選択できます。 閲覧者 - 表示のみレビュー担当者 – 表示、編集共同作成者 - 表示、編集、コピー、印刷共同所有者 – ...

Read more

いつも弊社製品をご利用いただきまして誠にありがとうございます。日本マイクロソフト Azure Security サポートチームです。本記事では、Red Hat Enterprise Linux へ Microsoft Defender for Endpoint(以降 MDE) をインストール、及びアップデートいただく際の依存関係について紹介します。 [発生する事象]MDE のインストール、及びアップデートでは、yum コマンドによる依存関係の確認や解決が行われます。依存関係が自動解決されない場合、インストールやアップデートに失敗します。 [発生する事象例]MDE のコンポーネントである mdatp モジュールのバージョン 101.45.13 以降では、mde-netfilter モジュールが依存関係モジュールとして追加されています。※ mde-netfilterモジュールを依存関係とするm...

Read more

こんにちは、Identity Manager サポートです。今回、Microsoft Identity Manager (以降 MIM) のパスワード同期に使用するActive Directory (以降 AD) ドメイン上の Password Change Notification Service (以降 PCNS) の重要な動作シーケンスについてご紹介いたします。 ■ シーケンス概要以下に AD サーバーの OS 起動における PCNS サービスの 簡易起動シーケンスをご紹介いたします。① AD サーバーの OS 起動② PCNS サービスの起動③ PCNS サービスによる稼働条件確認と再起動要求の実施※ PCNS サービスの稼働条件を確認した後、セキュリティアカウントマネージャーや RPC サービス間の連携処理を行った後、連携を反映するため PCNS サービスの再起動処理要求を実施④...

Read more