こんにちは。Azure Security サポートチームです。今回は AIPスキャナーが対象ファイルを破損させてしまう事例とその回避方法についてご案内いたします。 AIP スキャナーによるスキャンによって対象ファイルが破損するシナリオ 1.スキャナー ノードの記憶域の空き領域が逼迫している状態でラベル付け処理を行うとファイルが故障します。AIP スキャナーはスキャン対象のファイルを検査・ラベル付け処理を行う際に、スキャナー コンピューターの一時領域に対象ファイル データを転送し、秘密度ラベルの適用処理後にスキャン対象のリポジトリ パスにある原本と差し替えます。現状の仕様ではスキャナー ノードの記憶域が十分に確保されていない場合にもコンテンツ スキャン ジョブは実行されてしまいます。この場合、スキャナー本体の記憶域の範囲内で不完全なデータの状態で対象のコンテンツをラベル付けし、元のリポジトリ...

Read more

こんにちは Azure Security サポートチームです。 本記事ではMicrosoft Defender ウイルス対策(MDAV)のセキュリティインテリジェンスの更新プログラム(定義ファイル/エンジン)を手動で更新する方法についてご案内いたします。 ※ 本記事の内容はWindow 10 21H2環境にて動作を確認いたしております。 本記事の内容 MDAVのセキュリティインテリジェンスについて MDAVのセキュリティインテリジェンスを手動で更新する方法 Windows Updateを使用して更新する Windows セキュリティアプリを使用して更新する Power Shell コマンドレットを使用して更新する MpCmdRun ユーティリティを使用して更新する 手動更新パッケージを取得して更新する MDAVのセキュリティインテリジェンスを手動で削除する方法 セキュリティインテリ...

Read more

“分類して保護する” が “Microsoft.Azip.RightClick” になってしまうこんにちは Azure Security サポートチームです。 本記事では Azure Information Protection の統合ラベルクライアントに関する既知の事象についてご案内を差し上げます。 ご紹介する事象について統合ラベルクライアントでは、秘密度ラベルを付与したいファイルを右クリックすることで [分類して保護する] というメニューを表示できます。[分類して保護する] を選択することで、当該ファイルに秘密度を付与するためのコンソールを起動できます。 本記事でご案内する事象は、この “分類して保護する” の表記が “Microsoft.Azip.RightClick” に変わってしまうという事象です。 事象の発生契機について本事象は Windows Feature Update ...

Read more

こんにちは。Azure Security サポートチームです。 今回は AIP クライアント (右クリックオプションの「分類して保護する」) コンソールのご利用にあたって注意する必要のシナリオがございますのでお知らせいたします。AIP クライアントでは、個別のファイル上で右クリックを押下し、オプション内の [分類して保護する] をクリックすることで、ラベル付けを行うためのコンソールを起動できます。 この右クリックの [分類して保護する] をフォルダ上で起動させると、そのフォルダに格納されているすべてのファイルを再帰的にラベル付け処理できます。特定のフォルダ下部に含まれるコンテンツを一括処理でき、処理の終了時には処理の成功可否も確認できる便利な機能です。 参考 URL エクスプローラーを使用してファイルを分類および保護する分類&保護 - Azure Information Prote...

Read more

こんにちは。Azure Security サポートチームです。今回は AIP クライアント (分類して保護する) を利用してドキュメントに対してカスタム アクセス許可を設定した場合に、アクセスの有効期限が適用されないシナリオが確認できたため共有させていただきます。 【具体的なシナリオ】任意のファイルまたはフォルダ上で右クリック オプションの [分類して保護する] をクリックして起動する AIP クライアント コンソールの操作メニューにある [カスタム アクセス許可で保護する] を使用することで、組織の管理者が事前に定義した保護設定を使用するのではなく、ユーザー独自の保護設定を指定することができます。カスタム アクセス許可は、アクセス許可レベルとして以下の 5 種類を選択できます。 閲覧者 - 表示のみレビュー担当者 – 表示、編集共同作成者 - 表示、編集、コピー、印刷共同所有者 – ...

Read more

いつも弊社製品をご利用いただきまして誠にありがとうございます。日本マイクロソフト Azure Security サポートチームです。本記事では、Red Hat Enterprise Linux へ Microsoft Defender for Endpoint(以降 MDE) をインストール、及びアップデートいただく際の依存関係について紹介します。 [発生する事象]MDE のインストール、及びアップデートでは、yum コマンドによる依存関係の確認や解決が行われます。依存関係が自動解決されない場合、インストールやアップデートに失敗します。 [発生する事象例]MDE のコンポーネントである mdatp モジュールのバージョン 101.45.13 以降では、mde-netfilter モジュールが依存関係モジュールとして追加されています。※ mde-netfilterモジュールを依存関係とするm...

Read more

こんにちは、Identity Manager サポートです。今回、Microsoft Identity Manager (以降 MIM) のパスワード同期に使用するActive Directory (以降 AD) ドメイン上の Password Change Notification Service (以降 PCNS) の重要な動作シーケンスについてご紹介いたします。 ■ シーケンス概要以下に AD サーバーの OS 起動における PCNS サービスの 簡易起動シーケンスをご紹介いたします。① AD サーバーの OS 起動② PCNS サービスの起動③ PCNS サービスによる稼働条件確認と再起動要求の実施※ PCNS サービスの稼働条件を確認した後、セキュリティアカウントマネージャーや RPC サービス間の連携処理を行った後、連携を反映するため PCNS サービスの再起動処理要求を実施④...

Read more

本フォーラムは 日本マイクロソフトサポートより Rights Management Services Client 2.1 で確認しております動作仕様について情報を掲載しております。 [事象]Rights Management Services Client 2.1 を使用して、ネットワーク共有フォルダーに格納されている Excel ファイルを暗号/復号する際に、ファイル形式によって、処理時間に差異があることを確認しております。同じファイル サイズの XLSX 形式と XLS 形式のファイルの処理を比較した場合に、Office ファイルの構造の違いにより、処理されるデータ量などが異なることから、より多くの通信が発生し、XLSX 形式のファイルの処理に、より多くの時間がかかることを確認しております。 [詳細]以下の方法にて、XLSX 形式のファイルを暗号/復号した場合に事象が発生することを確...

Read more

マイクロソフトサポート部門より Microsoft Advanced Threat Analytics(ATA)/ AzureAdvanced Threat Protection(AATP)について良くあるお問い合わせをまとめております。 以下のとおり製品毎の公開情報もございますが、サポートへのお問い合わせ数が多い項目についてまとめておりますので、是非併せてご参照くださいますと幸いです。 『ATAに関してよく寄せられる質問』https://docs.microsoft.com/ja-jp/advanced-threat-analytics/ata-technical-faq 『AzureATPに関してよく寄せられる質問』https://docs.microsoft.com/ja-jp/azure-advanced-threat-protection/atp-technical-faq Q1...

Read more

◆ この情報はマイクロソフトサポートからのご案内となります(更新: 2019/11/18) ◆ Azure Information Protection にてコンテンツの保護や復号機能をご利用いただく場合の通信要件につきましては、以下のように弊社公開情報にてお纏めしております。 <ファイアウォールとネットワーク インフラストラクチャ>https://docs.microsoft.com/ja-jp/azure/information-protection/requirements#firewalls-and-network-infrastructure 上記公開情報内に記載のリンクより、許可が必要な URL などの詳細を確認することが可能です。 なお、上記は、Azure information Protection 固有の通信要件となります。そのため、その他にも Windows...

Read more