Выпущены обновления безопасности Microsoft за октябрь 2018

October 11, 2018, 2:01 am

≫ Next: 今年 11 月加入 Skype-a-Thon，幫助世界各地 WE 的合作夥伴社區的學生

≪ Previous: Ignite 2018 – Windows Server 2019 Session Recordings

Компания Microsoft выпустила обновления безопасности, закрывающие 49 уязвимостей, относящиеся к продуктам Microsoft Windows, Edge, Internet Explorer, Office, SharePoint Server, Exchange Server, SQL Server Management Studio и ChakraCore.

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже.

Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия рабочего эксплоита и рейтинга CVSS представлена в таблице ниже.

Обратите внимание

На следующие уязвимости и обновления безопасности следует обратить внимание:

Windows/Windows Server

CVE-2018-8423 | Microsoft JET Database Engine Remote Code Execution Vulnerability

CVE-2018-8493 | Windows TCP/IP Information Disclosure Vulnerability

CVE-2018-8453 | Win32k Elevation of Privilege Vulnerability

CVE-2018-8432 | Microsoft Graphics Components Remote Code Execution Vulnerability

Sharepoint Server

CVE-2018-8498 | Microsoft SharePoint Elevation of Privilege Vulnerability

SQL Server

Server Management Studio Vulnerabilities CVE-2018-8527 | CVE-2018-8532 | CVE-2018-8533

Microsoft Exchange Server

CVE-2018-8265 | Microsoft Exchange Remote Code Execution Vulnerability

CVE-2018-8448 | Microsoft Exchange Server Elevation of Privilege Vulnerability

CVE-2010-3190 | MFC Insecure Library Loading Vulnerability

Также стоит внимательно изучить свежую статью от команды разработчиков Exchange.

Дополнительная информация

Для Вашего удобства предлагаю загрузить сводную таблицу в формате Microsoft Excel, которая содержит всю информацию о данном выпуске бюллетеней безопасности Microsoft с возможностью фильтрации и поиска по всевозможным параметрам.

Вы также можете посмотреть запись нашего ежемесячного вебинара "Брифинг по безопасности", посвященного подробному разбору текущего выпуска обновлений и бюллетеней безопасности компании Microsoft.

Самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.

Артём Синицын

руководитель программ информационной безопасности, Microsoft

@ArtyomSinitsyn

↧

今年 11 月加入 Skype-a-Thon，幫助世界各地 WE 的合作夥伴社區的學生

October 11, 2018, 3:04 am

≫ Next: .NET Framework で TLS1.1 および 1.2 を有効化する方法 -まとめ-

≪ Previous: Выпущены обновления безопасности Microsoft за октябрь 2018

今年我們預計將有來自 100 多個國家的 100 萬名學生於 11 月 13 日 - 11 月 14 日在 Skype-a-thon 期間進行串聯。每一年，這 48 小時的全球學習活動將全世界課堂彙集在一起，使用 Skype 加深學生對世界的理解，並協助他們成為世界公民。

參與的學生們將通過 Skype 旅行進行 "線上旅行"，與數以千計的其他教室學生談論諸如保護、歷史、動物、電腦科學等主題，或簡單分享歌曲和舞蹈、遊戲、閱讀、故事和虛擬實地考察。

今年的活動額外的特別：今年微軟與非營利組織 WE 合作，只要每 400 個虛擬里程，微軟將進行贊助給 WE 學校。WE 學校是一個免費的服務學習專案，幫助全球的學生與 WE 村落的學校建立一個整體、可持續的國際發展模式，幫助全球的學生。

WE 的模式將會影響五大支柱 - 教育、水、健康、食物和機會。微軟的捐贈將支援 WE 村落的教育支柱，為海外兒童提供教育機會、支援聯合國永續發展目標 #4 - 教育品質。如果我們達到 1400 萬個虛擬里程的目標，我們將可支援九個村莊合作夥伴社區中多達 3.5 萬名兒童。這些捐贈將根據每個村莊的獨特需求量身定制、從建造新教室和圖書館到學校用品，再到教師培訓。

WE 的聯合創始人 Craig Kielburger 和我們一樣興奮，最近與我分享說他迫不及待地想要 “擁抱在這次活動中創造的集體能量和激情，並將其轉化為成千上萬有需要的兒童的真正影響“。

除了教導孩子們回饋，Skype-a-Thon 仍是一種有趣和吸引人的方式，讓教師可以幫助學生建立同理心和同情心。Hearts on Fire 執行董事 Sara Arlotti 透過與 Skype-a-Thon 合力，激勵全球數千名學生參與在他們自己的社區中舉辦的關於同情心與變革的 #BeTheSpark 活動。她說，她相信年度課程 “透過將社會變革的搖滾明星帶入課堂，打開了學生和老師的心靈。”

立即報名！

註冊並下載 Skype-a-Thon Step by Step 活動計劃來幫助您組織和準備學生的虛擬 Skype 冒險。
從過去帶領學生參與過 Skype-a-Thon Flipgrid 的老師那裡獲得想法並學習。
在 11 月 13 至 14 日，安排與其他教室或是來自 Skype in the Classroom 網站的演講嘉賓進行 Skype 通話，以便將里程計入我們的目標。
下載 Skype-a-Thon Teacher Toolkit，為您的班級提供從護照，證書，海報，多媒體範例和活動等資源，來追蹤您的里程以及你們與世界的每次聯繫所產生的影響。
在活動前後在 Skype in the Classroom (@SkypeClassroom) 社群上利用 #skypeathon 和 #MicrosoftEDU 分享您的計畫與目標。可以參考我們的社群媒體指南。

想要了解更多關於您與您的班級是如何透過 WE 支援聯合國永續發展目標 #4 - 教育品質和其他的永續發展目標，請查看免費的 WE 學校服務學習工具包。

Skype-a-Thon 是我三年級學生在每個學年中的一大亮點！今年，除了將我們的里程增加到南極洲，印度等地之外，我們還將直接幫助世界各地的孩子們支持聯合國永續發展目標 #4 - 優質教育。我的班級將嘗試旅行 10,000 英里，這樣我們就可以幫助 WE Villages 中 25 名需要幫助的孩子！讓教師通過 #skypeathon 聚集到 #TeachSDGs 是幫助改善世界的重要一步。
- Amy Rosenstein，三年級老師，Ardsley，紐約，威徹斯特郡紐約學區

↧

.NET Framework で TLS1.1 および 1.2 を有効化する方法 -まとめ-

October 11, 2018, 2:26 am

≫ Next: Windows Server 2019 AD FS の新機能

≪ Previous: 今年 11 月加入 Skype-a-Thon，幫助世界各地 WE 的合作夥伴社區的學生

みなさん、こんにちは。

.NET Framework での TLS 1.1 および 1.2 対応について、以前 .NET Framework で TLS1.1 および 1.2 を有効化する方法という記事を投稿しています。
しかしながら、記載の内容がわかりづらいこと、また、記事の公開以降に Update できていなかった点があるため、まとめとして本記事を作成しました。
今後のご対応の一助となれましたら大変うれしく思います。

はじめに

本資料は下記の構成でまとめています。

また、本資料と併せて下記の資料もご参考ください。

Transport Layer Security (TLS) best practices with the .NET Framework
(日本語訳) .NET Framework でのトランスポート層セキュリティ (TLS) のベストプラクティス

1. TLS 1.1 および 1.2 に対応するうえでの考え方

.NET Framework で作成されたアプリケーションを TLS 1.2 (TLS 1.1) に対応させるには下記の点を考慮する必要があります。
ご利用の OS が TLS 1.1 および 1.2 を利用できるかどうか、また、アプリケーションで独自に設定しているかどうか、により必要な対応が異なります。
このため、まずは下記の観点で、ご利用対象の環境やアプリケーションについて理解することが第一歩となります。

対象の環境は OS として TLS 1.2 (TLS 1.1) を利用できるかどうか
アプリケーション側で ServicePointManager.SecurityProtocol プロパティにすでに明示的に設定しているものがないか
アプリケーションがターゲットしている .NET Framework のバージョンはいくつか
稼働対象の環境にインストールされている .NET Framework のバージョンはいくつか
アプリケーションを改修することはできるか

各ポイントの詳細については次項以降をご覧ください。

2. Windows OS の TLS 1.1 および 1.2 への対応状況

ご利用対象の Windows OS 自体が TLS 1.1 および 1.2 を利用することができない場合には、.NET Framework 側でいくら対応しても TLS 1.1 および 1.2 に対応することはできません。
.NET Framework での対応の前に、Windows OS 自体を TLS 1.1 および 1.2 を利用できるように構成する必要があります。

！ご注意ください！

Windows OS 自体が TLS 1.1 および 1.2 を利用することができない状態でアプリケーション側で TLS 1.1 および 1.2 が指定されると、アプリケーション実行時に例外が発生します。

Windows Server 2008 SP2

既定の状態では OS として TLS 1.1 および 1.2 を利用することができません。
.NET Framework での TLS 1.1 および 1.2 への対応の前に、事前に下記の更新プログラムを適用し、OS として TLS 1.1 および 1.2 を利用できるようにする必要があります。

Windows Server 2008 SP2、Windows Embedded POSReady 2009、および Windows Embedded Standard 2009 に TLS 1.1 および TLS 1.2 のサポートを追加する更新プログラム

更新プログラム適用後、必要に応じて上記資料に記載のレジストリ値を設定します。

キー：	HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1Client
名前：	DisabledByDefault
種類：	REG_DWORD
値：	0

キー：	HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client
名前：	DisabledByDefault
種類：	REG_DWORD
値：	0

キー：	HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1Server
名前：	DisabledByDefault
種類：	REG_DWORD
値：	0

キー：	HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server
名前：	DisabledByDefault
種類：	REG_DWORD
値：	0

設定のポイント

クライアント OS として利用する場合 (任意のアプリケーションが別の Web サーバーに接続するような場合) には Client に設定します。
サーバー OS として利用する場合 (Web サーバーのように接続を待ち受けるような場合) には Server に設定します。

Windows Server 2008 R2 / Windows 7

OS としては TLS 1.1 および 1.2 を利用できますが、アプリケーション側より明示的に TLS 1.1 もしくは 1.2 を利用する指定がない限り利用されません。
アプリケーション側からの指定がなくとも利用されるように構成するには、上記の Windows Server 2008 SP2 に記載したレジストリ値 (DisabledByDefault) を必要に応じて設定します。
(参考) TLS/SSL Settings

Windows Server 2012 / Windows 8.1 以降

OS として TLS 1.1 および 1.2 を利用でき、かつ、既定の状態で TLS 1.1 および 1.2 が利用されるように構成されています。
追加で必要な設定はありません。

3. .NET Framework で利用される既定のプロトコルバージョン

.NET Framework では、HttpWebRequest クラスなどを利用した通信において ServicePointManager.SecurityProtocol プロパティに指定されたプロトコルバージョンが利用されます。
プログラム上で明示的に指定されている場合は指定されたプロトコルバージョンが利用されますが、指定されていない場合に利用される既定のプロトコルバージョンは下記のとおりです。
.NET Framework の各バージョンごとに、TLS 1.1 および 1.2 への対応状況と併せてまとめました。

.NET Framework 3.5 (3.5.1)

既定では TLS 1.1 および 1.2 は未対応
プロパティの既定値は SSL 3.0 および TLS 1.0

.NET Framework 4.5.2

TLS 1.1 / TLS 1.2 に対応済み
プロパティの既定値は SSL 3.0 および TLS 1.0

.NET Framework 4.6.x

TLS 1.1 / TLS 1.2 に対応済み
プロパティの既定値は TLS 1.0、1.1 および 1.2

.NET Framework 4.7.x

TLS 1.1 / TLS 1.2 に対応済み
プロパティの既定値は SystemDefault となり、OS の TLS の設定状態に依存する

4. .NET Framework 3.5 で TLS 1.1 および 1.2 を利用できるようにするための更新プログラム

.NET Framework 3.5 は既定の状態では TLS 1.1 および 1.2 を利用することができません。
.NET Framework 3.5 で TLS 1.1 および 1.2 を利用できるようにするために下記の更新プログラムを適用する必要があります。
もしくは、Windows 10 および Windows Server 2016 の場合は OS 向けの最新のロールアップを、それ以外の OS では .NET Framework 向けの最新の品質ロールアップを適用します。

！ご注意ください！

更新プログラムを適用しない状態でアプリケーション側で TLS 1.1 および 1.2 が指定されると、アプリケーション実行時に例外が発生します。

Windows Server 2012 R2 / Windows 8.1

Support for TLS System Default Versions included in the .NET Framework 3.5 on Windows 8.1 and Windows Server 2012 R2
※ 更新プログラムの適用には Windows 8.1 Update / Windows Server 2012 R2 Update (KB2919355) が事前に適用されている必要があります

Windows 10 v1507 (LTSC)

Windows 10 v1507 環境向けに公開されている更新プログラムを適用します。
※ 本記事執筆時点で、最も古い更新プログラムは下記の 2016 年 10 月に公開された更新プログラムです。下記以降の更新プログラムの適用をご検討ください。
2016 年 10 月 11 日 — KB3192440 (OS ビルド 10240.17146)

Windows 10 v1607 (LTSC) / Windows Server 2016

下記のいずれかの更新プログラム以降で対応されています。
2016 年 12 月 9 日 — KB3201845 (OS ビルド 14393.479)
2016 年 12 月 13 日 — KB3206632 (OS ビルド 14393.576)

Windows 10 v1703 以降

.NET Framework 3.5 の機能を有効化した時点ですでに対応されています。
追加で適用が必要な更新プログラムはありません。

5. .NET Framework 3.5 で TLS 1.1 および 1.2 を既定値にするための方法

.NET Framework 3.5 は、SSL 3.0 および TLS 1.0 が既定で利用されるプロトコルバージョンです。
既定値を変更するには、Windows OS 側で TLS 1.1 および 1.2 が利用されるよう構成し、かつ、.NET Framework 3.5 で TLS 1.1 および 1.2 を利用できるようにするための更新プログラムを適用したうえで各資料に記載の下記のレジストリ値を設定します。

下記のレジストリ値が設定されると Windows OS 側で構成しているプロトコルバージョンに従うようになります。
Windows OS 側で TLS 1.1 および 1.2 が利用されるよう構成することで、.NET Framework 3.5 で利用されるプロトコルバージョンも TLS 1.0、TLS 1.1 および TLS 1.2 に変更されます。

キー：	HKEY_LOCAL_MACHINESOFTWARE[Wow6432Node]Microsoft.NETFrameworkv2.0.50727 ※ 64 ビット OS 環境の場合は Wow6432Node にも設定します
名前：	SystemDefaultTlsVersions
種類：	REG_DWORD
値：	1

設定のポイント

プログラム上で ServicePointManager.SecurityProtocol プロパティに明示的に任意のプロトコルバージョンを指定している場合は、上記のレジストリ値の設定の有無にかかわらずプログラムで指定したプロトコルバージョンが利用されます。

6. .NET Framework 4.5.2 で TLS 1.1 および 1.2 を既定値にするための方法

.NET Framework 4.5.2 は、SSL 3.0 および TLS 1.0 が既定で利用されるプロトコルバージョンです。
既定値を変更するには、下記のセキュリティアドバイザリー 2960358 で公開されている更新プログラムを適用します。
もしくは、Windows 10 および Windows Server 2016 の場合は OS 向けの最新のロールアップを、それ以外の OS では .NET Framework 向けの最新の品質ロールアップを適用します。

Microsoft Security Advisory 2960358
(日本語訳) マイクロソフトセキュリティアドバイザリ 2960358

上記のセキュリティアドバイザリーを適用すると下記のレジストリ値が構成され、.NET Framework 4.5.2 で利用されるプロトコルバージョンが TLS 1.0、TLS 1.1 および TLS 1.2 に変更されます。
念のためレジストリ値が構成されているか確認し、万が一構成されていない場合は手動で構成します。

キー：	HKEY_LOCAL_MACHINESOFTWARE[Wow6432Node]Microsoft.NETFrameworkv4.0.30319 ※ 64 ビット OS 環境の場合は Wow6432Node にも設定します
名前：	SchUseStrongCrypto
種類：	REG_DWORD
値：	1

設定のポイント

7. .NET Framework のサポート状況

.NET Framework 4.x 系は、4.5.2 以降がサポート対象です。
稼働対象の環境にインストールするバージョンは可能な限り最新のバージョンとすることをご検討ください。

.NET Framework サポートライフサイクルポリシーについて (2015年10月)
.NET Framework 4 を対象に作成したアプリケーションのサポートについて

各 OS 上での .NET Framework の既定のバージョン

OS ごとに既定でインストールされている .NET Framework のバージョンは下記の資料をご覧ください。
OS によってはクリーンインストールした状態ですでにサポートが終了している状況もあり得るため、インストールすることのできる最新バージョンへの更新をご検討ください。

.NET Framework Versions and Dependencies
(日本語訳) .NET Framework のバージョンおよび依存関係
Installation guide
(日本語訳) インストールガイド

各 OS 上でサポートされるバージョン

各 OS ごとにサポートされているバージョンは下表のとおりです。

	.NET Framework のバージョン
	3.5(.1)	4.0.0	4.5.0	4.5.1	4.5.2	4.6.0	4.6.1	4.6.2	4.7.0	4.7.1	4.7.2
Windows Server 2008
Windows Server 2008 R2 Windows 7
Windows Server 2012
Windows Server 2012 R2 Windows 8.1
Windows 10 v1507 (LTSC 2015)
Windows 10 v1607 (LTSC 2016) Windows Server 2016
Windows 10 v1703
Windows 10 v1709
Windows 10 v1803

		OS クリーンインストール時の既定のバージョン
		追加でインストールすることのできるバージョン
		役割と機能の追加より有効化できるバージョン

8. 各 OS ごとの対応方法

上記までの内容を踏まえたうえでの各 OS ごとの対応方法について下記にまとめました。
なお、.NET Framework 3.5(.1) は、事前に TLS 1.1 および TLS 1.2 に対応するための更新プログラムが適用されていることが前提です。
また、Windows Server 2008 は、事前に OS 向けの TLS 1.1 および 1.2 に対応するための更新プログラムが適用されていることが前提です。

各 OS 共通

何度も記載していますが、ServicePointManager.SecurityProtocol プロパティに明示的にプロトコルバージョンを指定している場合には、当プロパティに指定したプロトコルバージョンが利用されます。
下表は当プロパティに TLS 1.2 を設定した場合の対応表になります。

	アプリケーションがターゲットしているバージョン
クライアント環境	3.5(.1)	4.0.0	4.5.0	4.5.1	4.5.2	4.6.0	4.6.1	4.6.2	4.7.0	4.7.1	4.7.2
3.5(.1)
4.5.2
4.6.0
4.6.1
4.6.2
4.7.0
4.7.1
4.7.2


		設定の変更必要なし

ServicePointManager.SecurityProtocol プロパティに明示的に指定していない場合の各 OS ごとの対応表は下記のとおりです。

Windows Server 2008

※ 前提条件 ※
Windows Server 2008 は、既定の状態では OS として TLS 1.1 および 1.2 を利用することができません。
事前に TLS 1.1 および 1.2 を利用できるようにするための更新プログラムの適用が必須です。

	アプリケーションがターゲットしているバージョン
クライアント環境	3.5(.1)	4.0.0	4.5.0	4.5.1	4.5.2	4.6.0	4.6.1	4.6.2	4.7.0	4.7.1	4.7.2
3.5(.1)
4.5.2
4.6.0


		設定の変更必要なし
		.NET Framework 3.5 用のレジストリ値 SystemDefaultTlsVersions が必要
		.NET Framework 4.5 用のレジストリ値 SchUseStrongCrypto が必要

Windows Server 2008 R2 / Windows 7

※ 前提条件 ※
Windows Server 2008 R2 / Windows 7 は OS としては TLS 1.1 および 1.2 を利用できますが、アプリケーション側より明示的に TLS 1.1 もしくは 1.2 を利用する指定がない限り利用されません。
必要に応じてアプリケーション側からの指定がなくとも TLS 1.1 および 1.2 が利用されるためのレジストリ値を設定します。

	アプリケーションがターゲットしているバージョン
クライアント環境	3.5(.1)	4.0.0	4.5.0	4.5.1	4.5.2	4.6.0	4.6.1	4.6.2	4.7.0	4.7.1	4.7.2
3.5(.1)
4.5.2
4.6.0
4.6.1
4.6.2
4.7.0
4.7.1
4.7.2


		設定の変更必要なし
		.NET Framework 3.5 用のレジストリ値 SystemDefaultTlsVersions が必要
		.NET Framework 4.5 用のレジストリ値 SchUseStrongCrypto が必要
		Windows OS 側で TLS 1.1 および 1.2 が利用されるための設定が必要

Windows Server 2012

	アプリケーションがターゲットしているバージョン
クライアント環境	3.5(.1)	4.0.0	4.5.0	4.5.1	4.5.2	4.6.0	4.6.1	4.6.2	4.7.0	4.7.1	4.7.2
3.5(.1)
4.5.2
4.6.0
4.6.1
4.6.2
4.7.0
4.7.1
4.7.2


		設定の変更必要なし
		.NET Framework 3.5 用のレジストリ値 SystemDefaultTlsVersions が必要
		.NET Framework 4.5 用のレジストリ値 SchUseStrongCrypto が必要

Windows Server 2012 R2 / Windows 8.1

	アプリケーションがターゲットしているバージョン
クライアント環境	3.5(.1)	4.0.0	4.5.0	4.5.1	4.5.2	4.6.0	4.6.1	4.6.2	4.7.0	4.7.1	4.7.2
3.5(.1)
4.5.2
4.6.0
4.6.1
4.6.2
4.7.0
4.7.1
4.7.2


		設定の変更必要なし
		.NET Framework 3.5 用のレジストリ値 SystemDefaultTlsVersions が必要
		.NET Framework 4.5 用のレジストリ値 SchUseStrongCrypto が必要

Windows 10 v1507 (LTSC 2015)

	アプリケーションがターゲットしているバージョン
クライアント環境	3.5(.1)	4.0.0	4.5.0	4.5.1	4.5.2	4.6.0	4.6.1	4.6.2	4.7.0	4.7.1	4.7.2
3.5(.1)
4.6.0
4.6.1
4.6.2
4.7.0
4.7.1
4.7.2


		設定の変更必要なし
		.NET Framework 3.5 用のレジストリ値 SystemDefaultTlsVersions が必要
		.NET Framework 4.5 用のレジストリ値 SchUseStrongCrypto が必要

Windows 10 v1607 (LTSC 2016) / Windows Server 2016

	アプリケーションがターゲットしているバージョン
クライアント環境	3.5(.1)	4.0.0	4.5.0	4.5.1	4.5.2	4.6.0	4.6.1	4.6.2	4.7.0	4.7.1	4.7.2
3.5(.1)
4.6.2
4.7.0
4.7.1
4.7.2


		設定の変更必要なし
		.NET Framework 3.5 用のレジストリ値 SystemDefaultTlsVersions が必要
		.NET Framework 4.5 用のレジストリ値 SchUseStrongCrypto が必要

Windows 10 v1703

	アプリケーションがターゲットしているバージョン
クライアント環境	3.5(.1)	4.0.0	4.5.0	4.5.1	4.5.2	4.6.0	4.6.1	4.6.2	4.7.0	4.7.1	4.7.2
3.5(.1)
4.7.0
4.7.1
4.7.2


		設定の変更必要なし
		.NET Framework 3.5 用のレジストリ値 SystemDefaultTlsVersions が必要
		.NET Framework 4.5 用のレジストリ値 SchUseStrongCrypto が必要

Windows 10 v1709

	アプリケーションがターゲットしているバージョン
クライアント環境	3.5(.1)	4.0.0	4.5.0	4.5.1	4.5.2	4.6.0	4.6.1	4.6.2	4.7.0	4.7.1	4.7.2
3.5(.1)
4.7.1
4.7.2


		設定の変更必要なし
		.NET Framework 3.5 用のレジストリ値 SystemDefaultTlsVersions が必要
		.NET Framework 4.5 用のレジストリ値 SchUseStrongCrypto が必要

Windows 10 v1803

	アプリケーションがターゲットしているバージョン
クライアント環境	3.5(.1)	4.0.0	4.5.0	4.5.1	4.5.2	4.6.0	4.6.1	4.6.2	4.7.0	4.7.1	4.7.2
3.5(.1)
4.7.2


		設定の変更必要なし
		.NET Framework 3.5 用のレジストリ値 SystemDefaultTlsVersions が必要
		.NET Framework 4.5 用のレジストリ値 SchUseStrongCrypto が必要

いかがでしょうか。
本記事が今後のご対応のお役に立てますと幸いです。

↧

Windows Server 2019 AD FS の新機能

October 11, 2018, 3:17 am

≫ Next: Windows 10 の [更新プログラムのチェック] ボタンの無効化について

≪ Previous: .NET Framework で TLS1.1 および 1.2 を有効化する方法 -まとめ-

こんにちは。Azure Identity チームの三浦です。

今回は、 Windows Server 2019 の AD FS に関する新機能についてリンクにあります公開情報に多少補足を含めて翻訳してみました。

AD FS も Azure Active Directory の進化に合わせて様々な機能が追加されています。既存 AD FS サーバーの更新、新規導入を検討する中で本情報が参考になれば幸いです。

*カテゴリ*	項目	説明
*ログインの保護*	外部の認証プロバイダーをプライマリにすることができる	3rd Party の認証プロバイダをプライマリにしてパスワードベースの認証を取り除くことができます。また、 3rd Party は多要素認証を実施済みとクレームに含めることもできます。
	パスワードベースの認証を追加認証に設定可能	パスワード以外の方式をプライマリに設定し、パスワードベースの認証を追加の認証方式として指定することができます。 (ADFS 2016 では Github からアダプタを入手する必要がありました)
	脅威に対するプラグイン可能なモジュールへの対応	独自のプラグインを利用して実際の認証処理が開始される前に特定のタイプの認証要求をブロックできるようになりました。例えば Identity Protection のようなものを利用し、リスクと判断されたユーザーのログインをブロックするなどです。
	エクストラネットスマートロックアウト (ESL = Extranet Smart Lockout) 機能の強化	2016 にて追加モジュールのインストールをすることで提供されている ESL をさらに強化しています。具体的には次のような機能強化が図られています。・ 2012R2 の ADFS で提供されていたクラシックなエクストラネットロックアウト機能を有効にした状態でスマートロックアウトを監査モードを有効にすることができるようになりました。現状の 2016 でも監査モードは用意されていますが、監査モードを利用すると従来のエクストラネットロックアウトもオフになりました。・定義された場所に対して独立したロックアウトの閾値を指定可能になりました。
*その他* *セキュリティ*	スマートカードを利用したリモート Powershell ログイン	リモートから AD FS に PowerShell で接続する際にスマートカードログインが利用可能になりました。これはマルチノードに対するコマンドレットを含むすべての PowerShell コマンドを対象とします。
*その他* *セキュリティ*	HTTP ヘッダーのカスタマイズ	AD FS が応答を返す際の HTTP ヘッダーをカスタマイズすることが可能になりました。これには次のようなものが含まれます。・ HSTS (HTTP Strict Transport Security): ADFS のエンドポイントへのアクセスを HTTPS にするよう、伝えるためのヘッダーです。・ x-frame-options: 特定の RP (Relying Party = ADFS からのトークンを受け取るアプリケーション側) が、AD FS の対話的なログインページを iFrames として埋め込むことを許可します (これまでは固定で Deny が入っていました)。利用には細心の注意と HTTPS を利用したホストでのみ利用すべき設定です。・今後利用されるヘッダー: 今後利用可能になるヘッダーも同様に構成可能です。
*認証 /* *ポリシーの機能*	証明書利用者 (RP = Relying Party ) 毎に追加認証方式を指定可能	どの追加認証を実施するかクレームルールで指定可能になりました。これにより次のようなことが可能になりました。・特定のグループについては、別の認証プロバイダーを利用する・特定のアプリケーションを指定して追加の認証プロバイダーを指定する
	TLS でのデバイス認証を必要とするアプリケーションに限定	TLS でのデバイス認証を特定のデバイスベースの条件付きアクセスを構成したアプリケーションのみに制限することができるようになりました。これによりアプリケーションがデバイス認証に対応していない場合には除外するなどが可能になりました。
	MFA の有効期限のサポート	二要素認証を前回の成功からの経過時間により、再度実施させることができるようになりました。これにより二要素認証を実施する際に、前回実施されてからある一定時間経過した場合に二要素の認証のみを要求することが可能になりました。これは AD FS 側では設定はできず、追加のパラメーターを渡すことができるアプリケーションでのみ利用可能です。Azure AD で利用される "MFA を X 日記憶する" が構成されている場合に設定される "supportsMFA" フラグがフェデレーションドメイン信頼の設定で True に設定されていることが前提となります。
*SSO の* 改善	サインインページの変更 (画面中央への表示とページフロー化されたユーザーエクスペリエンス)	AD FS は、Azure AD での認証のようにページフロー化されたユーザーエクスペリエンスフローに移行しました。これにより AD FS を利用した、よりスムーズなサインインエクスペリエンスが提供されます。AD FS では、これまで画面の右側にサインインのためのユーザー名、パスワードの入力ボックスが表示されていましたが、中央に表示されるようになりました。この新しいユーザーインタフェースに合わせるために新しいロゴや背景画像が必要になる可能性があります。
*SSO の* 改善	バグ修正 : PRT (Primary Refresh Token) を利用する Windows 10 デバイスの SSO 状態の維持	Windows 10 デバイスで PRT 認証を使用しているときに MFA が完了済みという情報が維持されない問題を解決します。この問題によりエンドユーザーは MFA を頻繁に求められる状態となっていました。この修正によりデバイス認証が完了していれば PRT を使用した一貫性のある操作性が提供されます。
*モダン* *アプリケーション開発のサポート*	Oauth デバイスフロー / プロファイル	AD FS は Oauth デバイスフロープロファイルをサポートし、ログインのために最小限の UI しか持たないデバイスでログイン処理を実行できるようになりました。これにより、ユーザーは別のデバイスでログインを完了させることができるようになりました。この機能は Azure Stack での Azure CLI で必要であり、他のケースでも使用できます。
	リソースパラメータの削除	AD FS は Oauth においてリソースパラメータを指定する要件を取り除きました。クライアントは、要求されたアクセス許可に加えて、スコープパラメータとして証明書利用者信頼 (Relying Party trust) ID を提供できるようになりました。
	ADFS からの応答に含まれる CORS (Cross Origin Resource Sharing) ヘッダー	AD FS の OIDC (OpenID Connect) ディスカバリドキュメントからの署名キーを照会することにより、クライアントサイド JS ライブラリが id_token の署名を検証できるように、シングルページアプリケーションを構築することができます。
	PKCE サポート	AD FS は PKCE をサポートし、Oauth 内での安全な認証コードフローを提供します。これによりコードのハイジャック、別のクライアントによるリプレイを防ぎます
	バグ修正: x5t と kid クレームの送信	マイナーバグ修正です。AD FS は署名を検証するためのキー ID ヒントを示すために kid クレームを送信します。これまでは AD FS はこの目的のために x5t クレームのみ送信していました。
*サポータビリティ*	AD FS 管理者へのエラー詳細送信	AD FS に関わる認証に関しての問題が生じた場合にユーザーに ZIP 化されたデバッグログファイルを送信させるように構成できます。また、指定したアカウントにファイルを自動的に送信するようにする、あるいは、問い合わせチケットを自動的に作成したりするように構成することも可能です。
導入	新しいファーム動作レベル (FBL)、 2012R2->2019 & 2016->2019	AD FS 2016 の場合と同様に 2019 でも新機能をサポートするために必要な AD FS ファームのレベルが定義されました。
*SAML*	バグ修正: 集約されたフェデレーション	集約されたフェデレーション (InCommon) に関する多くのバグ修正が行われています。修正は、次の点を中心に行われています。・集約されたフェデレーションで利用されるメタデータの扱いについてスケーリングが改善されました。以前は大規模になると "ADMIN0017" エラーで失敗することがありました。・ Get-AdfsRelyingPartyTrustsGroup コマンドレットで 'ScopeGroupID' パラメータでのクエリ・重複する entityID に関するエラー条件の処理

↧

Windows 10 の [更新プログラムのチェック] ボタンの無効化について

October 11, 2018, 3:35 am

≫ Next: Power Bat – How Spektacom is Powering the Game of Cricket with Microsoft AI

≪ Previous: Windows Server 2019 AD FS の新機能

みなさま、こんにちは。WSUS サポートチームです。

今回は、Windows 10 の Windows Update 設定画面にある [更新プログラムのチェック] ボタンの無効化についてご紹介いたします。

Windows 10 において、手動で更新プログラムを取得したい場合、[設定] -> [更新とセキュリティ] -> [Windows Update] 画面を開き、[更新プログラムのチェック] ボタンをクリックすることで、即座に WSUS や Windows Update から更新プログラムを取得することができますが、社内の規定で「ユーザーが手動で更新プログラムの取得を行う操作を禁止したい」という運用をされたいというご要望もあるかと思います。

その場合は、次のグループポリシーを有効にすることで、[更新プログラムのチェック] ボタンをグレーアウトさせて、ボタンを無効化することができます。

[コンピューターの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [Windows Update]
[Windows Update のすべての機能へのアクセスを削除する] : 有効

(対応するレジストリ値)
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate
SetDisableUXWUAccess (0 : 無効、1 : 有効)

また、ボタンがクリックできるように元の状態に戻す場合は当該ポリシーを「無効」にする必要がありますが、誠に恐縮ながら「無効」にしてもグレーアウトのまま反映されないという既知の不具合がございます。

この不具合につきましては、既に修正した更新プログラムがリリースされており、次のバージョンであれば「無効」にすることで、再びクリックできるようになります。

・Windows 10 1709 + KB4343893 以降の更新プログラム適用済み (16299.637～)

・Windows 10 1803 + KB4340917 以降の更新プログラム適用済み (17134.191～)

・Windows 10 1809

Windows 10 1607, 1703 など修正されていないバージョンの場合は、お手数をおかけいたしますが、当該グループポリシーを未構成にして、SetDisableUXWUAccess レジストリ値が削除されることで、ボタンがクリックできるようになります。

ご不便をおかけいたしますが、何卒ご理解賜りますようお願い申し上げます。

↧

Power Bat – How Spektacom is Powering the Game of Cricket with Microsoft AI

October 11, 2018, 2:45 pm

≫ Next: Time zone updates for Volgograd Oblast, Russia

≪ Previous: Windows 10 の [更新プログラムのチェック] ボタンの無効化について

A special guest post by cricket legend and founder of Spektacom Technologies, Anil Kumble. This post was co-authored by Tara Shankar Jana, Senior Technical Product Marketing Manager at Microsoft.

While cricket is an old sport with a dedicated following of fans across the globe, the game has been revolutionized in the 21^st century with the advent of the Twenty20 format. This shorter format has proven to be very popular, resulting in a massive growth of interest in the game and a big fan following worldwide. This has, in turn, led to increased competitiveness and the desire on the part of both professionals and amateurs alike to take their game quality to the next level.

As the popularity of the game has increased, so have innovative methods of improving batting techniques. This has resulted in a need for data-driven assistance for players, information that will allow them to digitally assess their quality of game.

Spektacom was born from the idea of using non-intrusive sensor technology to harness data from “power bats” and using that data to power insights driven by the cloud and artificial intelligence.

Before we highlight how Spektacom built this solution using Microsoft AI, there are a couple of important questions we must address first.

What Differentiation Can Technology and AI Create in the Sports Industry?

In the last several years, the industry has realized the value of data across almost every sport and found ways to collect and organize that data. Even though data collection has become an essential part of the sporting industry, it is insufficient to drive future success unless coupled with the ability to derive intelligent insights that can then be put to use. Data, when harnessed strategically with the help of intelligent technologies such as machine learning and predictive analytics, can help teams, leagues and governing bodies transform their sports through better insights and decision-making in three critical areas of the business, namely:

Fan engagement and management.
Team and player performance.
Team operations and logistics.

For many professional sports teams and governing bodies, the factors that led to past success will not necessarily translate into future victories. The things that gave teams a competitive advantage in the past have now become table stakes. People are consuming sports in new ways and fans have come to expect highly personalized experiences, being able to track the sports content they want, whenever and wherever they want it. AI can help transform the way sports are played, teams are managed, and sports businesses are run. New capabilities such as machine learning, chatbots and more are helping improve even very traditional sports in unexpected new areas.

Spektacom's Solution

What Impact will Spektacom’s Technology Have on the Game?

Spektacom’s technology will help in a few critical areas of the game. It will:

Enhance the fan experience and fan engagement with the sport.
Enable broadcasters to use insights for detailed player analysis.
Allow grassroots players and aspiring cricketers to increase their technical proficiency.
Allow coaches to provide more focused guidance to individual players.
Allow professional cricketers to further enhance their performance.

This technology has the capability to change the face of cricket as we know it. Prior to the introduction of this technology, there has not been an objective data-driven way to analyze a batsman’s performance.

Let’s take a closer look at the solution Spektacom has built, in partnership with Microsoft.

The Spektacom Solution

Introducing “power bats”, an innovative sensor-enabled bat that measures the quality of a player’s shot by capturing data and analyzing impact characteristics through wireless technology and cloud analytics.

This unique non-intrusive sensor platform weighs less than 5 grams and is applied behind the bat just like any ordinary sticker. Once affixed, it can measure the quality, speed, twist and swing of the bat as it comes in contact with the ball, and it can also compute the power transferred from the ball to bat at impact. These parameters are used to compute the quality of the shot – information that both professional and amateur players (as well as their coaches and other stakeholders) can use to improve player performance via instant feedback.The Spektacom solution is powered by Azure Sphere, Azure IoT Hub, Azure Event Hub, Azure Functions, Azure Cosmos DB and Azure Machine Learning.

The data from the power bats gets analyzed with powerful AI models developed in Azure and get transferred to the edge for continuous player feedback. In the case of the professional game, the sticker communicates using Bluetooth Low Energy (BLE) with an edge device called the Stump Box which is buried behind the wicket. The data from the stump box is transferred and analyzed in Azure and shot characteristics are provided to broadcasters in real-time. Since cricket stadiums have wireless access restrictions and stringent security requirements, to ensure secure communication between the bat, edge device and Azure, Stump Box has been powered by Microsoft’s Azure Sphere -based hardware platform. In case of amateur players, the smart bat pairs with the Spektacom mobile app to transfer and analyze sensor data in Azure.

Microsoft makes it easy for you to get going on your own innovative AI-based solutions – start today at the Microsoft AI Lab.

ML & AI Blog Team

↧

Time zone updates for Volgograd Oblast, Russia

October 11, 2018, 3:53 pm

≫ Next: Windows Virtual Desktop

≪ Previous: Power Bat – How Spektacom is Powering the Game of Cricket with Microsoft AI

Microsoft is aware of the time zone change for Volgograd Oblast, Russia. Volgograd will permanently switch from UTC+03:00 to UTC+04:00 on October 28, 2018. A new Windows time zone will be created to reflect this change.

Our official policy statement can be found on the site at http://microsoft.com/time.

Though we plan to release a data update, there is insufficient lead time before this change goes into effect.  Therefore, we offer the following guidance as a temporary workaround until such an update can be properly created, tested, distributed, and installed.

Interim guidance for Volgograd

Until an update is made available, we recommend our customers temporarily switch to time zone “(UTC+04:00) Saratov” beginning October 28, 2018 at 02:00 local time. Selecting this time zone will correctly reflect the current local time in Volgograd.

Once an update is made available, we recommend customers to switch to the new time zone that will be introduced for Volgograd, which will appear as “(UTC+04:00) Volgograd”.  Selecting this time zone will correctly reflect the time in Volgograd, for events both before and after this change.

↧

Windows Virtual Desktop

October 11, 2018, 4:11 pm

≫ Next: Microsoft クラウドプラットフォームニュースまとめ 2018年9月【10/12 更新】

≪ Previous: Time zone updates for Volgograd Oblast, Russia

Tim Tetrick

Hello Microsoft Partners!

I was really excited to see Windows Virtual Desktop officially announced at Ignite a couple weeks back. Windows Virtual Desktop (formally known at RDmi (Remote Desktop Modern Infrastructure)), is a new service that enables you to host a complete modern desktop experience on Azure with built-in security and compliance, and access it from any device.

Windows Virtual Desktop is the best virtualized Windows and Office experience delivered on Azure. It is the only cloud-based service that delivers a multi-user Windows 10 experience, optimized for Office 365 ProPlus, and includes free Windows 7 Extended Security Updates. With Windows Virtual Desktop, you can deploy and scale Windows and Office on Azure in minutes, with built-in security and compliance.

I wanted to provide you with some resources to quickly get you up to speed on this new solution.

Read the blog post at Microsoft 365 adds modern desktop on Azure
Watch the Ignite session BRK2300 - Windows Virtual Desktop overview
Sign up to be notified when the Public Preview is available (coming soon!) at https://azure.microsoft.com/en-us/services/virtual-desktop/#sign-up

For additional information, you can check out

Windows Virtual Desktop website
Watch the Ignite session BRK3312 - Windows Virtual Desktop deep dive

Enjoy!

↧

Microsoft クラウドプラットフォームニュースまとめ 2018年9月【10/12 更新】

October 11, 2018, 6:00 pm

≫ Next: Xbox One オペレーティングシステムの 2018 年 10 月度アップデートを一般向けに開始

≪ Previous: Windows Virtual Desktop

サーバー＆クラウド関連の製品やサービスの発表をお伝えする、マイクロソフトマーケティングチームの公式ブログより、最近の更新をご紹介します。
ぜひブログをブックマークして最新情報をご入手ください。

▼ Cloud and Server Product Japan Blog はこちらから

[最近の更新]

新しい Azure インフラストラクチャに関する発表をまとめてご紹介

あらゆるワークロード向けのインフラストラクチャ

GPU 対応の仮想マシン
- NVv2 VM (プレビュー)
- NDv2 VM (年内にプレビュー)
高性能コンピューティング向け VM
- HB VM (年内にプレビュー)
- HC VM (年内にプレビュー)
ネットワーク
- Azure Firewall (一般提供)
- Virtual WAN (一般提供)
- ExpressRoute Global Reach (プレビュー)
- ExpressRoute Direct (プレビュー)
- Front Door Service (プレビュー)
ディスクストレージ
- Ultra SSD (プレビュー)
- Standard SSD (一般提供)
- マネージドディスクサイズの拡大 (プレビュー)
ハイブリッド
- Azure Data Box Edge (プレビュー)
- Windows Server 2019 (近日中に一般提供)
- Azure Stack

組み込みのセキュリティと管理

セキュリティ
- Confidential Computing DC VM シリーズ (近日プレビュー)
- Secure Score、脅威保護の強化、ネットワークマップ (プレビュー)
管理
- Azure DevOps の Azure Blueprint と Azure Policy (プレビュー)
- Azure ポータルのコスト管理機能 (プレビュー)

MS クラウドニュースまとめ (2018 年 10 月 3 日)

Azure Service Fabric | Updates
Azure security and operations management | Azure Monitor insights for resource groups
Azure DevOps tool integrations | Updated Azure support in Ansible 2.7
Azure SQL Database | Information protection policy management in Azure Security Center
Azure SQL Database | Save up to 80 percent with reserved capacity and Azure hybrid benefit
Data Migration Assistant | In preview

MS クラウドニュースまとめ (2018 年 9 月 24 日)

Azure Governance | Governance Announce
Azure IoT Central | GA
Azure Sphere | Public Preview
Kubernetes on Azure Stack | Public Preview
Application Gateway/WAF | Azure App Gateway autoscaling Public Preview
Azure DNS | Azure DNS Alias Records – GA
Azure Firewall | GA
Azure Frontdoor Service | Public Preview
Azure security and operations management | Protect data in use with Confidential Computing
Large Disks | Large Disks – Public Preview
Azure Policy | Azure Policy CI/CD features public preview
Azure security and operations management | Azure to Azure Site Recovery
Azure security and operations management | New monitoring capabilities in Azure Monitor
Azure security and operations management | Security Center updates for workload protection
Azure Ultra SSD | Ultra SSD – Public Preview
Azure CDN Standard Microsoft Tier | GA
Azure Virtual Machines | NVv2 – Public Preview
Azure Digital Twins | Public Preview disclosure
Virtual WAN | GA
Windows Server | Windows Server 2019 Launch
Azure VNet | Azure Virtual Network Tap
ExpressRoute | ExpressRoute Direct – Public Preview
ExpressRoute | ExpressRoute Global Reach
Virtual WAN | Point-to-site VPN connectivity in Virtual WAN
Application Gateway/WAF | Azure AppGW Zone Redundancy
Azure Advisor | New recommendations and tighter integrations
Azure Service Health | Immediate alerting on resource health events
Azure IoT Edge | Public Preview – Extended offline feature
Azure Functions | Python support in preview
Azure App Service | Java SE Support Disclosure
Azure DDOS Protection | Azure DDoS Protection new features
Azure Network Watcher | Network Watcher – Application Gateway support
Azure Traffic Manager | A/AAAA Records Support in Azure Traffic Manager GA
Azure Traffic Manager | Custom Header Support in Azure Traffic Manager GA
Azure Container Registry (ACR) | Multiple Updates
Azure Functions | Consumption plan for Linux – Public Preview
Azure IoT Hub | Device Provisioning Service additional capabilities
Azure VPN | Zone Redundant VPN and ExpressRoute gateways
ExpressRoute | NPM support for ExpressRoute
Load Balancer Standard | Outbound Rules
Load Balancer Standard | TCP Resets
Azure Traffic Manager | Traffic Manager Custom Health Check Status Codes
Azure Traffic Manager | Traffic Manager Multi value Routing Method GA
Azure VNet | Public IP Prefix
Azure VNet | VNet Service Endpoint Policies
SQL Server 2019 | SQL Server 2019 – Preview
Azure SQL Database | SQL DB Managed Instance general purpose coming soon
Azure SQL Data Warehouse | SQL Vulnerability Assessment
Azure Databricks | Azure Key Vault support with Azure Databricks
Azure Redis Cache | Larger cache size available – Public Preview
Azure Databricks | Azure SQL DW Streaming Support in Azure Databricks
Azure Databricks | Japan, India, Canada and Australia GA
Azure Databricks | Azure Databricks Delta Public Preview
Azure Cosmos DB | Cassandra API – GA
Azure Cosmos DB | Multi-Master – GA
Azure Cosmos DB | Reserved capacity – GA
Azure SQL Data Warehouse | Smaller SKU for Compute Optimized Gen2 Tier
Azure Bot Service | GA
Azure HDInsight | GA of Enterprise Security Package for HDI 3.6
Azure HDInsight | Public Preview of HDInsight 4.0
Azure SQL Data Warehouse | Flexible restore points
Azure SQL Data Warehouse | Intelligent insights
Azure Databricks | AAD conditional access Public Preview
Azure SQL Data Warehouse | User defined maintenance scheduling
Azure Database for MariaDB | Azure Database for MariaDB – Preview
Azure Database for MySQL and PostgreSQL | Performance recommendations for PostgreSQL – Preview
Azure Database for MySQL and PostgreSQL | Query Performance Insights for PostgreSQL -Preview
Azure Database for MySQL and PostgreSQL | Query Store for PostgreSQL – Preview
Azure Database for MySQL and PostgreSQL | Threat Protection for MySQL and PostgreSQL – Preview
Azure SQL Database | Hyperscale – Public Preview
Azure HDInsight | BYOK Encryption for Kafka
Azure HDInsight | Developer Tools enhancements for Spark
Azure Cosmos DB | JavaScript SDK 2.0 – GA
Azure SQL Database | Intelligent QP updates – public preview
Visual Studio App Center | Disclosure: Intune wrapper support
Power BI Desktop | GA
Power BI service | GA
Azure Files AAD Integration Public Preview | Public Preview
Azure Traffic Manager | Custom subnet routing GA
Azure IoT Hub | Message routing additional capabilities
Azure Functions | Functions runtime v2 – GA
Azure Database Migration Service: SQL to Azure SQL Database offline migration support
Azure Database Migration Service: Support for SQL to Azure SQL DB Managed Instance online migrations
Azure Premium Files is now available in preview
Microsoft R Server is now Microsoft Machine Learning Server
Azure Stream Analytics | Public Preview- C Sharp UDF for ASA on IoT Edge
Data Migration Assistant | GA
Azure DevOps Tool Integrations | Azure ACR Build plugin for Jenkins
Azure Data Studio | GA
Announcing Windows Virtual Desktop, the best virtual desktop experience, delivered on Azure
Quickstart Center | Public Preview
Azure Logic Apps | Preview Logic Apps extension for Visual Studio Code
Azure Premium Blob Storage | Public Preview
Azure Logic Apps | Preview Refresh Logic Apps SAP Connector
Azure App Service | Java SE Applications on Linux GA
Azure App Service | Tomcat on Linux GA
Azure Media Services & Video Indexer | Azure Media Services – Video Indexer GA
Azure App Service | Bring your own storage on Linux Public Preview
Azure App Service | New Networking Features Preview
Azure App Service | Python for App Service Linux Preview
Azure Functions | App Insights app map integration – Public Preview
Azure Functions | Key Vault integration – Public Preview
Azure SignalR Service | SignalR Service GA
Azure Machine Learning updates | Public Preview
Azure Cognitive Services | GA
Azure Data Explorer | Public Preview

MS クラウドニュースまとめ (2018 年 9 月 5 日)

Visual Studio for Mac | Update
Azure security and operations management | Control IPs that can access secrets from Key Vault
Avere vFXT for Azure | In preview
Azure IoT Hub | Integration with Azure Event Grid
Azure SQL Data Warehouse | Azure Government cloud availability
BulkExecutor for Azure Cosmos DB Gremlin API now available
Azure Cosmos DB Emulator build task for Azure DevOps now in preview
Azure Database Migration Service | Support for PostgreSQL to Azure Database for PostgreSQL online migrations
Azure Database Migration Service | Support for PostgreSQL on-premises or on virtual machines to Azure Database for PostgreSQL

過去のまとめを見るには、Cloud and Server Product Japan Blog タグを参照してください。

製品についての最新情報まとめを見るには最新アップデートタグを参照してください。

↧

Xbox One オペレーティングシステムの 2018 年 10 月度アップデートを一般向けに開始

October 11, 2018, 7:31 pm

≫ Next: 2018 年秋の Azure ネットワーク関連の最新情報

≪ Previous: Microsoft クラウドプラットフォームニュースまとめ 2018年9月【10/12 更新】

Xbox One 2018 年 10 月度アップデート

本日より Xbox One の 2018 年 10 月度アップデートが一般向けに順次開始されました。おもな新機能は以下の通りです。

従来 Kinect やヘッドセットで実現していた音声入力機能を拡張し、コルタナと Alexa 対応デバイスを音声で操作することができるようになりました。(米国のみ)
Xbox アバター機能を拡張しました。
Netflix アプリなどのメディアストリーミングアプリで Dolby Vision 形式のビデオストリーミングをサポートしました。
ナレーター機能にスペイン、ポルトガル、ポーランド、スウェーデン、オランダの 5 言語を追加しました。

Xbox One オペレーティングシステムのバージョンとシステムアップデートの詳細については、下記をご参照ください。

https://support.xbox.com/ja-JP/xbox-one/console/system-update-operating-system

↧

2018 年秋の Azure ネットワーク関連の最新情報

October 11, 2018, 2:00 am

≫ Next: マイクロソフトが Open Invention Network に加入: Linux などのオープンソース保護を促進

≪ Previous: Xbox One オペレーティングシステムの 2018 年 10 月度アップデートを一般向けに開始

執筆者: Yousef Khalidi (CVP, Azure Networking)

このポストは、2018 年 9 月 24 日に投稿された Azure Networking Fall 2018 update の翻訳です。

発表事項: パブリッククラウドで最も高速な 100 Gbps 接続、ブランチ接続の提供開始、新しいクラウドネイティブセキュリティ機能、アプリケーションパフォーマンスサービス

企業がかつてないほど高負荷のミッションクリティカルなワークロードをクラウドに移行している中、マイクロソフトは、デプロイ、管理、スケーリング、監視が容易で包括的なネットワークサービスの提供に取り組んでいます。お客様は、クラウドへの接続方法の改善、クラウドワークロードの保護の強化、最適なアプリケーションパフォーマンスの提供、包括的な監視サービスを常に求めています。

接続方法に関しては、きわめて帯域幅が広いソリューションが必要だとお客様から声が上がっています。これは、お客様が高度な分析と機械学習を利用するために、クラウドに大量のデータを転送しようとしているからです。SD-WAN (ソフトウェア定義 WAN) は、より多くのトラフィックをインターネットにインテリジェントにルーティングし、ブランチオフィスへの接続をお客様が適切に管理し、コストを削減できるようになる大きな可能性を秘めています。仮想データセンターのコンセプトは定着しつつありますが、こうしたソリューションをグローバル規模で構築することは依然として容易ではありません。Azure では現在 54 のリージョンを展開しており、今後さらに多くのリージョンを追加する予定であることなど、マイクロソフトのグローバルネットワークは拡大の一途をたどっており、全体的なキャパシティも増加しています。お客様からは、新しい方法でマイクロソフトのグローバル WAN を活用できるようにしてほしいという声が寄せられています。これに関してマイクロソフトは、ExpressRoute 100 Gbps Direct、ExpressRoute Global Reach、Azure Virtual WAN の一般提供開始と、Virtual Network と DNS の機能強化を発表します。

企業はミッションクリティカルなワークロードを保護する必要があるため、セキュリティは常に最優先課題となっています。アプリケーションを悪意のある目的から保護することは非常に重要であり、すべてのリソースに対するアクセスを完全に制御することが不可欠です。クラウドを利用することで、ゼロトラストのセキュリティポスチャや、DevOps モデルによるセキュリティ管理を取り入れることができます。セキュリティポリシーの拡張、管理、把握は、クラウドネイティブなソリューションを利用することで非常に簡単になります。これに関してマイクロソフトは、Azure Firewall の一般提供開始と、DDoS Protection と Web Application Firewall の機能強化を発表します。

グローバルワークロードと地域的なワークロードの両方を配信するためには、アプリケーションのパフォーマンス、可用性、回復性も非常に重要です。クラウドは根本的に、アプリケーションのスケーラビリティに対応し、さまざまな種類のトラフィックパターンを動的に処理するように設計されています。Azure とマイクロソフトのグローバルネットワークを組み合わせることで、Bing、Office 365、Xbox といったマイクロソフトのサービスを高速化するだけでなく、お客様のアプリケーションも高速化できます。これに関してマイクロソフトは、Azure Front Door のプレビュー、Azure CDN の一般提供開始、Application Gateway と Traffic Manager の機能強化を発表します。

DevOps モデルでは、自社のチームがアプリケーションの正常性とパフォーマンスを監視する必要があります。クラウドでは、お客様のサービスを詳細に把握し、測定、トラブルシューティング、通知、対応を行うことができます。Azure を 24 時間 365 日体制で運営するなど、マイクロソフトは豊富な運用実績を誇り、お客様の運用チームの負担や世界水準のエクスペリエンスを提供するための監視要件を十分に理解しています。これに関してマイクロソフトは、Virtual Network TAP のプレビューと Network Watcher の機能強化を発表します。

ここからは、クラウドへの接続、ワークロードの保護、最適なパフォーマンスの提供、お客様のサービスの監視に役立つ新しいネットワークサービスと既存サービスの機能強化をまとめてご紹介します。

Azure がお客様のサービスの接続、保護、配信、監視をサポート

接続

10 倍高速な ExpressRoute Direct 100 Gbps 接続

Azure は、クラウド接続の通信速度の障壁を打破しようとしています。ExpressRoute Direct は、きわめて広い帯域幅を必要とするお客様に向けの、100G 接続が可能なソリューションです。これは他のクラウドよりも 10 倍高速です。企業のお客様の多くは、遠隔医療やコンテンツ配信、IoT といった大量のデータを取り込むシナリオへの対応を求めて私たちのところにやってきます。ExpressRoute Direct を使用すると、100 Gbps のネットワークトラフィックを Azure Storage や Azure Virtual Network といった Azure サービスに送信できます。すべてのトラフィックを単一の 100G ExpressRoute 回線で送信することも、100G 回線を複数の部署で分割して 40G、10G、5G、2G、1G の ExpressRoute 回線を任意に組み合わせて使用することもできます。既定でこれらの回線は、同一の地域 (北米、ヨーロッパ、オーストラリア、日本など) 内のすべての Azure リージョンへの接続を提供する ExpressRoute Standard 回線です。また、任意の回線を ExpressRoute Premium 回線に指定して、グローバル接続を行うこともできます。こうした柔軟性により、さまざまな部署の要件に対応することができます。たとえば、ある部署では、地域内の Azure リージョンのサービスにアクセスするために広い帯域幅が必要なため、40G ExpressRoute Standard 回線を使用します。また、別の部署では 2G のグローバル接続が必要なため、2G ExpressRoute Premium 回線を使用します。このように、お客様が自由に決定することができます。ExpressRoute はミッションクリティカルなワークロードを対象としているため、ExpressRoute Direct は ExpressRoute と同様に、2 台のアクティブ/アクティブ構成の物理ルーター間で物理接続を提供します。ExpressRoute Direct の詳細については、こちらのドキュメントをご覧ください。

ExpressRoute Global Reach: サイト間のプライベート接続

ExpressRoute Global Reach を使用すると、2 つの ExpressRoute 回線を接続できます。そのため、既に ExpressRoute に接続されているサイトでは、ExpressRoute 回線経由でデータをプライベートに交換することができます。たとえば、ある多国籍企業がロンドンと東京にデータセンターを所有していて、それぞれが ExpressRoute 回線に接続されている場合、ExpressRoute Global Reach を有効にすると、ローカルの ExpressRoute 回線とマイクロソフトのグローバルネットワークを使用して、これらのサイト間でトラフィックをプライベートに送受信することができます。ExpressRoute Global Reach は、ExpressRoute Standard 回線と ExpressRoute Premium 回線の両方で有効にすることができます。ExpressRoute Global Reach は現在、香港、アイルランド、日本、オランダ、英国、米国で提供されており、間もなく韓国とシンガポールでも利用可能になります。年内にはその他の国でも提供が開始される予定です。ExpressRoute Global Reach の詳細については、こちらのドキュメントをご覧ください。

Virtual WAN の一般提供開始

20 Gbps の S2S 接続、新機能、成長を続けるパートナーエコシステム

VPN サービスに接続しているブランチオフィスのデバイスを 50 台も 100 台も管理するのは難しいことです。そこで今夏、ブランチオフィスから Azure への接続やインターネット経由でのブランチオフィス間接続のシナリオで大規模なブランチ接続を簡素化する、Azure Virtual WAN が導入されました。Virtual WAN は、SD-WAN を活用してブランチオフィスを Azure や別のブランチオフィスに接続することを検討している小売、医療、製造、石油・ガス業界などの大企業のお客様向けに設計されました。Virtual WAN エコシステムから提供される SD-WAN および VPN デバイスを使用することで、自動プロビジョニング、構成、スケーラビリティ、高いスループットといったメリットが得られます。Virtual WAN は、最大 20 Gbps のブランチ接続をサポートします。これは、VPN ゲートウェイの 20 倍の速度です。Virtual WAN の一般提供開始により、ブランチ接続が管理可能になりました。

マイクロソフトは、Office 365 のお客様がマイクロソフトのグローバルネットワークに可能な限り迅速にアクセスし、Office 365 の分散エッジノードエコシステムを利用できるように、ローカルインターネットブレークアウトを使用することを推奨しています。お客様向けネットワークの設計における最大の目標は、最寄りの Office 365 フロントドアへのレイテンシを最適化し、お客様のプライベートネットワーク全体で Office 365 要求のヘアピン通信を最小限に抑えることです。中心部のネットワークにバックホールしたり、トラフィックのインターネットスキャンを提供する別のクラウドサービス経由で接続をルーティングしたりする代わりに、主な Office 365 トラフィック (英語) に対しては、ユーザーの場所 (ブランチオフィス) に可能な限り近い場所のインターネットを使用して、マイクロソフトのネットワークに直接送信することを許可する必要があります。このアプローチは直接的なローカルインターネットブレークアウトと呼ばれ、多くのお客様がポリシーによって指定した一部のアプリケーションについて行っているものです。お客様が Office 365 サービスの直接的なローカルインターネットブレークアウトを実装するためには、Web サービスを使用するか、認定パートナーが提供する SD-WAN ソリューションを使用して、ブランチオフィスのルーティングポリシーを自動化します。Azure Virtual WAN のお客様は、Azure Portal で Office 365 のインターネットブレークアウトポリシーを構成し、そのポリシーをブランチオフィスのサポート対象の SD-WAN デバイスにプッシュすることができます。これにより、主な Office 365 フローの直接的なローカルインターネットブレークアウトが保証され、最適なエンドユーザーエクスペリエンスが提供されます。

Virtual WAN エコシステムは成長を続けています。Citrix と Riverbed に加えて、128 Technology、Barracuda、Check Point、NetFoundry、Palo Alto Networks (リンク先はすべて英語) でも、Virtual WAN ソリューションの提供が開始されました。近日中には、CloudGenix、Nuage Networks、Silver Peak、Versa Networks、VeloCloud からも Virtual WAN ソリューションが提供される予定です。

Azure Virtual WAN エコシステム

新しい Virtual WAN プレビュー機能には、P2S VPN と ExpressRoute が含まれます。P2S VPN を使用すると、OpenVPN クライアントを使用して Virtual WAN に接続できます。これにより、モバイルワーカーは、出張中や在宅勤務中にもノート PC やモバイルデバイスから Virtual WAN 経由でリソースに安全にアクセスできます。Azure P2S VPN は、Azure Virtual WAN に含まれており、Virtual WAN ハブにつき最大 10,000 人のリモートユーザーによる同時実行を 18 Gbps のスループットによってサポートします。

Virtual WAN に含まれる ExpressRoute を使用することで、ブランチオフィスでインターネットを使用して安全に Virtual WAN にアクセスし、そのトラフィックを ExpressRoute に接続されたデータセンターにプライベートに送信することができます。

Azure Virtual WAN によりあらゆる接続を簡素化

Virtual WAN の詳細については、こちらのページからご確認ください。

Zone Redundant VPN と ExpressRoute Virtual Network Gateways

多くのお客様は、Virtual Network にアクセスするために VPN と ExpressRoute を使用しています。ゲートウェイの回復性、スケーラビリティ、可用性を向上させるために、Azure Availability Zones をサポートする新しい Zone Redundant VPN と ExpressRoute Gateways の提供が開始されました。これらの新しい Zone Redundant/Zonal Gateways では、Azure VPN や Azure ExpressRoute のゲートウェイを Azure Availability Zones にデプロイできるため、リージョン内で物理的にも論理的にも分離して、オンプレミスから Azure へのネットワーク接続をゾーン全体の障害から保護できます。また、これらのゲートウェイのデプロイ時間も短縮されました。Zone Redundant Gateways の詳細については、こちらのドキュメントをご覧ください。

Zone Redundant Gateways により回復性を向上

Public IP Prefix

Public IP Prefix とは、Azure パブリックエンドポイントの連続した IP アドレス範囲であり、既知の固定範囲のパブリック IP アドレスに Azure リソースを関連付けることができます。これにより、新しいリソースに IP アドレスを割り当てる場合に、ファイアウォールルールを変更する必要がなくなり、管理の負担が大幅に軽減されます。まずはプレビューをお試しください。Public IP Prefix の詳細については、こちらのドキュメントをご覧ください。

Load Balancer: Outbound Rules と TCP Reset on Idle

Outbound Rules を使用すると、パブリック Load Balancer のプール単位の送信ネットワークアドレス変換 (NAT) を簡単に構成できます。宣言型の構成を使用して、お客様固有のニーズに合わせて送信構成を拡張、調整することができます。

簡単な Load Balancer 構成

Outbound Rules では、変換対象の VM プール、変換先のパブリック IP アドレス、割り当てる送信 SNAT ポートの数が規定され、送信アイドルタイムアウトを変更することができます。Outbound Rules と Public IP Prefix を使用することで、ホワイトリスト登録を簡素化できます。詳細については、Outbound Rules をご覧ください。

任意のルールに対して TCP Reset on Idle を有効にすると、アプリケーションを変更することなく、クリーンな接続を解放し、アプリケーションのパフォーマンスを最適化することができます。この機能を有効にすると、アイドルタイムアウト時にクライアントとサーバーの両方のエンドポイントに TCP Reset パケットが送信されます。Load Balancer の TCP Reset on Idle の詳細については、こちらのドキュメントをご覧ください。

コンテナー向け VNET

Azure Container Networking Interface (CNI) プラグインを使用すると、コンテナーを VNET に接続できます。Azure CNI は、Azure VM で使用されている SDN スタックを利用して、コンテナーに豊富な Azure ネットワーク機能を提供します。これにより、ExpressRoute またはサイト間 VPN 経由でコンテナーをピアリングされた VNET やオンプレミスに接続し、VNET サービスエンドポイントによって保護されたサービス (Storage や SQL など) にアクセスできるようになりました。コンテナーには、ネットワークセキュリティグループ (NSG) およびユーザー定義ルーティング (UDR) のルールを直接適用できます。

Azure CNI は、Azure Kubernetes Service で利用されています。また、Azure Container Instances サービスや Azure App Service の Web Apps にも統合されており、これらのサービスでは強化された SDN スタックを利用して、お客様の VNET にコンテナーを迅速かつ安全に挿入することができます。詳細については、こちらのドキュメント (英語) をご覧ください。

Azure DNS での Alias (Reference) Record のサポート

Azure DNS のお客様は、DNS ゾーン内の Azure リソースのライフサイクルを追跡する場合に問題に直面することがあります。たとえば、アプリケーションに関連付けられた Public IP リソースが削除された場合、お客様は DNS ゾーンを手動で更新し、無効な参照を解決することで、トラフィックのブラックホールを防止する必要がありました。今回、DNS ゾーンで Alias Record がサポートされました。これにより、DNS ゾーン内の別の Azure リソースを参照し、参照された Azure リソースのライフサイクルイベントが発生した場合に DNS レコードを自動的に更新することができます。現在、Alias Record の参照は 2 種類の Azure リソース (Public IP と Azure Traffic Manager) でサポートされており、今後さらに多くのリソースがサポートされる予定です。Azure DNS での Alias Record のサポートの詳細については、こちらのブログ記事をご覧ください。

保護

Azure Firewall: 一般提供開始、新機能

今回、Azure Firewall の一般提供が開始されました。Azure Firewall は、VNET リソースに対して完全にステートフルなネットワークレベルおよびアプリケーションレベルのトラフィックフィルタリングを行い、組み込みの高可用性とクラウドのスケーラビリティをサービスとして提供します。Azure Firewall では、送信、受信、スポーク間、VPN、ExpressRoute の各トラフィックをフィルタリングして VNET を保護します。接続ポリシーは、複数の VNET および Azure サブスクリプションに対して適用できます。Azure Monitor を使用した一元的なログ作成により、ログをストレージアカウントにアーカイブしたり、イベントを Event Hub にストリーミングしたり、Log Analytics や任意の SIEM に送信したりすることができます。Azure Firewall では、広く使用されているマイクロソフトのサービス (ASE、Azure Backup、Windows Update など) へのトラフィックを許可する FQDN タグや DNAT 構成をサポートしています。

詳細については、Azure Firewall のドキュメントをご覧ください。

現在は、パートナーエコシステムと協力し、Azure Firewall のパブリック REST API を使用した SaaS ベースのセキュリティポリシー管理機能の提供に向けて取り組んでいます。年内には、Barracuda や AlgoSec AlgoSaaS による一元管理や、Tufin Orca を使用したコンテナーの Azure Kubernetes Service (AKS) のセキュリティポリシー管理といったソリューションの提供が開始される予定です。

成長を続ける Azure Firewall エコシステム

DDoS Protection の攻撃分析

DDoS 攻撃はますます巧妙かつ頻繁に発生するようになり、現在では企業の約 5 分の 2 が攻撃を受けています。DDoS 攻撃はサービス停止の原因となります。大規模な DDoS 攻撃を開始するためのボットネットとなる IoT デバイスのハッキングが急増するなど、ハッカーは悪質な目標を達成するために着々と準備を進めています。そこで、Azure DDoS Protection は、巧妙な DDoS 攻撃への対策を提供します。

今回、Azure DDoS Protection の 3 つの新機能、Attack Mitigation Reports、Attack Mitigation Flow Logs、DDoS Rapid Response の一般提供が開始されました。Azure DDoS Protection を使用して DDoS 攻撃から仮想ネットワークを保護しているお客様は、Azure Monitor の診断設定から攻撃トラフィックの詳細や攻撃による影響を軽減するために実施された対策を確認することができます。DDoS Rapid Response では、攻撃の発生中に DDoS エキスパートに連絡し、専門的なサポートを受けることができます。

Attack Mitigation Reports では、攻撃に関するほぼリアルタイムの情報が提供されるほか、攻撃による影響が軽減された後に攻撃を要約した包括的なレポートが提供されます。Attack Mitigation Flow Logs には、ネットワークレベルの 5 つのタプルのパケットデータ (プロトコル、送信元/送信先ポート、送信元/送信先 IP) と、DDoS 攻撃の発生中に実施された対策が表示されます。このデータを Event Hub 経由でセキュリティ情報イベント管理 (SIEM) システムに統合することで、ほぼリアルタイムの監視を行うことができます。Mitigation Reports と Flow Logs はいずれも Azure Analytics に統合して、データを視覚化できます。

DDoS Attack Mitigation Reports

攻撃の発生中には、DDoS Rapid Response (DRR) チームに連絡し、専門的なサポートを受けることができます。DRR チームは、攻撃の調査、攻撃中のカスタムの軽減策、攻撃後の分析を支援します。詳細については、こちらのブログ記事 (英語) およびサービスドキュメントをご覧ください。

Azure Virtual Network Service Endpoint Policies

Azure Virtual Network Service Endpoint Policies を使用すると、仮想ネットワークから Azure サービスのリソースへの不正アクセスを防止することができます。Endpoint Policies により、ネットワークセキュリティグループ (NSG) のサービスタグをより詳細に制御できます。Service Endpoint Policies を使用すると、特定の Azure サービスのリソース (Azure ストレージアカウントなど) のみにアクセスを制限することができます。この機能は、Azure Storage でプレビューとして提供されています。詳細については、Service Endpoint Policies のドキュメントをご覧ください。

配信

Azure Front Door Service: グローバル HTTP の負荷分散

Azure Front Door (AFD) Service は、グローバルかつスケーラブルなエントリポイントであり、マイクロソフトのインテリジェントネットワークエッジを利用して、高速かつ安全で大規模なスケーリングに対応した Web アプリケーションを作成することができます。AFD は、Bing、Office 365、Xbox Live、MSN、Azure DevOps といったマイクロソフトの最大規模の Web ワークロードをサポートするために構築されており、Web 規模の信頼性とスケーラビリティを提供します。

Azure Front Door Service によりお客様のアプリケーションを高速化

AFD は現在、マイクロソフトのグローバル WAN によって接続された世界 33 か国のマイクロソフトネットワークエッジで提供されており、アプリケーションの高速化や SSL オフロードによってアプリケーションのパフォーマンスを向上させ、グローバル HTTP トラフィックを最寄りのバックエンドにルーティングし、自動インスタントフェールオーバーによってエンタープライズクラスの信頼性を実現します。

AFD のパス対応ルーティング、インラインキャッシュ、レート制限、アプリケーション層セキュリティを使用することで、Azure で最先端のグローバルアプリケーションを開発できます。集中制御プレーンとダッシュボードでは、Azure 内外のサービストラフィックやグローバルなマイクロサービスバックエンドを管理、監視できます。

AFD と Azure Web Apps、Azure Monitor、Log Analytics の統合により、アプリケーションを簡単に高速化し、アプリケーションのレイテンシの短縮、信頼性の向上、グローバルトラフィックの詳細な把握を行うことができます。アプリケーションを高速化する方法については、AFD のドキュメントをご確認ください。

マイクロソフトの Azure CDN の一般提供開始

クラウドサービスには、信頼性、スケーラビリティ、俊敏性、パフォーマンスが求められます。Azure CDN は、動画、ファイル、Web サイト、その他の HTTP コンテンツを世界中に配信するためのセットアップと使用を簡単に行える CDN プラットフォームです。CDN サービスは現在、Verizon、Akamai、そして新たにマイクロソフトから提供されています。Azure CDN は、Azure アプリケーションのマルチ CDN エコシステムを活用して、業界トップレベルの CDN サービスを提供するようにゼロから構築されています。

Azure CDN のマルチ CDN エコシステムでは、オンデマンドの API 駆動モデルにより、CDN を Azure リソースとして管理できます。この柔軟性と 3 つの強力な CDN インフラストラクチャにより、お客様のコンテンツ配信戦略の一部としてマルチ CDN を簡単に追加することができます。これらの CDN ソリューションは、単独で使用したり、マルチ CDN ソリューションでサイドバイサイドで実行したり、階層化して信頼性、オフロード、パフォーマンスを最大化したりなど、お客様のビジネスニーズに合わせて配信を最適化することができます。詳細については、Azure CDN のドキュメントをご覧ください。

Application Gateway の自動スケーリング、5 倍のパフォーマンス向上、ゾーン冗長性、分析

Application Gateway と Web Application Firewall (WAF) により、サービスとしての ADC (Application Delivery Controller) が提供されます。今回、新しい柔軟性に優れた自動スケーリングオプションのプレビューが開始され、アプリケーションのトラフィックパターンに基づいて自動的にスケールアップ/スケールダウンするデプロイメントが可能になりました。お客様が予想されるピークトラフィック量を事前にプロビジョニングする必要がないため、管理が大幅に簡素化されます。自動スケーリングでは、Azure Availability Zones もサポートされ、ゾーン全体の障害に対する回復性が確保されます。これにより、単一の Application Gateway または WAF を物理的かつ論理的に分離された複数の Availability Zones にデプロイし、任意のゾーンのバックエンドサーバーにトラフィックをルーティングすることができます。また、Application Gateway の自動スケーリングにより、パフォーマンスが向上し、プロビジョニング時間が短縮されるほか、静的 VIP がサポートされます。SSL オフロードのパフォーマンスは 5 倍に向上しました。詳細とチュートリアルについては、ドキュメントをご覧ください。

Zone Redundant Web Application Firewall

今回、Application Gateway と Azure Kubernetes Service (AKS) Ingress Controller の統合のプレビューが開始されました。Application Gateway Ingress Controller は、AKS クラスター内のポッドとして実行され、Application Gateway を AKS クラスターの Ingress として使用することができます。Ingress Controller は、Kubernetes API サーバーから Kubernetes Ingress リソースをリッスンし、Azure Application Gateway 構成に変換するほか、Azure Resource Manager (ARM) を使用して Application Gateway を更新します。詳細については、こちらのドキュメント (英語) をご覧ください。

Web Application Firewall (WAF) の構成が強化され、要求本文とファイルのアップロードサイズを制御できるようになりました。この機能は現在、プレビューとして提供されています。これにより、要求本体のペイロード検査を有効/無効にすることができます。Web Application Firewall では、除外リストを使用して、ルールの評価から要求のヘッダー、クッキー、クエリ文字列を除外することができます。これにより、WAF ルールのベアラートークンなどの既知の安全なパラメーターをホワイトリストに登録し、誤検知を減らすことができます。詳細とチュートリアルについては、こちらのドキュメントをご覧ください。

Azure Traffic Manager のルーティングおよびエンドポイント監視オプションの追加

お客様は、IPv4 または IPv6 アドレスを使用して Traffic Manager プロファイルにエンドポイントを追加し、そのプロファイルに対する DNS クエリについて A/AAAA 形式の応答を得ることができるようになりました。このオプションは、現時点では外部エンドポイントに制限されています。DNS 名が関連付けられていないエンドポイントを Traffic Manager ルーティング方法の一部として使用し、エンドユーザーに高可用性かつ低レイテンシ接続のメリットを提供します。これに関連して、新しいルーティング方法である Multivalue ルーティング (英語) が追加されました。このルーティング方法では、単一の DNS クエリの応答の一部として返される正常なエンドポイントの数を指定できます。この機能により、呼び出し元が正常なエンドポイントのクエリを再度実行する前に複数の再試行オプションが提供され、アプリケーションの信頼性が向上します。

Traffic Manager では、マルチテナントエンドポイントがサポートされ、Traffic Manager によって開始された正常性チェックでヘッダー (ホストヘッダーを含む) を指定できるようになりました。これにより、マルチテナントエンドポイントの正常性チェックが正確になり、それらのエンドポイントにトラフィックが適切にルーティングされます。Traffic Manager のこれらの新機能の詳細については、エンドポイント監視のドキュメントをご覧ください。

監視

Virtual Network TAP: 監視、セキュリティ、パフォーマンスの可視性

パブリッククラウドで初となるネイティブの分散ネットワーク TAP のプレビューが開始されました。Azure Virtual Network TAP では、エージェントを使用することなく、VM のネットワークトラフィックをパケットコレクターに継続的にミラーリングします。

Azure Virtual Network TAP によりアウトオブバンド監視が可能

Virtual Network には、アウトオブバンド監視、セキュリティ、パフォーマンスソリューションをデプロイできるようになりました。現在、Big Switch Networks、ExtraHop、Fidelis、Flowmon、Gigamon、Ixia、Netscout、Nubeva、RSA、Vectra の各社 (リンク先はすべて英語) がソリューションを提供しています。

Azure Virtual Network TAP エコシステム

詳細については、Azure Virtual Network TAP のドキュメントをご覧ください。

まとめ

マイクロソフトは、Azure への接続、ワークロードの保護、優れたネットワークエクスペリエンスの提供、広範な監視を提供し、お客様のデプロイメントと運用コストを簡素化すると共に、お客様のカスタマーサポートの強化を支援します。Ignite 2018 では、今回の発表についてさらなる詳細をご紹介しています。テクニカルセッションの一覧については、こちらのページ (英語) をご確認ください。今後も、革新的なネットワークサービスとクラウドを最大限に活用するためのガイダンスを提供してまいります。マイクロソフトのネットワークサービスによって実現された新しいシナリオをぜひご紹介ください。引き続き、皆様からのフィードバックをお待ちしています。

↧

マイクロソフトが Open Invention Network に加入: Linux などのオープンソース保護を促進

October 11, 2018, 11:02 pm

≫ Next: 更新プログラムのインストール時にエラー0x8000FFFFが発生してインストールが失敗する事象について

≪ Previous: 2018 年秋の Azure ネットワーク関連の最新情報

執筆者: Erich Andersen (Corporate Vice President, Deputy General Counsel)

このポストは、2018 年 10 月 10 日に投稿された Microsoft joins Open Invention Network to help protect Linux and open source の翻訳です。

このたびマイクロソフトは、Open Invention Network (OIN) に加入することを発表しました。OIN とは、Linux を始めとするオープンソースソフトウェアプログラムを特許関連のリスクから保護することを目的としたコミュニティです。

OIN への加入は、マイクロソフトとオープンソースコミュニティの間に特許関連の不和があったことを知る皆様にとって、驚きの出来事だったかもしれません。しかし当社のこれまでの歩みを知っている方なら、今回の発表は納得のいくステップだと受け止めていただけるでしょう。なぜならマイクロソフトは、お客様や開発者の皆様に常に耳を傾け、Linux を始めとするオープンソースプログラムに真摯に貢献してきたからです。

OIN は 2005 年の設立以来、企業の特許関連のリスク管理において中心的な役割を担ってきました。OIN の設立以前は、オープンソースライセンスの大部分は著作権にのみ明示的に対応し、特許には沈黙を保っていました。OIN はこの問題への対処を目的に設立された組織であり、Linux システムテクノロジを扱う複数の加盟企業が特許をクロスライセンス化するために有志で運営しています。また、OIN はコミュニティを守るために積極的に特許を取得したり、オープンソースと知的財産の関係性について教育やアドバイスを提供するなどの活動も行っています。現在 OIN では、CEO の Keith Bergelt 氏と委員会のもとで、世界約 2,650 社にライセンスプラットフォームを提供しています。ライセンスの被許諾者は、個人開発者やスタートアップ企業から大手テクノロジ企業や特許権者まで、多岐にわたります。

OIN への加入は、マイクロソフトの特許に対する着実な取り組みと、Linux を始めとするオープンソーステクノロジを普及させたいという当社の見解を反映しています。マイクロソフトの特許に対する取り組みは 2 年以上前に開始しており、具体的には、Azure IP Advantage プログラムなどがあります。このプログラムは、Azure サービスに使用されているオープンソースソフトウェアの補償対象を拡大するものです。また、Red Hat などの企業と共に、GPLv3 の「治癒」規定を GPLv2 のコードに適用することへの支持を表明したことで、このアプローチをさらに強化しました。さらに、つい先日には、LOT Network に加入することも発表しました。LOT Network は特許を主張する企業による特許悪用への対処を目的とした専門組織です。

マイクロソフトは開発者の皆様が、Windows か Linux か、あるいは .NET か Java かといったような二者択一の選択を迫られるのではなく、これらすべてのテクノロジに対応するクラウドプラットフォームが提供されることを望んでいると理解しています。最新のテクノロジをユーザーのニーズに合わせて、あらゆるデバイスでデプロイできるようになりたいとお考えなのです。また、イノベーションを促進するには、オープンソースプロセスを通じて共同で開発することが効率的であることもマイクロソフトは理解しています。このためマイクロソフトは、10 年以上前から自社テクノロジのオープンソース化に取り組み (ASP.NET の一部をオープンソース化したのは、なんと 2008 年でした)、オープンソースに大きく貢献する世界有数の企業の 1 つになりました。マイクロソフトの従業員は 2,000 以上のプロジェクトに協力しており、Azure で使用されている主な Linux ディストリビューションのすべてに最高クラスのサポートを提供しています。また、マイクロソフトは、.NET Core、TypeScript、VS Code、PowerShell などの主要プロジェクトをオープンソース化しています。

OIN に加入したことをきっかけに、マイクロソフトはこれまで以上に Linux を始めとする重要なオープンソースのワークロードを特許主張から保護できるようになると考えています。マイクロソフトは、当社が保有する専門性の高い貴重な 60,000 件超の特許を OIN に開放します。また、当社の加入が他社の加入を促進し、オープンソースコミュニティのライセンスネットワーク強化につながることを期待しています。

マイクロソフトは今後 OIN およびそのメンバーに貢献し、コミュニティと共同で取り組むことによって、オープンソースの開発者とユーザーが Linux エコシステムを保護し、オープンソースソフトウェアのイノベーションをさらに促進できるようになることを願っています。

↧

更新プログラムのインストール時にエラー0x8000FFFFが発生してインストールが失敗する事象について

October 12, 2018, 2:58 am

≫ Next: Build your technical capabilities for Dynamics 365 with new technical webinars

≪ Previous: マイクロソフトが Open Invention Network に加入: Linux などのオープンソース保護を促進

こんにちは、Windows プラットフォームサポート宮崎です。

本日は更新プログラムのインストール時にエラー 0x8000FFFF が発生してインストールが失敗する事象について紹介いたします。

1. 現象

Windows 7, Windows Server 2008 R2 で更新プログラムの適用を行う際に 0x8000FFFF のエラーが記録されインストールに失敗することがあります。

2. 原因

最新のサービススタックの更新プログラム KB3177467 がインストールされていないためです。

3. 対処策

KB3177467 をインストールします。

Title: Servicing stack update for Windows 7 SP1 and Windows Server 2008 R2 SP1: October 9, 2018
URL: https://support.microsoft.com/en-us/help/3177467/

4. 補足

4-1. 0x8000FFFF のエラーの対処方法について

本事象は適用する更新プログラムに関わらず発生する可能性がありますが既知の問題として 2018 年 9 月 11 日の更新プログラムの公開情報にて記載しました。

Title: September 11, 2018—KB4457144 (Monthly Rollup)
URL: https://support.microsoft.com/en-us/help/4457144/

Title: September 11, 2018—KB4457145 (Security-only update)
URL: https://support.microsoft.com/en-us/help/4457145/

この事象は発生する場合と発生しない場合があります。この事象が発生せずに適用が完了したデバイスは対処は必要ありません。エラーが発生しても更新プログラムが適用できない動作以外の影響はありません。

KB3177467 は "排他的なインストールが必要" である更新プログラムとして提供しています。スタンドアロンインストーラー以外のインストール方法 (Windows Update, WSUS, SCCM) からインストールする場合において、他の更新プログラムが適用対象として検出される場合、KB3177467 がインストール対象として表示されずに他の更新プログラムを先に検出・適用します。そのため、以下のどちらかを対処策として実施してください。

エラーが発生したデバイスは KB3177467 のスタンドアロンインストーラーを入手し、適用してください。
WSUS や SCCM を使っている環境でエラーを防ぐためにはあらかじめ KB3177467 のみを配信し KB3177467 のインストールが完了した段階で、他の更新プログラムを配信してください。

4-2. KB3177467 をスタンドアロンインストーラーでインストールする時の注意点

スタンドアロンインストーラーを用いて KB3177467 をインストールする際に他の更新プログラムと同時にインストールを行いますと、再起動後に"Windows を構成するための準備中" から画面が進まない動作が発生します。この問題を回避するためには、以下の作業のどちらかを行います。

KB3177467 を先にインストールします。
画面が進まない状態はインストールは完了していますが、画面の遷移に至らない問題です。KB3177467 の技術情報に記載の通り、Ctrl+Alt+Delete キーを押下し、ログオン画面に進みます。

4-3. KB3177467 のリリースについて

9 月 12 日以降に公開された以下の更新プログラムには "この更新プログラムをインストールする前に" の項目で KB3177467 をインストールすることを紹介しています。KB3177467 は以下の更新プログラムを提供するための前提条件ではありません。しかし、マシンによっては 0x8000FFFF のエラーが発生する可能性がありますので、事前に KB3177467 をインストールすることを推奨します。

Title: September 20, 2018—KB4457139 (Preview of Monthly Rollup)
URL: https://support.microsoft.com/en-us/help/4457139

Title: October 9, 2018—KB4462923 (Monthly Rollup)
URL: https://support.microsoft.com/en-us/help/4462923/

Title: October 9, 2018—KB4462915 (Security-only update)
URL: https://support.microsoft.com/en-us/help/4462915/

KB3177467 は分類を "重要な更新" から "セキュリティ問題の修正プログラム" として再リリースしました。これは分類の変更までであり、すでに KB3177467 を適用している場合、新たな作業は不要となります。

Title: Windows 7 servicing stack updates: managing change and appreciating cumulative updates
URL: https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/Windows-7-servicing-stack-updates-managing-change-and/ba-p/260434

Windows Update で定期的に更新しているデバイスや、WSUS で KB3177467 を含めて配信している環境ではすでに適用される更新プログラムとはなります。上記に該当しない環境では、KB3177467 を各マシンに適用することをお勧めします。

本記事におきましては予告なく内容を変更させていただくことがあります。
今後、情報のアップデートがあれば、本ブログにて引き続き情報を提供いたします。

↧

Build your technical capabilities for Dynamics 365 with new technical webinars

October 12, 2018, 12:53 pm

≫ Next: Office 365 / 2016, SharePoint properties of type [lookup – multi select] do not work on backstage (File / Info screen)

≪ Previous: 更新プログラムのインストール時にエラー0x8000FFFFが発生してインストールが失敗する事象について

Are you in the beginning phases of building your Dynamics 365 practice? We’ve developed four new technical webinars, available at NO COST to MPN partners, to help you understand how to use the key components and integration available within Dynamics 365. You’ll walk away with the technical skills needed better sell and deploy Business Applications solutions.

Introduction to Dynamics 365 Internal Use Rights & Demo Benefits

Upcoming webinars (English):
- October 23^rd – Register now
- October 30^th – Register now
Key outcomes: Discover how to utilize Dynamics 365 within your organization and gain an understanding of how to demonstrate this technology to prospects and customers. After this webinar you will be able to use your Dynamics 365 IUR benefits and setup and run demo environments.

Introduction to Dynamics 365 for Sales, Customer Service - Technical Onboarding

Upcoming webinars (English):
- October 24^th – Register now
- October 31^st – Register now
Key outcomes: Get introduced to Dynamics 365 for Sales and Dynamics 365 for Customer Service so you can identify opportunities and the tools available when proposing solutions to customers. You’ll receive overview of the features and functionalities, outline how the services are positioned in the CRM market and showcase the integration scenarios.

Introduction to Dynamics 365 for Sales, Customer Service - Basics of Customization

Upcoming webinars (English):
- October 25^th – Register now
- November 1^st – Register now
Key outcomes: Learn how to customize the Dynamics 365 suite of applications to meet the needs of your organization or your customers. During this webinar you’ll learn how to create new functionality, change your user interface and navigate methods for better managing your customer relationships. Most of the customization you’ll learn is straight forward and does not require developer background.

Adopting Data Integration: Dynamics 365 for Finance and Operations & Sales

Upcoming webinars (English):
- November 28^th – Register now
- November 28^th – Register now
Key outcomes: Understand the integration between Dynamics 365 for Sales & Dynamics 365 for Finance and Operations using the Common Data Service (CDS) Data Integrator. You’ll learn how sync accounts, customers and products using Data Integrator for Dynamics 365 for Sales & Dynamics 365 for Finance and Operations Enterprise Edition. Additionally, you’ll learn how to use the Data Integrator templates like prospect to cash to scale your business and applications.

Explore the full suite of technical webinars and consultations available for the Business Applications technical journey at aka.ms/BusinessApplicationsTechJourney.

↧

Office 365 / 2016, SharePoint properties of type [lookup – multi select] do not work on backstage (File / Info screen)

October 12, 2018, 1:40 pm

≫ Next: Unleash your SharePoint admin superpowers with new admin center capabilities

≪ Previous: Build your technical capabilities for Dynamics 365 with new technical webinars

Issue:
You have Office 365 / 2016 and open a document from SharePoint that has SharePoint metadata properties of type [lookup - multi select] and they do not show and can not be set on the Office backstage area (File / Info screen)

Cause:
This is a current design limitation with Office, there are no current plans to change this behavior.

Workarounds:
If using Word, you can use the SharePoint properties screen (View tab Properties see screen shot below) or to use the properties page from the SharePoint web UI.

↧

Unleash your SharePoint admin superpowers with new admin center capabilities

October 12, 2018, 4:01 pm

≫ Next: 【お客様事例】広がる産業ドローンの可能性。Microsoft HoloLens によるドローン・ナビゲーションシステムがもたらすイノベーションとは【10/13更新】

≪ Previous: Office 365 / 2016, SharePoint properties of type [lookup – multi select] do not work on backstage (File / Info screen)

At Microsoft Ignite, we announced several exciting new features coming to the new SharePoint admin center.

Today we're excited to share that we’ll start to roll out these features worldwide later this month to organizations that have “Targeted release for everyone” turned on.

What's coming in this release?

Make the new admin center your default admin center…

The new SharePoint admin experience provides a completely revamped SharePoint admin center that draws heavily on our modern principles… an administrative console designed to help IT achieve more, so their users can achieve more. If you’ve enjoyed using the new SharePoint admin center up until today, you now have the option to make the new SharePoint admin center your default experience while still being able to go back to the classic admin center if you need to.

Improved management experience for group-connected sites

Office 365 Groups is a service that works with the Office 365 tools you use already so you can collaborate with your teammates when writing documents, creating spreadsheets, working on project plans, scheduling meetings, or sending email. Now we’re making it easier to manage group-connected sites by allowing SharePoint administrators manage ownership, change sharing settings, and delete and restore sites.

Simplified hub site creation and association

Sites and data grow as your organization grows. With SharePoint hub sites, you can bring flexible, dynamic building blocks to your organization’s intranet – connecting collaboration and communication. Now in the SharePoint admin center, you can manage existing hub sites in addition to creating hub sites and associating existing sites with a hub site. These capabilities also extend to multi-geo scenarios.

Quickly customize and control the site creation experience

Creating sites is one of the most common tasks an administrator performs in many SharePoint environments, and we’ve made it easier to customize and control how sites are created.

New site creation options allow you to create sites on behalf of users and configure common settings such as language, time zone, and storage limit and for classic and communication sites you can now also specify their managed path.

In addition to these site creation controls, you now can specify global settings that apply to all site when they're created too such as the time zone and site creation path and for organizations who want to control the site creation experience, you can enable or disable self-service site creation.

Improved site management experience

In response to your feedback, we’ve added more management controls across site management and storage, including a simplified view of your tenant-level storage usage and limit and the ability to switch to manual site storage management.

Additionally, in many cases you may want or need more than one or two administrators for a site collection. In response to your feedback, we’ve now enabled the use of security groups as a site collection administrator in SharePoint Online.

Finally, we’re making it simpler to execute site actions by moving many of the common actions to the command bar rather than the site information panel.

Keep your information secure with improved access control and policies options

The freedom to work fluidly, independent of location has become an expectation as has the freedom to access email and documents from anywhere on any device—and that experience is expected to be seamless. However, data loss is non-negotiable, and overexposure to information can have lasting legal and compliance implications. IT needs to make sure that corporate data is secure while enabling users to stay productive in today’s mobile-first world, where the threat landscape is increasingly complex and sophisticated.

New updates to the SharePoint admin center include a consolidated view of access control policies to help safeguard your information. On the new access control page, you can configure policies for unmanaged or non-compliant devices, configure the idle-session sign-out experience for users, as well as configure location policies to restrict or allow access to SharePoint Online from known IP ranges.

We're looking forward to the ongoing feedback. Use the feedback button at the bottom right of the new UI. Also, if you see a survey that pops up and asks you how you feel about the new site, don't be shy, let us know.

Wanted to get started with some of these new features? Take a tour of the new admin center at https://resources.techcommunity.microsoft.com/resources/demos/.

Resources

Manage sites in the new SharePoint admin center https://docs.microsoft.com/en-us/sharepoint/manage-sites-in-new-admin-center

↧

【お客様事例】広がる産業ドローンの可能性。Microsoft HoloLens によるドローン・ナビゲーションシステムがもたらすイノベーションとは【10/13更新】

October 12, 2018, 6:00 pm

≫ Next: Windows Server 2019 Editions Comparison

≪ Previous: Unleash your SharePoint admin superpowers with new admin center capabilities

物流や測量、倉庫管理、警備など、さまざまな産業分野において、ドローン ( 無人航空機) の活用が話題となっています。しかし、日本では航空法の制限や操縦の困難さなどから、空撮分野を除いては普及がそれほどすすんでいません。そうした中、産業活用のハードルを引き下げることでドローンビジネスの行く末を照らそうとしているのが、Liberaware とホロラボです。両社は、Microsoft HoloLens による直感的なドローン・ナビゲーションシステムを開発し、さらにドローンをセンサーデバイスとしてとらえ直すことによって、今までにないソリューションを構築しました。2018 年春に同システムをリリースして以降、多くの大手企業が、ドローン活用の具体的なアイデアをもって両社を訪れています。Microsoft HoloLens とドローンを組み合わせたあらたな可能性が、いま、着々と現実化しつつあるのです。

続きはこちら

↧

Windows Server 2019 Editions Comparison

October 12, 2018, 10:36 pm

≫ Next: How to determine if your agents are firewalled from specific Management Servers

≪ Previous: 【お客様事例】広がる産業ドローンの可能性。Microsoft HoloLens によるドローン・ナビゲーションシステムがもたらすイノベーションとは【10/13更新】

Over the past month I've been running training events for Microsoft's distribution partners on Windows Server 2019, and one of the things that was mostly kept under wraps until the product launch was the differences between the different SKUs. Now we have some extensive comparison documentation available, but let's start with the top line overview from the Windows Server 2019 pricing and licensing page.

Windows Server 2019 feature differentiation

Feature support key

Feature available Feature not available

Compare Windows Server 2016 feature support by Windows Server SKU.
Feature	Standard edition	Datacenter edition
Core Windows Server functionality
Hybrid integration
Hyper-Converged Infrastructure
*OSEs/Hyper-V containers**	2^[*]	Unlimited
Windows Server containers	Unlimited	Unlimited
Host Guardian Service
Storage Replica	^[**]
Shielded virtual machines (VMs)
Software-defined networking
Software-defined storage

[*]Windows Server Standard Edition licence includes permission for two OSEs or VMs
[**]Limited to single volume up to 2TB.

The two main takeaways for me with this table is that we now get some Storage Replica changes, which was something that was announced back in April. The second one is that for the most part, the conversation around which version is appropriate for you, based on features or VM licensing requirements, doesn't really change. The licensing also remains the same, so in terms of positioning, this is going to be an easier transition than Windows Server 2012 R2 to Windows Server 2016. So far I haven't seen an extensive list of which of these features and capabilities Windows Server 2019 Essentials includes, but once I find it I'll share it.

Now, the feature differentiation table above isn't as comprehensive as some would like, so for that we head over to Microsoft docs. Here is the current list of the feature differences in more detail. Rather than using this is as the definitive reference, go to the original docs article, or alternatively you can download the PDF version of the documentation for offline viewing. It's also going to be better formatted over at the original location, so take a look at that

Comparison of Standard and Datacenter editions of Windows Server 2019

Locks and Limits

Locks and Limits	Windows Server 2019 Standard	Windows Server 2019 Datacenter
Maximum number of users	Based on CALs	Based on CALs
Maximum SMB connections	16777216	16777216
Maximum RRAS connections	unlimited	unlimited
Maximum IAS connections	2147483647	2147483647
Maximum RDS connections	65535	65535
Maximum number of 64-bit sockets	64	64
Maximum number of cores	unlimited	unlimited
Maximum RAM	24 TB	24 TB
Can be used as virtualization guest	Yes; 2 virtual machines, plus one Hyper-V host per license	Yes; unlimited virtual machines, plus one Hyper-V host per license
Server can join a domain	yes	yes
Edge network protection/firewall	no	no
DirectAccess	yes	yes
DLNA codecs and web media streaming	Yes, if installed as Server with Desktop Experience	Yes, if installed as Server with Desktop Experience

Server roles

Windows Server roles available	Role services	Windows Server 2019 Standard	Windows Server 2019 Datacenter
Active Directory Certificate Services		Yes	Yes
Active Directory Domain Services		Yes	Yes
Active Directory Federation Services		Yes	Yes
AD Lightweight Directory Services		Yes	Yes
AD Rights Management Services		Yes	Yes
Device Health Attestation		Yes	Yes
DHCP Server		Yes	Yes
DNS Server		Yes	Yes
Fax Server		Yes	Yes
File and Storage Services	File Server	Yes	Yes
File and Storage Services	BranchCache for Network Files	Yes	Yes
File and Storage Services	Data Deduplication	Yes	Yes
File and Storage Services	DFS Namespaces	Yes	Yes
File and Storage Services	DFS Replication	Yes	Yes
File and Storage Services	File Server Resource Manager	Yes	Yes
File and Storage Services	File Server VSS Agent Service	Yes	Yes
File and Storage Services	iSCSI Target Server	Yes	Yes
File and Storage Services	iSCSI Target Storage Provider	Yes	Yes
File and Storage Services	Server for NFS	Yes	Yes
File and Storage Services	Work Folders	Yes	Yes
File and Storage Services	Storage Services	Yes	Yes
Host Guardian Service		Yes	Yes
Hyper-V		Yes	Yes; including Shielded Virtual Machines
MultiPoint Services		Yes	Yes
Network Controller		No	Yes
Network Policy and Access Services		Yes, when installed as Server with Desktop Experience	Yes, when installed as Server with Desktop Experience
Print and Document Services		Yes	Yes
Remote Access		Yes	Yes
Remote Desktop Services		Yes	Yes
Volume Activation Services		Yes	Yes
Web Services (IIS)		Yes	Yes
Windows Deployment Services		Yes	Yes
Windows Server Essentials Experience		Yes	Yes
Windows Server Update Services		Yes	Yes

Features

Windows Server Features installable with Server Manager (or PowerShell)	Windows Server 2019 Standard	Windows Server 2019 Datacenter
.NET Framework 3.5	Yes	Yes
.NET Framework 4.6	Yes	Yes
Background Intelligent Transfer Service (BITS)	Yes	Yes
BitLocker Drive Encryption	Yes	Yes
BitLocker Network Unlock	Yes, when installed as Server with Desktop Experience	Yes, when installed as Server with Desktop Experience
BranchCache	Yes	Yes
Client for NFS	Yes	Yes
Containers	Yes (Windows containers unlimited; Hyper-V containers up to 2)	Yes (all container types unlimited)
Data Center Bridging	Yes	Yes
Direct Play	Yes, when installed as Server with Desktop Experience	Yes, when installed as Server with Desktop Experience
Enhanced Storage	Yes	Yes
Failover Clustering	Yes	Yes
Group Policy Management	Yes	Yes
Host Guardian Hyper-V Support	No	Yes
I/O Quality of Service	Yes	Yes
IIS Hostable Web Core	Yes	Yes
Internet Printing Client	Yes, when installed as Server with Desktop Experience	Yes, when installed as Server with Desktop Experience
IPAM Server	Yes	Yes
iSNS Server service	Yes	Yes
LPR Port Monitor	Yes, when installed as Server with Desktop Experience	Yes, when installed as Server with Desktop Experience
Management OData IIS Extension	Yes	Yes
Media Foundation	Yes	Yes
Message Queueing	Yes	Yes
Multipath I/O	Yes	Yes
MultiPoint Connector	Yes	Yes
Network Load Balancing	Yes	Yes
Peer Name Resolution Protocol	Yes	Yes
Quality Windows Audio Video Experience	Yes	Yes
RAS Connection Manager Administration Kit	Yes, when installed as Server with Desktop Experience	Yes, when installed as Server with Desktop Experience
Remote Assistance	Yes, when installed as Server with Desktop Experience	Yes, when installed as Server with Desktop Experience
Remote Differential Compression	Yes	Yes
RSAT	Yes	Yes
RPC over HTTP Proxy	Yes	Yes
Setup and Boot Event Collection	Yes	Yes
Simple TCP/IP Services	Yes, when installed as Server with Desktop Experience	Yes, when installed as Server with Desktop Experience
SMB 1.0/CIFS File Sharing Support	Installed	Installed
SMB Bandwidth Limit	Yes	Yes
SMTP Server	Yes	Yes
SNMP Service	Yes	Yes
Software Load Balancer	Yes	Yes
Storage Replica	No	Yes
Telnet Client	Yes	Yes
TFTP Client	Yes, when installed as Server with Desktop Experience	Yes, when installed as Server with Desktop Experience
VM Shielding Tools for Fabric Management	Yes	Yes
WebDAV Redirector	Yes	Yes
Windows Biometric Framework	Yes, when installed as Server with Desktop Experience	Yes, when installed as Server with Desktop Experience
Windows Defender features	Installed	Installed
Windows Identity Foundation 3.5	Yes, when installed as Server with Desktop Experience	Yes, when installed as Server with Desktop Experience
Windows Internal Database	Yes	Yes
Windows PowerShell	Installed	Installed
Windows Process Activation Service	Yes	Yes
Windows Search Service	Yes, when installed as Server with Desktop Experience	Yes, when installed as Server with Desktop Experience
Windows Server Backup	Yes	Yes
Windows Server Migration Tools	Yes	Yes
Windows Standards-Based Storage Management	Yes	Yes
Windows TIFF IFilter	Yes, when installed as Server with Desktop Experience	Yes, when installed as Server with Desktop Experience
WinRM IIS Extension	Yes	Yes
WINS Server	Yes	Yes
Wireless LAN Service	Yes	Yes
WoW64 support	Installed	Installed
XPS Viewer	Yes, when installed as Server with Desktop Experience	Yes, when installed as Server with Desktop Experience

Features available generally	Windows Server 2019 Standard	Windows Server 2019 Datacenter
Best Practices Analyzer	Yes	Yes
Constrained Storage Replica	Yes, (1 Partnership and 1 Resource Group with Single 2TB volume)	Yes, unlimited
Direct Access	Yes	Yes
Dynamic Memory (in virtualization)	Yes	Yes
Hot Add/Replace RAM	Yes	Yes
Microsoft Management Console	Yes	Yes
Minimal Server Interface	Yes	Yes
Network Load Balancing	Yes	Yes
Windows PowerShell	Yes	Yes
Server Core installation option	Yes	Yes
Nano Server installation option	Yes	Yes
Server Manager	Yes	Yes
SMB Direct and SMB over RDMA	Yes	Yes
Software-defined Networking	No	Yes
Storage Management Service	Yes	Yes
Storage Spaces	Yes	Yes
Storage Spaces Direct	No	Yes
Volume Activation Services	Yes	Yes
VSS (Volume Shadow Copy Service) integration	Yes	Yes
Windows Server Update Services	Yes	Yes
Windows System Resource Manager	Yes	Yes
Server license logging	Yes	Yes
Inherited activation	As guest if hosted on Datacenter	Can be host or guest
Work folders	Yes	Yes

↧

How to determine if your agents are firewalled from specific Management Servers

October 13, 2018, 3:09 pm

≫ Next: Fluentd で収集したログを Azure Event Hubs に連携する方法

≪ Previous: Windows Server 2019 Editions Comparison

Had an interesting request -

Customer is migrating agents from a complex environment into new management groups. Before they did this – they wanted to ensure that agents were not firewalled off from the new management servers. This can be a monumental task in large environments, especially with unique gateway and firewall deployments.

I have added a discovery which will handle this scenario to the SCOM.Management MP available here:

https://blogs.technet.microsoft.com/kevinholman/2017/05/09/agent-management-pack-making-a-scom-admins-life-a-little-easier/

In the SCOM.Management.Agent.Class.PowerShell.Properties.Discovery.ps1 script, you can configure which parents you’d like to see tested:

# Constants section - modify stuff here:
#=================================================================================
# Assign script name variable for use in event logging
$ScriptName = "SCOM.Management.Agent.Class.PowerShell.Properties.Discovery.ps1"
$EventID = "1006"

#SCOM Management Servers or Gateways that we wish to test the port availability to using FQDN seperated by a comma such as "scom1.opsmgr.net","scom2.opsmgr.net","scom3.opsmgr.net"
[array]$Parents = "scom1.opsmgr.net","scom2.opsmgr.net","scom3.opsmgr.net"  

#=================================================================================

This will do a port check on 5723 from the agent to each management server or gateway in this list, and report back in a class property, and another property to gather the IP address of the agent, to make quick work of new firewall requests you might have to make:

I have also updated the MP to support agent and server versions for SCOM 2016 UR6, SCOM 1801 and 1807.

https://blogs.technet.microsoft.com/kevinholman/2017/05/09/agent-management-pack-making-a-scom-admins-life-a-little-easier/

↧

Fluentd で収集したログを Azure Event Hubs に連携する方法

October 13, 2018, 2:00 am

≫ Next: 【お客様事例】訪日外国人旅行者向け観光支援アプリケーション「JAPAN Trip Navigator」をバージョンアップ【10/14 更新】

≪ Previous: How to determine if your agents are firewalled from specific Management Servers

この記事は、2018 年 1 月 25 日に Data Platform Tech Sales Team Blog にて公開された内容です。

Microsoft Japan Data Platform Tech Sales Team

中川

ログ収集に Fluentd を利用されている方は多いかと思います。その収集したログを kafka にキューイングし、必要に応じて Spark で処理をしつつストレージ等に蓄積されているケースもあるかと思いますが、Azure には大量のストリーミングデータをキューイングする Event Hubs、更にキューイングされたデータを加工した後に別サービスに出力する Stream Analytics という PaaS が用意されております。今回は Fluentd から Azure Event Hubs にログを飛ばしてキューイングし、Stream Analytics でAzure Blob Storage に出力してログを蓄積する方法について触れたいと思います。
Fluentd は他のコンポーネントと連携するためのプラグインが豊富であり、Azure Event Hubs 用のプラグインも (Microsoft が提供しているわけではないですが) github に公開され、gem リポジトリにもご登録いただいております。この Event Hubs 用プラグインを使用すると非常に簡単に Fluentd から Event Hubs にデータを流し込むことが可能です。今回は Treasure Data 殿が提供されている Fluentd の配布パッケージである td-agent にプラグインとして上記プラグインをインストールして動作確認していきます。

今回、OS は Red Hat Enterprise Linux 7.3 を用意し yum で td-agent をインストールした環境を準備しましたが、td-agent へのパスを設定しておきます。

export PATH=/opt/td-agent/embedded/bin/:$PATH
export LD_LIBRARY_PATH=/opt/td-agent/embedded/lib:$LD_LIBRARY_PATH

gem にて Azure Event Hubs のプラグインをインストールします。

gem install fluent-plugin-azureeventhubs

Td-agent のプラグインとしてインストールされたら、下記フォルダ下にライブラリ等のファイルが格納されているのでご確認ください。

/opt/td-agent/embedded/lib/ruby/gems/x.x.0/gems/fluent-plugin-azureeventhubs-x.x.x

次に Fluentd がログを送信する先の Event Hubs 環境を Azure Portal より作成します。

Event Hubs

1. Name Space の作成

Name Space の名前、リソースグループの名前、場所、Throughput Unit 数を指定します。ここで Throughput Unit とは Event Hubs の性能を制御する単位であり、1つの Throughput Unit につき以下の容量が含まれます。

イングレス(受信): 1 秒あたり最大で 1 MB または 1,000 イベント (どちらか先に到達した方)

エグレス(送信): 1 秒あたり最大で 2 MB

また、auto-inflate というのは性能負荷が増加した際に、設定した Throughput Unit 数まで自動で拡張してくれる機能となります。

2. Event Hubs の作成

Event Hubs の名前、およびパーティション数を指定します。Message Retention は受信したデータを Event Hubs に保持する期間であり、今回はデフォルトの1日のままにしておきます。

3. Access Policy の作成

Policy Name、および付与する権限 (ここでは Send ) を指定します。このポリシーは Fluentd から Azure Event Hubsにデータを送信する際に使用します。

4. 作成した Policy の接続文字列を確認

5. Fluentd の出力設定

/etc/td-agent/td-agent.conf に以下を追加
<match <tagname>>
 @type azureeventhubs_buffered
 connection_string Endpoint=sb://<namespace name>.servicebus.windows.net/;SharedAccessKeyName=<policy name>;SharedAccessKey=<shared access key>
 hub_name <event hubs name> 
</match> 
6. td-agent の再起動
systemctl restart td-agent.service
以上により、Fluentd の該当する source のデータが Event Hubs に流し込まれるようになります。Service Bus Explorer を使用して Event Hubs にデータが流し込まれているかを確認することもできます。

Stream Analytics

1. Azure Event Hubs の Access Policy の作成

Policy Name、および付与する権限 (ここでは Listen ) を指定します。このポリシーは Azure Stream Analytics から Azure Event Hubs にキューイングされたデータを抽出する際に使用します。

2. Job の作成

ジョブ名、リソースグループの名前、場所を指定し Stream Analytics のジョブを作成

3. 入力の作成

入力として、上記で作成したEvent Hubs、および Event Hubs のポリシー名を指定して入力を作成。

4. 出力の作成

今回の出力先は Azure Blob Storage なため、シンクとして Blob ストレージを選択し、Blog Storage の情報(ストレージアカウント、キー、コンテナー)を入力し、必要に応じて指定したコンテナー下にどのパスで保存するかも指定します。また、出力形式として今回は CSV 形式を選択して、出力を作成します。

5. クエリの作成

今回は上記で作成した入力 (Event Hubs) からデータを受け取り、そのまま出力 (Azure Blob Storage) にデータを出力する簡単なクエリを定義し、作成します。

6. ジョブの開始

作成したジョブを開始します。

以上により、Fluentd で収集したデータを Event Hubs –> Stream Analytics を介して Azure Blog Storage に保存するストリームが出来上がりました。実際に Fluentd で収集したログなどが Azure Blob Storage に保存されていくか Azure Storage Explorer などを利用してご確認ください。

Stream Analytics では出力先を Azure Blob Storage だけではなく、以下のような出力先を指定することが可能で、一つのジョブで複数出力先にデータを出力することも可能です。また、出力形式として Avro、CSV、JSON を指定することもできます。今回は簡易なジョブ（受け取ったデータをそのまま出力）を作成しましたが、5秒間隔の集計値を出力したり、データを変換したりといったジョブを SQL ライクな Stream Analytics クエリ言語を用いて定義することも可能です。

これまで、ログ収集のプラットフォームは複雑になりがちで、運用も工数を要することが多かったかと思いますが、Event Hubs、Stream Analytics を使用することにより、Fluentd の収集機構を活かしつつ、その裏のキューイング、処理、蓄積をシンプルなアーキテクチャで実現することが可能となります。

是非ご活用いただければと思います。

↧

Обратите внимание

Рекомендации по безопасности

Дополнительная информация

立即報名！

はじめに

1. TLS 1.1 および 1.2 に対応するうえでの考え方

2. Windows OS の TLS 1.1 および 1.2 への対応状況

！ご注意ください！

Windows Server 2008 SP2

設定のポイント

Windows Server 2008 R2 / Windows 7

Windows Server 2012 / Windows 8.1 以降

3. .NET Framework で利用される既定のプロトコル バージョン

.NET Framework 3.5 (3.5.1)

.NET Framework 4.5.2

.NET Framework 4.6.x

.NET Framework 4.7.x

4. .NET Framework 3.5 で TLS 1.1 および 1.2 を利用できるようにするための更新プログラム

！ご注意ください！

Windows Server 2008

Windows Server 2008 R2 / Windows 7

Windows Server 2012

Windows Server 2012 R2 / Windows 8.1

Windows 10 v1507 (LTSC)

Windows 10 v1607 (LTSC) / Windows Server 2016

Windows 10 v1703 以降

5. .NET Framework 3.5 で TLS 1.1 および 1.2 を既定値にするための方法

設定のポイント

6. .NET Framework 4.5.2 で TLS 1.1 および 1.2 を既定値にするための方法

設定のポイント

7. .NET Framework のサポート状況

各 OS 上での .NET Framework の既定のバージョン

各 OS 上でサポートされるバージョン

8. 各 OS ごとの対応方法

各 OS 共通

Windows Server 2008

Windows Server 2008 R2 / Windows 7

Windows Server 2012

Windows Server 2012 R2 / Windows 8.1

Windows 10 v1507 (LTSC 2015)

Windows 10 v1607 (LTSC 2016) / Windows Server 2016

Windows 10 v1703

Windows 10 v1709

Windows 10 v1803

What Differentiation Can Technology and AI Create in the Sports Industry?

What Impact will Spektacom’s Technology Have on the Game?

The Spektacom Solution

[最近の更新]

接続

10 倍高速な ExpressRoute Direct 100 Gbps 接続

ExpressRoute Global Reach: サイト間のプライベート接続

Virtual WAN の一般提供開始

Zone Redundant VPN と ExpressRoute Virtual Network Gateways

Public IP Prefix

Load Balancer: Outbound Rules と TCP Reset on Idle

コンテナー向け VNET

Azure DNS での Alias (Reference) Record のサポート

保護

Azure Firewall: 一般提供開始、新機能

DDoS Protection の攻撃分析

Azure Virtual Network Service Endpoint Policies

配信

Azure Front Door Service: グローバル HTTP の負荷分散

マイクロソフトの Azure CDN の一般提供開始

Application Gateway の自動スケーリング、5 倍のパフォーマンス向上、ゾーン冗長性、分析

Azure Traffic Manager のルーティングおよびエンドポイント監視オプションの追加

監視

Virtual Network TAP: 監視、セキュリティ、パフォーマンスの可視性

まとめ

1. 現象

2. 原因

3. 対処策

4. 補足

4-1. 0x8000FFFF のエラーの対処方法について

4-2. KB3177467 をスタンドアロン インストーラーでインストールする時の注意点

4-3. KB3177467 のリリースについて

What's coming in this release?

Make the new admin center your default admin center…

Improved management experience for group-connected sites

Simplified hub site creation and association

3. .NET Framework で利用される既定のプロトコルバージョン

4-2. KB3177467 をスタンドアロンインストーラーでインストールする時の注意点