運用エンジニアの戯言

運用エンジニアをしている20代の備忘録

Securing WindowsServer2016 メモ

Local Administrator Password Solution (LAPS)

 

・機能

Active Directory (AD) に参加しているコンピューターの、ローカル管理者アカウントのパスワードを AD にて管理することができる。

 

・詳細

ドメイン端末のローカル管理者アカウントのパスワードをランダムなものにし、管理を行うことができる。

セキュリティ強化に役立つもの。

ドメイン端末のローカル管理者アカウントに、自動でランダムなパスワードを設定・定期的に更新し、AD に保存。

特定の端末のローカル管理者アカウントのパスワードをリセットするなどの管理を行うことが可能。

既定の Administrator 以外のローカル管理者アカウントも管理可能。

AD 環境でグループ ポリシーを利用して管理でき、端末から AD へパスワードを保存する際には、Kerberos V5 のプロトコルを利用し、AES で暗号化しており、AD に保存されたパスワードの情報は、特定の権限を持ったユーザーでないと閲覧することができないよう ACL で管理することができる。

 

 

 

 

 

Securing WindowsServer2016 メモ2


Advanced Threat Analytics (ATA)
対象とする複数の種類の高度なサイバー攻撃や内部関係者による脅威から、
エンタープライズを保護できるようにするオンプレミスのプラットフォーム。

・仕組み
独自のネットワーク解析エンジンを利用して、認証、承認、および情報収集を目的として
複数のプロトコル (Kerberos、DNS、RPC、NTLM など) のネットワーク トラフィックを収集および解析します。

・収集方法
ドメイン コントローラーおよび DNS サーバーから ATA ゲートウェイへのポート ミラーリング
ATA Lightweight Gateway (LGW) のドメイン コントローラーへの直接展開

・イベント・ログの受け取り元
SIEM 統合
Windows イベント転送 (WEF)
Windows イベント コレクターから直接 (ライトウェイト ゲートウェイの場合)


・機能
ATA テクノロジでは、次のようなサイバー攻撃 kill
チェーンの複数のフェーズに重点を置いて、複数の不審なアクティビティを検出


例:
Pass-the-Ticket (PtT)
Pass-the-Hash (PtH)
Overpass-the-Hash
偽造 PAC (MS14 068)
ゴールデン チケット
悪意のあるレプリケーション
偵察
ブルート フォース
リモート実行


アーキテクチャ
https://docs.microsoft.com/ja-jp/advanced-threat-analytics/ata-architecture

Securing WindowsServer2016 メモ

Windows Defender Credential Guard

・機能

機密情報を保護できる機能。

 

・対象

Windows10

WindowsSever2016,2019

 

有効化条件

・グループポリシー

レジストリ

ハイパーバイザで保護されたコードの整合性 (Hvci)

Windows defender credential guard のハードウェア準備ツール

 

・推奨

対象のコンピュータがドメインに参加する前に構成完了

 

・適用方法

物理マシン仮想マシンにも同じ手順で可能。

 

GPOで有効化

f:id:mnori0102:20200610221637p:plain

GPOで有効化

以下の通り設定する

f:id:mnori0102:20200610222046p:plain

設定画面

 

Windows Defender Credential Guard の実行確認方法

msinfo32.exe

システムの要約

[Credential Guard] が [構成済みの仮想化ベースのセキュリティ サービス] (Virtualization-based security Services Configured) の横に表示されることを確認

 

 

 

 

祝:MCSA取得

Windows 受験記

 

お久しぶりの記事になってしまいましたが、

MCP70-741、MCP70-742無事合格しました。

 

MCP70-741 Networking

その名の通り、主にネットワーク関連ですね。

内容としてはHyper-V関連とNATやIPAMやDHCP関連が出てました。

私ネットワーク苦手なので、だいぶ点数低く、770くらいでしたね。

GUIでの操作感覚えるのと、コマンドでの構成方法覚えるのはどちらも絶対必要です。

どちらかだけだと必ず落ちると思う。

 

MCP70-742 Identity

GPOやローカルポリシー関連ですね。

AD関連とGPOの継承問題が多かったかな。

あとはADFSやWebプロキシ、証明書関連が出てましたね。

こちらもGUIおよびコマンド絶対必要です。

GPOの継承やループバック処理は必ず覚えてください。絶対出ます。

点数は810くらいでした。

まあ、、、って感じですね。

 

遂に、MCSA取得!

って喜びたい感じなんですけど、

MCSAとかMCSEって認定無くなるらしいですね。

どうやらAzure関連の資格に吸収されるとのことらしく、、、。

受験を考えてる方は気をつけてくださいね。

※確か2021/1終了のはず。。

 

私は早めにMCP70-744を取得して、MCSEにしようと思います。

 

 

 

 

MS Ignite The Tour

 

MS Ignite The Tourに参加してきました!!

本日はDAY1

 

参加したセッションは以下の通りです。

※ラーニングパス通りでAzure基礎です。

AFUN10 Microsoft Azureについて理解する

AFUN20 Azureネットワークの基礎

AFUN30 Azureのツールとユーティリティについて理解する

AFUN40 Azureセキュリティの基礎

AFUN50 Azureにデータを格納する

 

今までなんだかんだAzureに触れる機会もなく、

あまり動向は探ってなかったので、ほぼ無知の状態でしたが、

各セッションとても分かりやすく良かったと思います。

 

そして今回の参加者はMCPのバウチャー付きらしく

真面目に勉強して資格取ろうと思った。。。

 

 

 

AWS workshop

AWS

 

実は先日、AWSのWorkshopに参加してきました!

 

普段はオンプレ環境でvmware vsphereとかしか使ってないので、クラウドは新鮮でしたね。

 

リソースの空きは気にしなくていいし

※コストは気にしないといけません

 

ネットワークのコンフィグ変更も簡単だし

 

やっぱすごいですね〜。

 

 

 

 

 

内容としては、前半座学、後半はハンズオンでWebサーバーの簡易構築ですかね。

LinuxWindowsで選べる感じだったので、

とりあえずWindowsにしときました。

 

ハンズオンは手順書らしくない手順書があり、、、笑笑

※これは考えさせるためにあえてそうしたみたいです。

途中わけわからなくなりながら、やってましたが、

AWSのサポートエンジニアの方が直接サポートしてくれる環境でしたので、なんとか時間内に終えることができました。

 

 

 

 

その後、懇親会。

他の一般企業の方々とお話ししながら、

サポートエンジニアの方々、マネージャーの方々とお話し、良い刺激をいただきました。

 

AWS社員はリソースいっぱい使えて、かなり検証できるらしいです。

技術大好きな人はおすすめかも?

 

ワークライフバランスも考えられており、

とても働きやすいとのことでした。

 

今後、どうしていこうかな!

まだ悩み中。

Windows Server 2016 MCP70-740

Windows 受験記

 

今回は資格受験記を書きます。

 

1.勉強準備

以下の赤本を購入。

MCP教科書 Windows Server 2016(試験番号:70-740) https://www.amazon.co.jp/dp/4798154741/ref=cm_sw_r_cp_api_i_ojy.Cb1ERKKBH

 

MCP 70-740は黒本も出てますが、

70-741.742が赤本しか出てなかったので、

今回は赤本で勉強してみた。

 

 

2.試験範囲

Windows Server 2016 のインストール、ストレージおよび計算

と題している通り、インストールから記憶域、可用性など、基本的な内容。

 

試験の割合としては、以下の通り。

ホストおよびコンピューティング環境にWindowsサーバーをインストールする(10-15%)

記憶域ソリューションの実装 (15-20%)

Hyper-V の実装 (20 - 25%)

Windows コンテナーの実装 (5 - 10%)

高可用性の実装 (30 - 35%)

サーバー環境の保守と監視 (10 - 15%)

※公式サイト参照

https://www.microsoft.com/ja-jp/learning/exam-70-740.aspx

 

 

3.環境構築

自宅での環境構築などは行なっておりません。

業務上、Windows Server 2016を利用していたので、

経験と合わせて勉強して行った感じです。

 

 

4.具体的な勉強内容

まず、赤本を一通り目を通しました。

ただただ、内容を理解せず、読んでいった感じですね。

その後、GUIベースで記載の部分はコマンドまで落とし込みを行いました。

また、インストールは何度も繰り返し実施しました。※仕事で、、、

意外とインストール要件だったり、そういうのは覚える気がなくて、やりませんでした。

 

高可用性が一番イメージし辛い感じでしたが、

試験日決めちゃっていたので、自分なりの紐付けをしながら、急ぎ勉強しました。

 

直前は模擬試験問題解く、間違えたところの理屈を掘り下げて理解する。

通常の試験勉強と同じですね。

ひたすら繰り返しました。

 

5.結果

80パーセントくらいで一発合格しましたね。

思ったより少し低かったかもしれませんが、

他の方が受験記など、記載しているほど難しくは感じませんでしたね。

試験問題の日本語のおかしさは別として。

赤本の内容をしっかり理解していれば、難しくは無いと思います。

 

今年度は70-741、742と受験しようかなと思ってます。

どうせ取ったしMCSA、MCSE目指さないとダメかなって。

 

うろ覚えなので、あまり詳しく書けなくてすみません。

70-741.742は勉強しながら、ここにアウトプットできたらいいなと思ってます。

 

 

質問などあれば、随時受け付けておりますので、ご連絡いただければと思います。