2019年 9月

働き方改革的PCキッティング その5

前回に続き、今回いよいよ Windows Update です。

ログイン User(作業用)でログインした状態で、いよいよネットワークに接続します。
ネットワークに接続したら、下図の歯車のようなアイコン(設定)をクリックします。

そして設定の中の「更新とセキュリティ」をクリックします。


“更新プログラムのチェック”をクリックします。

Windows Update が動作開始します。

Windows Update が完了したら下図のように表示されますので、再起動を行います。


再起動したら、インターネットの接続を切ります。
実装するアプリケーションでインターネット接続が必要な場合には、接続して作業しますが、使用するローカルユーザーはポリシーを変更しているここでは ” User ” でログインした状態で、インストール作業を行って下さい。
ここでストアアプリ(UWP以外)の Sysprep に対応している、必要なアプリケーションをインストールします。全ての必要なアプリケーションを完了させてください。

次回に続きます。

By Sato

働き方改革的PCキッティング その4

今回はいよいよ Windows Update についてです。

前々回、PCにボリュームライセンスのWindows 10をインターネットに接続しない状態でインストールを完了している状態になっていると思います。

また前回の作業で作業用 User は2つ用意されていると思います。ここでは “User” でログインしてまだネットワークには一度もログインしていない状態である事を想定して話を進めていきます。

Windows Update は PC をインターネットに接続すれば自動的に実行はされます。
簡単ですが、肝心のマスター作成時に実行する Sysprep を実行すると下記の状態となり、Sysprep が動作しなくなるケースが多々あります。


しかし Windows Update をキッティング後に1台毎に行うとなると、現場で1台20分の待ち時間は覚悟をしなければなりません。最悪はアップデート後にせっかくセットアップしたソフトウェアが動作しなくなり、そのソフトウェアを台数分、結局手動でインストールしなければならなくなる事もあります。こうなると作業を行うエンジニアの心は完全に折れると思います。私なら現実逃避モードに確実になります。
こうならないように事前にWindowsの品質部分の更新だけを行う作業がお勧めです。個人的にはこの手順後Sysprepは上記のような問題で止まる事は経験しなくなりました。

今回はインストール時の“User”でログインしている状態だと思いますので、管理者権限でコマンドプロンプトを起動します。
作業内容はログインしている“User”でポリシーを変更してネットワークに接続してもWindowsUpdateで品質保全部分しか更新されないように設定してからネットワークに接続するといったシンプルな作業を行います。

  • ¥Microsoft¥Windows¥AppxDeploymentClientにある「Pre-staged app cleanup」タスクを無効化します。
    「管理者として実行」から「コマンドプロンプト」を起動し、以下のコマンドを入力して実行します。

 

schtasks /change /disable /tn

“¥Microsoft¥Windows¥AppxDeploymentClient¥Pre-staged app cleanup”

実行すると以下のように変更されます。

 

後はgpeditでポリシーを設定します

  • gpedit.msc(ローカル グループ ポリシー エディター)を使用して、以下の3個のポリシーを有効化します。

 

  1. コンピューターの構成\管理用テンプレート\Windowsコンポーネント\クラウドコンテンツ\Microsoftコンシューマーエクスペリエンスを無効にする=>有効
  2. コンピューターの構成\管理用テンプレート\Windowsコンポーネント\ストア\更新プログラムの自動ダウンロードおよび自動インストールをオフにする=>有効
  3. コンピューターの構成\管理用テンプレート\Windowsコンポーネント\ストア\最新バージョンのWindowsへの更新プログラム提供をオフにする=>有効

コマンドプロンプトで“gpupdate”と入力して実行し、ポリシーの変更を反映させます。


ここでネットワークを接続して、インターネットと通信可能な状態とします。
次に設定アプリを起動します。「設定」の一番下にある“更新とセキュリティ”をクリックします。
これでようやくマスターPCをインターネットに接続する事が可能となります。

注意点として、ネットワークを接続した後で、別のユーザーでログインをしないようにしてください。もし異なるUser(上記の場合 “User”)以外でログインを行ってしまうと、上記の設定したポリシーは使用されないので、最初のOSインストールからやり直しとなります。

次回に続きます。

By Sato

「DIS ICT EXPO 2019 in 札幌」に出展しました

9月10日(火)にダイワボウ情報システム(株)様主催「DIS ICT EXPO 2019 in 札幌」に出展しました。

会場は札幌コンベンションセンターでした。個人的には、この会場に来るのは2回目です。

私たちはUSBメモリのみで簡単・高速にクローニングが可能なコンピューター用キッティングツール「ActiveImage Deploy USB」やバックアップツール「ActiveImage Protector 2018 Update」を展示しました。

 

今回もキッティングに関するお問い合わせが多く、やはりこの時期、キッティングにお困りの方は全国各地どこにでもいらっしゃるのだと実感しました。

少しでもキッティングの作業時間を減らしたい方、効率化したい方は、ぜひ「ActiveImage Deploy USB」の 評価版からお試しください。

 

季節の移り変わりと共に、ノベルティも一新、新デザインの消せるボールペンを配布させていただいております。初めての方も、今までお立ち寄りいただいたことのある方も、どうぞ私たちのブースへお越しください。

最後になりますが、当日私たちのブースへお立ち寄りいただいた皆様、ありがとうございました。

SY

法的視点からバックアップの重要性を再考する

企業にとって、データ管理、保護は古くて新しい課題です。日々の重要なデータを守る方法を、自身の法分野の経験(中国弁護士資格)を生かして、法的視点から再考してみます。

システムやネットワークなどに精通している人材がおらず、業務に注力するためレンタルサーバーなどのITサービスを提供する業者にシステム管理業務を依頼する企業は多く存在していると思います。この場合、業者のミスなどでデータの損失が発生した場合、誰か責任を負うのかを考える必要があります。

そのような場合に、業者が100%責任を負うべきと考える方は少なくないかもしれませんが、法的視点で考えると、その責任の所在は少し異なる可能性があります。ここで注目されるのが「善管注意義務」です。

業者は企業に対し、「企業側としても自社の重要なデータは自社で守る善管注意義務も負う」、と主張することができますので、企業側はデータのバックアップを取っていないという重大な過失により、業者側に100%責任を問うことは難しいと判断される場合があります。

この場合、かなりの頻度で問われるのは「過失相殺」です。

データの損失において、双方に善管注意義務違反があった場合、業者がすべての賠償責任を負担するのでは公平とは言えません。双方に責任がある場合には、損害を公平に分担するため、賠償においては、業者側の責任割合相当分を損害額より差し引いて賠償することがあります。

企業側は、訴訟によりデータ(システム)復元費用、逸失利益(営業損失)などの名目で膨れ上がる損害賠償金額を請求する場合、データ自体の財産的な価値や営業損失などの逸失利益を算定することは困難という理由で、請求の全額が認容されたケースはあまりありません。

過去の判例を見ると、東京地判平成13(2001)年9月28日によって、企業側は、約1億円(再構築費用と逸失利益など)を求めて訴訟を提起しましたが、業者側が企業側に対し賠償すべき金額は、約700万円となりました。

請求額の半分も認容されず、さらに、弁護士に依頼する場合、当然弁護士費用もかかってしまいます(タイムチャージの場合:1時間2万円~5万円台;着手金・成功報酬の場合:何十万円台~)。

また、訴訟提起から解決に至るまでに時間がかかることは言うまでもありません。営業機会の損失による損益、顧客満足度や社会的信頼の低下にまでつながる可能性もあります。
そう考えれば転ばぬ先の杖、高速で、誰でも簡単に操作ができる13万円台のサーバーバックアップソフト「ActiveImage Protector 2018 Update Server Edition」での「自衛」が重要になるでしょう。

YBS

働き方改革的PCキッティング その3

何気に注意が必要となるキッティング時に使用する作業用Userについて記述しますと、Windows 10をインストールした際に使用したUserを初回起動時のコルタナ起動後に入力すると同じ名前が使用出来ないので別の名前にする必要があります。

今回はSysprep前のインストールして起動後の手順を下記に記述します。

ちなみに Administrator は下記のように無効となっています。

これは、一度“無効にする”のチェックを外して使用できるようにしても、Sysprep を実行した段階で、また無効化されてしまう謎の仕様となっています。そのうち無くなるのでしょうか?

作業用 User とはキッティングの初回時に PC にログインするための User で、コルタナ時に入力した User についてはデフォルトで Administrators グループに登録されるので、私の場合はその User を作業で使用しています。注意が必要なのは、作業用 User を削除して Administrator でログインして Sysprep を実行してしまうと、ログイン出来るユーザーがいなくなるので、ログイン出来ないマシンが完成してしまいますので、削除には注意が必要です。

私個人的にはキッティング用マスターイメージ作成時に、最近はインストールした時の User と他に別に User を1つ作成して、同様に Administrators グループに登録をしておきます。

例えば初回インストール直後の User は “User” で作成して、初回ログイン後起動時に、さらに ”User1” を Windows の管理-ローカルユーザーとグループより作成します。

勿論作成した “User1” は作成後に右クリックで Administrators をオブジェクトで追加してください。

これはどちらでも良いのですが、Update に使用する User を使用する方と自動応答ファイルで自動ログインする方で使い分けをしますが、自動ログインする方で使用する User については一度ログインしておいた方が作業が微妙に軽減されると思います。

これは初回起動時に “ようこそ” 画面になって時間が少しかかるので、1度ログインをしておけば、ここが省略されます。展開後にこれが動作するとキッティング台数全ての初回起動で “ようこそ” が動作するので後で後悔します。

次回に続きます。

「働き方改革的PCキッティング その1」

「働き方改革的PCキッティング その2」

By Sato

Powered by WordPress, WP Theme designed by WSC Project.