よくある質問(ECL2.0)
Enterprise Cloudをご利用中のお客様から寄せられる質問を掲載しています。
ECL2.0のよくある質問
- 提供されるNTPサーバは、2つ以上の同期されたタイムソースを使用していますか。ECL2.0, 共通機能ゲートウェイはい。同期されているもの、同期準備されているものを含めて複数設定しております。
尚、冗長構成の詳細につきましては、システム情報となりますため、ご案内は致しておりません。(参考)NTPサーバーに関するご案内(サービス説明書から抜粋)
NTPサーバーへの通信 169.254.127.1 UDP 123 仮想サーバー、ベアメタルサーバーにて、弊社にて提供するNTPサーバーに通信することができます。
サービス説明書 - 共通機能ゲートウェイ - NAT/NAPT機能 - リモートデスクトップ接続にてWindowsサーバへ接続していますが、キーボードと異なる文字が入力されます。ECL2.0, サーバーインスタンス
本事象に関しまして、マイクロソフト社によると、リモートデスクトップ接続によるアクセスにも関わらずキーボード配列がお手元のものと異なってしまうという類似事象がございます。
本事象に関しマイクロソフト社は原因に言及しておらず、大変恐縮でございますが原因の特定は難しい状況でございます。
参考までに、紹介されているワークアラウンドをご案内いたしますので、ご確認いただければ幸いでございます。
1. RDP先サーバーのキーボードレイアウトの変更
デプロイ時、Windows Server 2016 VMのキーボードレイアウトは英語(101/102)に設定されております。
下記の記事をご参考に、当該設定を日本語キーボードへとご変更ください。
https://answers.microsoft.com/ja-jp/windows/forum/windows_10-hardware/macbook-pro-%E3%81%AE-us/9ea5d799-e66f-4485-b220-2f679ae8c393?msgid=0c2205ea-8abd-4c16-a8af-28d823408bd12. レジストリの変更
クライアントのレジストリ値を変更します。
詳細につきましては、下記のリンク先の方法2をご確認ください。
https://support.microsoft.com/ja-jp/help/416037 - 「スマートスキャン用のSmart Protection Serverへの接続不能」のアラート/イベントについて教えてください。ECL2.0, Managed Anti-Virus/Virtual Patch/Host-based Security Package
「スマートスキャン用のSmart Protection Serverへの接続不能」が出力されるタイミングは、Smart Protection Server(SPS)への接続が出来ない状態となります。
接続できない条件は、
・SPSのデータベース更新のタイミング
・ネットワークの問題で、SPSへの接続が出来ない
・SPSに接続を行う際に実施する名前解決に失敗する
・Deep Security Agent(DSA)を導入しているコンピュータの内部処理による問題等のOSや環境依存の問題になります。Smart Protection Serverはインターネット経由でトレンドマイクロ社に接続する仕様になっています。通信制限等かけていないかご確認ください。
HBS WebUI上で、「スマートスキャン用のSmart ProtectionServerへの接続」が、「スマートスキャン用のSmart Protection Serverへの接続不能」の後に確認出来る場合、一時的なものであり動作上の問題はないとご判断いただけます。
- テナント間接続の手続きを実施しましたが、接続先テナントにおけるダッシュボードの許可リクエスト欄にある「受信したリクエスト」が表示されません。ECL2.0, クラウド/サーバー テナント間接続
許可を必要とする操作を実施する際、契約代表ユーザーでリクエストを処理をする必要があるため、管理ユーザーを含む契約代表ユーザー以外のユーザーではダッシュボードに「受信したリクエスト」が表示されません。そのため、契約代表ユーザーでダッシュボードをご確認ください。
- Managed WAFのセッション保持時間は何分ですか?ECL2.0, Managed Firewall/UTM/WAF
- サービス解約時などのデータ削除時にデータ削除はどのように実施していますか?ECL2.0, お問い合わせ・サポート, 請求・契約
当社では、不要になった媒体を安全に破棄するため、保存データを再現できないよう、HDD の消磁やメモリの物理的な破壊を行い、回復不能にしています。
この破壊手続きは PCI DSS、ISO27017、MTCS を遵守しており、PCI DSS の基準を満たしていることについて、独立した第三者の審査機関による評価を受けています。
PCI DSS の評価レポートは当社規定の条件に基づき開示可能です。上記情報は、下記URLにございます11ページ13項目でも参照いただけます。
- データセンターのセキュリティポリシーや内部情報について教えてください。ECL2.0, お問い合わせ・サポート, 請求・契約
弊社では、下記で取得している認証に準じた対応をしております。
また、より詳細を確認されたい場合は、セキュリティホワイトペーパーや各セキュリティリファレンスをご参照くださいますよう、お願いいたします。
■セキュリティホワイトペーパー
https://ecl.ntt.com/files/whitepaper/ECL_Security_Whitepaper_ja_v1.0.pdf■Nexcenterデータセンター基準
https://www.ntt.com/business/services/data-center/colocation/nexcenter.html - テナントのリソースステータスをクリックすると"Resource Status Error"が表示されます。ECL2.0, 共通機能
下記のお知らせにございます通り、リソースステータスにつきましては 2021年3月23日 (火) を持ちましてお客さまへのご提供を終了しております。
詳細につきましては、下記URLをご参照ください。■お知らせ - リソースステータス表示機能の提供終了について
https://ecl.ntt.com/news/2021022201/ - RHEL(Red Hat Enterprise Linux)上に存在する「IPremoted」はなにをしているプロセスか教えてください。また、自動起動から除外しても問題ないでしょうか。ECL2.0, OS
IPremotedというプロセス(※)は、ECL2.0のサービスメニューの1つであるManaged Option(Global Management One サービス(略称 GMOne))サービスをご利用の場合にOS上で動作させる必要があるプロセスとなります。
お客さまが上記Managed Option のご利用予定がないようでしたら、自動起動から除外していただいて問題ありません。※IPremotedは、IPSoft社が提供しているIPCenterの Client Agent のプロセスです。
※Managed Optionにつきましては、下記URLをご確認ください。
**(参考) Managed Option URL**
https://ecl.ntt.com/documents/service-descriptions/managed_option/managed_option.html
https://ecl.ntt.com/documents/service-descriptions/managed_option/_images/image1.png - 仮想サーバーのコンソール画面にある、ctrl+alt+delete ボタンを押した際の挙動を教えてください。ECL2.0, サーバーインスタンス
ご利用のOSによって挙動が異なります。
【Linux】
ctrl+alt+delete ボタンを押した際、Linux系OSの場合には仮想サーバーが再起動されます。
Linux系OSの場合には、下記コマンドによって、ctrl+alt+delete ボタンの押下に伴う再起動を無効にすることができます。
------------------------------------------
# systemctl mask ctrl-alt-del.target
------------------------------------------※上記設定を行いましても、2秒間の間にSIGNALを7回送信しますとSIGNALが受諾され、再起動が発生いたします。
詳しくは man systemd (下記URL)のSIGNALの項目をご参照ください。
-------
https://man7.org/linux/man-pages/man1/systemd.1.html#SIGNALS
-------【Windows】
Windowsの場合には再起動はされず、画像のようなセキュリティオプションの画面が表示されます。