ども。
一日ぶりに登場した担当ちゅんです。当面はこのペースで更新していきます。
今や、自治体の情報セキュリティは日本全国すべからく「強靭」になりました。LGWANという自治体どうしが相互接続されたセキュアなネットワークがあり、そこからはインターネット接続が完全に分離され、外部からの侵入やマルウェア感染などによる情報漏えいが発生しないよう厳重なセキュリティが確保されています。
そういう状況は、住民の個人情報などをやり取りする自治体の職場として望ましい姿である、さらにいえば「当たり前の姿である」ということは言うまでもありません。
・・・という前提がありながらも、我々のような情報担当者は業務用PCを配備する業務にあたり、必要なアプリケーションやプリンタドライバなどを随時インストールする作業にあたらなければならず、毎回のように「インターネットが無いのにどうやってセットアップを行えばいいのか」という大きな壁にぶつかります。
そうした中で、インターネットが分離された直後は途方に暮れましたが、今では徐々に「インターネットが無くても導入可能な方法」が確立されつつあり、「現場にPCを配備するまでの作業工程でほぼインターネット接続をしなくてもいい状態」にまでノウハウを蓄積するに至りました。「キッティングの最中くらいネットに繋いでもいいんじゃない?」というご意見もあろうかと思いますが、にわかSEのちっぽけな矜持です。
具体的にいえば、あらかじめセットアップファイルを用意しておき、それをファイルサーバに保存しておくという当たり前のことが大半なのですが、中にはちょっとテクニックを要することも。以下、自分自身への備忘録も兼ねて記載します。
アプリケーションを動作させるために、その前提として「フレームワーク」と呼ばれる汎用的なベース環境の導入が必要となる場合があります。有名どころではMicrosoftの「.NET Framework」というものがあるのですが、実はWindows 10をクリーンインストールした直後は有効になっておらず、これを有効にするにはインターネットに接続したうえでOSから直接ダウンロードするしか導入方法がありません。つまり、公式にはオフライン(スタンドアロン)インストーラが提供されていないのです。
しかし、前述したとおり「(ほぼ)一度もネット接続しないでセットアップを完了する」と決めた以上は、この一瞬であってもインターネット接続することは許されません。
調べてみると、実は .NET Framework 3.5にはオフラインでインストールする裏技が存在するということがわかりました。(以下、マニアックな内容ですのでお気をつけください)
それは、Windows 10のインストールDVDやUSBメモリなどを利用してコマンドから展開するというものなのですが、手順としては
(1) Windows 10のインストール媒体をPCにセットする
(2) コマンドプロンプトを管理者として実行する
(3) 魔法のコマンド「dism /online /enable-feature /featurename:NetFX3 /all /Source:E:sourcessxs /limitaccess」を入力する(Source:のドライブは、媒体を接続したドライブにより異なりますので注意)
これです。こうすることで、インストール媒体から直接 .NET Framework 3.5を有効にできます。せっかくアプリケーションのインストーラーをオフライン環境で持っていても、フレームワークが導入できなくて涙を流すことはなくなります。このように、一口に「インターネット分離」といっても、予想もないところに「壁」が出てきて、そのたびに四苦八苦しながら業務にあたっています。
これ以外にも様々なノウハウがあるのですが、それはまた別の機会に。やはり、セキュアな環境を維持するためには利便性が犠牲になるということなのです。
何度やってもコマンドは覚えられません
(投稿者:ちゅん)