Büyük yapılarda ve çok sunuculu şirketler de yönetilen sunucu sayısı çok oldukça Windows tabanlı sunucular için politikalar tanımlayabilirsi...
Büyük yapılarda ve çok sunuculu şirketler de yönetilen sunucu sayısı çok oldukça Windows tabanlı sunucular için politikalar tanımlayabilirsiniz. Tanımladığınız kriterlere uyan sunucuları işletmeye / yönetmeye devam eder uymayanları ise ilgili ekiplere geri iade edebilir veya Kapalı duruma getirebilirsiniz Güvenlik politikaları gereği. Bugünkü makale konumuzda ise SCCM ile yönetmiş olduğumuz Windows tabanlı sunucuların ( dilersek Clientları da izleyebiliriz.) Windows Firewall / Defender hizmetini takip edeceğiz ve buna göre Compliance yani uygunluk uyumluluk raporu alacağız.Hızlıca işlemlere başlayabiliriz. Takibini sağlayacağımız durum Windows Firewall’u kapalı olan Serverları inceleyeceğiz. İlgili işlemleri Registry Key’leri üzerinden takip edeceğimiz için aşağıda paylaşacağım Registry değerleri işimize yarayacak ve neredeyse Tüm Windows tabanlı Client ve Server sistemler de değerler aynıdır. Registry üzerinden aşağıdaki alana gidelim.HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyÖrnek bir Sunucu sistemde Domain Firewall açık olduğunda durum aşağıdaki gibi olacak.Resim-1Resim-2Aynı registry alanında yer alan Public Profile > Public Network Firewall ayarını Standart Profile ise Private Network Firewall ayarının değerini temsil eder. EnableFirewall Değeri 0 olduğu zaman ilgili Firewall profili kapalı durumdadır. Örneği aşağıda paylaşıyorum.Resim-3Resim-4Evet, takibini yapacağımız Registry değeri ile ilgili açıklayıcı bilgi ve örnekleri sunduktan sonra SCCM / MECM tarafındaki operasyona başlayabiliriz.SCCM console > Assets and Compliance > Overview> Compliance Settings> Configuration Items > Create Configuration Item seçimini yapalım.Aşağıdaki ekranda isim, opsiyonel açıklama ve Windows tabanlı istemci ve sunucu seçimi yaparak ilerleyelim.Resim-5Supported Platforms ekranında ise işletim sistemi bazında değişiklik yapmamıza gerek yok. Ne zaman gerek olur derseniz, dağıttığınız registry key veya başka bir değerin işletim sistemi bazında değişkenlik gösterdiği durumlarda kullanabilirsiniz.Resim-6Settings ekranında New Seçimi ile ilerleyeceğiz. Bu ekranda gerekli Registry değeri tanımlarını yapacağız.Resim-7Create setting ekranında Browse seçimi ile Tam Registry path’i belirteceğiz. Ayarlar aşağıdaki gibi kalabilir. Browse seçimi yapıyoruz.Resim-8Ayarımız yani Registry key değeri aşağıdaki gibi olmalıdır.Resim-9Apply ve OK ile ilerleyebiliriz.Resim-10Next ile devam edelim.Resim-11Compliance Rules ekranında EnableFirewall Equals 1 değerini seçip Edit tercihini yapalım.Resim-12NonCompliance Severity for reports penceresinde Critical seçimini yapalım.Resim-13Ok ve devamında Next, Finish ile Configuration Item oluşturma ekranını kapatabiliriz.Resim-14Şimdi bir de Configuration Baseline oluşturup bunu sistemlerimize deploy edeceğiz. Configuration Baseline Sekmesinde Create Configuration Baseline seçimi ile ilerleyelim.Resim-15Add > Configuration Items seçimi yapalım ve oluşturmuş olduğumuz CI ekleyelim.Resim-16OK ile pencereyi kapatalım.Oluşturmuş olduğumuz Configuration Baseline üzerinde Sağ click > Deploy seçimi ile istediğimiz cihazlara dağıtımını yapabiliriz. Deploy seçimi ile ilerleyelim.Resim-17All Servers collection’ı seçerek deploy işlemini belirttiğim zaman aralığında sistemleri check edecek şekilde başlattım.Resim-18SCCM tarafındaki işlemlerimiz bu kadar. Dilersek Right Click tools ile süreci tetikleyebiliriz veya dilersek Compliance policy zaman aralığını bekleyerek sistemlerimizin bu baseline’ı çekmelerini ve denetlemelerini bekleyebiliriz. Ben 1 tane Firewall’u açık 1 tanesini ise kapalı Server ‘da kontrol sağlayacağım. Firewall’u açık olan sunucumdaki durum aşağıdaki gibi.Resim-19Firewall’umuz Domain Profile olarak açık. Hatırlayacağınız üzere biz ayarları Domain Profile olarak yapmıştık. Configuratiıon Baseline’ımız ise çalıştırıldığında Compliant. Yani CB’miz çalışıyor ve doğru veri çekiyor. Şimdi bir de Firewall’u kapalı bir sunucuda durumu kontrol edelim.Resim-20Gördüğünüz üzere Firewall kapalı olan sunucu da Non-Compliant sonucu veriyor.Yani veriler belirttiğimiz kriterlere uygun.Dilerseniz, Aynı Configuration Baseline’ı Client sistemlerinize de Deploy ederek onların da Windows Firewall durumlarını inceleyebilirsiniz ki ben test amaçlı aynı baseline’ı Windows 10 sistemlere de deploy ettim.Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.Referanslarwww.mshowto.orgTAGs: sccm firewall kontrolü, sccm registry yönetimi, sccm compliance management, sccm uyumluluk yönetimi
COMMENTS