Compliance-Einstellung – Erkennen, ob die Firewall ausgeschaltet ist

IT-Experten müssen alle möglichen Probleme beheben. Während ich ein Problem behebe, schalte ich oft die lokale Firewall aus, um sicherzustellen, dass sie das Problem nicht verursacht. Wenn ich mich nicht erinnern kann, ob ich sie wieder eingeschaltet habe, wie erkenne ich, ob die Firewall ausgeschaltet ist? Systemcenter Configuration Manager (SCCM) Compliance-Einstellung zur Rettung!

Seien wir ehrlich. Das Ausschalten der Firewall ist eine einfache Maßnahme zur Fehlerbehebung. Wenn das Problem nach dem Ausschalten verschwindet, müssen Sie die Netzwerkports öffnen. Wenn das Problem jedoch nicht verschwindet, habe ich es mir angewöhnt, die Firewall deaktiviert zu lassen, bis das Problem vollständig gelöst ist. Ich tue dies teilweise, um sicherzustellen, dass die Firewall keine anderen Probleme verursacht. Am Ende des Tages vergesse ich leider manchmal, die Firewall wieder einzuschalten. Verwendung von SCCM Compliance-Einstellung versichert mir, dass alle Firewalls aktiviert sind.

SCCM-Konformitätseinstellung

SCCM Compliance-Einstellung ist der Feature-/Knotenname für Konfigurationselement (KI)/Konfigurationsbasislinie (CB). Sie können CI/CB verwenden, um Einstellungen zu erkennen, und in SCCM Aktueller Zweig Sie können sogar Einstellungen korrigieren.

Sollten Sie sich jemals in einer ähnlichen Situation befinden wie ich, erstellen Sie einfach ein Compliance-Einstellung. Auf diese Weise können Sie schnell feststellen, welche Firewalls deaktiviert sind. Wenn Sie möchten, können Sie sie auch als Teil des CI aktivieren oder in älteren Versionen von SCCM die Firewalls mithilfe eines Deployments aktivieren.

So erkennen Sie, ob die Firewall ausgeschaltet ist

In diesem Beitrag zeige ich Ihnen, wie Sie ein CI in SCCM erstellen Aktueller Zweig um zu erkennen, ob die Firewall ausgeschaltet ist.

Erkennen, ob die Firewall ausgeschaltet ist - Windows Defender Firewall

Im obigen Screenshot sehen Sie drei Firewall-Richtlinien. Eine Firewall ist aktiviert und zwei nicht.

Wie können Sie feststellen, ob die Firewall für die Domain Profil? Sie müssen in der Registrierung nachsehen. Die Firewall-Richtlinien werden gespeichert unter:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\

Erkennen, ob die Firewall ausgeschaltet ist - Registrierungseditor

Nachdem Sie die Richtlinien gefunden haben, überprüfen Sie die Registrierungsschlüssel. Alle drei Richtlinienknoten (lila Pfeile) werden unter dem FirewallPolicy-Registrierungsschlüssel aufgelistet.

Domänennetzwerke = DomainProfile-Registrierungsknoten.

Private Netzwerke = StandardProfile-Registrierungsknoten.

Gast- oder öffentliche Netzwerke = PublicProfile-Registrierungsknoten.

Darüber hinaus können Sie sehen, dass der DomainProfile-Registrierungsknoten erweitert ist und zwei Registrierungsschlüssel aufgelistet sind. Die beiden Registrierungsschlüssel sind DisableNotifications und EnableFirewall. Anhand des Registrierungsschlüsselnamens ist klar, dass EnableFirewall (rote Pfeile) den Firewall-Status mit einem booleschen Wert anzeigt.

Dies macht es einfach zu erkennen, ob die Firewall ausgeschaltet ist oder nicht. Alles, was ich tun muss, ist den Wert des Registrierungsschlüssels zu überprüfen, um zu sehen, ob der Wert ist Wahr oder Falsch (1 oder 0).

Erstellen Sie ein neues Konfigurationselement

Erkennen, ob die Firewall ausgeschaltet ist – Konfigurationselement erstellen

Öffnen Sie zunächst die SCCM-Konsole, wählen Sie die Vermögenswerte und Compliance Knoten und dann erweitern Überblick | Compliance-Einstellungen | Konfigurationselemente. Klicken Sie auf die Konfigurationselement erstellen Taste.

Erkennen, ob die Firewall ausgeschaltet ist - CI-Name

Gib die Konfigurationselement ein Name. Klicken Nächste.

Erkennen, ob die Firewall ausgeschaltet ist - Unterstützte Plattformen

Wählen Sie alle unterstützten Betriebssysteme aus. Klicken Nächste.

Erkennen, ob die Firewall ausgeschaltet ist - Einstellungen

Klicken Neu…

Erkennen, ob die Firewall ausgeschaltet ist - Einstellung erstellen

Geben Sie einen Namen ein und klicken Sie dann auf Durchsuche…

Erkennen, ob die Firewall ausgeschaltet ist - Durchsuchen Sie die Registrierung

Navigieren Sie in der Registrierung zu:
HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile

Wählen Sie den Wert Firewall aktivieren.

Aktivieren Sie das Kontrollkästchen für Dieser Registrierungswert muss, falls vorhanden, die folgende Regel erfüllen:

Geben Sie in das Textfeld die Nummer ein 1.

Klicken OK.

Erkennen, ob die Firewall ausgeschaltet ist - Registerkarte Compliance-Regeln

Wählen Sie das Compliance-Regeln Tab.

Erkennen, ob die Firewall ausgeschaltet ist - EnableFirewall ist gleich 1

Auswählen EnableFirewall gleich 1 und dann klick auf Bearbeiten…

Erkennen, ob die Firewall ausgeschaltet ist - Regel bearbeiten

Satz Schweregrad der Nichteinhaltung für Berichte zu Kritisch. Klicken OK. Beachten Sie, dass ich den Registrierungsschlüssel NICHT korrigiere. Wieso den? Es wird Zeiten geben, in denen ich möchte, dass die Firewall für längere Zeit deaktiviert wird und ich sie nicht ohne mein Wissen aktivieren möchte.

Erkennen, ob die Firewall ausgeschaltet ist - Compliance-Regeln - OK

Klicken OK.

Erkennen, ob die Firewall ausgeschaltet ist – Compliance-Regeln – Weiter

Klicken Nächste.

Erkennen, ob die Firewall ausgeschaltet ist - Zusammenfassung

Klicken Nächste.

Erkennen, ob die Firewall ausgeschaltet ist - Abschluss

Klicken Schließen.

Als nächstes erstelle ich die Konfigurationsbasislinie.

Erstellen Sie die Konfigurationsbasislinie

Erkennen, ob die Firewall ausgeschaltet ist – Konfigurationsbaseline erstellen

Öffnen Sie zunächst die SCCM-Konsole. Wähle aus Vermögenswerte und Compliance Knoten, und dann erweitern Überblick | Compliance-Einstellungen | Konfigurations-Baselines. Klicken Sie auf die Konfigurationsbaseline erstellen Taste.

Erkennen, ob die Firewall ausgeschaltet ist - Hinzufügen

Gib die Konfigurationsbasislinie ein Name. Klicken Hinzufügen und dann auswählen Konfigurationselemente.

Erkennen, ob die Firewall ausgeschaltet ist – Konfigurationselemente hinzufügen

Ergänzen Sie die Konfigurationselement das wurde vorher erstellt. Klicken OK.

Erkennen, ob die Firewall ausgeschaltet ist - OK

Klicken OK.

Nachdem die Baseline erstellt wurde, kann sie auf Clientsystemen bereitgestellt werden.

Bereitstellen der Konfigurationsbaseline

Erkennen, ob die Firewall ausgeschaltet ist – Bereitstellen

Wählen Sie in der SCCM-Konsole die Vermögenswerte und Compliance Knoten. Als nächstes erweitern Übersicht | Compliance-Einstellungen | Konfigurations-Baselines. Wählen Sie die neu erstellte Baseline aus und klicken Sie dann auf Einsetzen vom Band.

Erkennen, ob die Firewall ausgeschaltet ist – Bereitstellen von Konfigurationsbaselines

Wählen Sie die Sammlung aus. Ich würde empfehlen, diese Baseline für die Alle Desktop- und Server-Clients Sammlung.

Legen Sie einen einfachen Zeitplan für fest 1 Tag. Klicken OK.

Nachdem die Baseline bereitgestellt wurde, können Sie mit der Berichterstattung über die Ergebnisse beginnen.

Berichte zum Firewall-Status

Nachdem die Baseline auf einem System ausgewertet wurde, können Sie den Status der Baseline mithilfe der integrierten SSRS-Compliance-Berichte überprüfen.

Die Compliance-Berichte finden Sie im Compliance- und Einstellungsverwaltung Kategorie melden.

Erkennen, ob die Firewall ausgeschaltet ist – Compliance-Bericht

Oben ist der Bericht, Compliance-Historie einer Konfigurations-Baseline. Hier kann ich sehen, dass ich eine Mischung aus konformen und nicht konformen Computern habe.

Wenn Sie Fragen zum Erstellen einer Compliance-Einstellung haben, um zu erkennen, ob die Firewall deaktiviert ist, können Sie sich gerne an mich wenden @GarthMJ.

Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.

Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.

Starten Sie noch heute mit Right Click Tools:

Support

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Durch das Absenden dieses Formulars erklären Sie sich damit einverstanden, dass Recast Software Ihre Daten wie in Recast Software beschrieben verarbeiten kann Datenschutz-Bestimmungen.

de_DEGerman