Config Baseline Remediation – Erstellen der Baseline

In diesem Beitrag zeige ich Ihnen, wie Sie die Baseline erstellen, wenn Sie verwenden Konfigurations-Baseline-Korrektur. In meinem letzten Beitrag, Konfigurations-Baseline-Korrektur – Konfigurationselement, ich habe dir gezeigt, wie man a . erstellt Konfigurationselement (CI), um ein Problem zu beheben, auf das ich bereits 2013 gestoßen bin. Dieser Beitrag geht dort weiter, wo der andere aufgehört hat, indem er Ihnen zeigt, wie Sie die Baseline für dieses CI erstellen.

ich werde benutzen Configuration Manager Stromzweig 1802 für meine Screenshots. Obwohl es zwischen den Versionen von SCCM einige Unterschiede geben wird, sind die Grundprinzipien die gleichen. Nachdem Sie gezeigt haben, wie Sie a . erstellen Konfigurationsbasislinie, werde ich zeigen, wie Sie es in einer Sammlung bereitstellen.

Hintergrund

Im Jahr 2013 bin ich auf ein Problem gestoßen, bei dem meine Netzlaufwerke (Wo sind meine Netzlaufwerke?) waren für eine Anwendung nicht verfügbar, als ich die Anwendung mit erhöhten Berechtigungen ausgeführt habe. Um das Problem zu lösen, habe ich einen Registrierungswert hinzugefügt, die Server neu gestartet und dann alles getestet, um sicherzustellen, dass es richtig funktioniert. Damals dachte ich: „Was würde ich tun, wenn ich dies für Hunderte oder Tausende von Systemen tun müsste? Das ist viel Handarbeit!!” Eine Möglichkeit wäre, ein Paket und ein Programm in zu erstellen Systemcenter Configuration Manager (SCCM), um den Registrierungsschlüssel bereitzustellen, aber was ist, wenn Sie im Laufe der Zeit neue Systeme hinzugefügt haben? Konfigurationsbasislinie Abhilfe zur Rettung!

Fehlende Netzlaufwerke

Microsoft blockiert den Zugriff auf Netzlaufwerke aus Sicherheitsgründen. Obwohl ich die Argumentation dahinter verstehe, stört es meine täglichen Aufgaben. Bitte sehen Einige Programme können nicht auf Netzwerkstandorte zugreifen, wenn UAC aktiviert ist für die volle Microsoft Artikel.

Glücklicherweise ist die Lösung jedoch ziemlich einfach:

Erstellen Sie einen Registrierungsschlüssel EnableLinkedConnections unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System mit dem Wert 1.

Denken Sie daran, dass ein Neustart erforderlich ist, bevor dieser Registrierungsschlüssel wirksam wird. Sobald es in Kraft tritt, ermöglicht mir dieses Update, alle meine Netzlaufwerke zu sehen, wenn ich Anwendungen mit erhöhten Berechtigungen ausführe.

Was ist der Unterschied zwischen einem Konfigurationselement und einer Baseline?

Kurz gesagt, a Konfigurationselement (CI) betrachtet ein bestimmtes Element wie einen Registrierungsschlüssel, eine Datei usw. Eine Konfigurationsbasislinie hingegen besteht aus einem oder mehreren CIs.

Je mehr CIs zur Baseline hinzugefügt werden, desto mehr Elemente werden zusammen ausgewertet. Dies bedeutet, dass, wenn ein CI innerhalb der Baseline einen Fehlerstatus aufweist, die gesamte Baseline einen Fehlerstatus aufweist.

Der zweite Unterschied zwischen einem CI und einem Baseline besteht darin, dass ein CI im Gegensatz zu einem Baseline nicht bereitgestellt werden kann und umgekehrt eine Baseline nicht ohne ein CI bereitgestellt werden kann.

So erstellen Sie eine Konfigurationsbaseline

Konfigurationsbaseline - Erstellen

Im SCCM Stromzweig Konsole, unter der Vermögenswerte und Compliance Arbeitsbereich, erweitern Compliance-Einstellungen. Klicken Sie mit der rechten Maustaste auf Konfigurations-Baselines und wählen Sie Konfigurationsbaseline erstellen.

Konfigurationsbasislinie - Name

Geben Sie Ihrer neuen Baseline einen Namen (in meinem Beispiel ist es EnableLinkedConnections) und klicken Sie dann auf das Hinzufügen Dropdown-Schaltfläche und wählen Sie Konfigurationselemente.

Konfigurationsbaseline – Verfügbare CIs

Wähle aus Konfigurationselement (CI) aus dem Verfügbare Konfigurationselemente Abschnitt und klicken Sie dann auf das Hinzufügen Taste. In diesem Beispiel wähle ich EnabledLinkedConnections aus.

Sobald Sie auf klicken Hinzufügen Taste bewegt sich das CI zum Konfigurationselemente, die dieser Konfigurationsbasislinie hinzugefügt werden Sektion. Beachten Sie, dass Sie bei Bedarf weitere CIs zu einer Baseline hinzufügen können. In diesem Beispiel verwende ich jedoch nur ein CI.

Klicken Sie nach dem Hinzufügen des CIs auf OK.

Konfigurationsbasislinie - OK-Schaltfläche

Klicken Sie auf die OK erneut, um die Erstellung des Konfigurationsbasislinie.

Konfigurationsbaseline – jetzt verfügbar

Im obigen Screenshot sehen Sie, dass mein kürzlich erstelltes Konfigurationsbasislinie steht nun zum Einsatz bereit.

So stellen Sie eine Konfigurationsbaseline in einer Sammlung bereit

Konfigurationsbaseline – Bereitstellen

Wählen Sie die neu erstellte Baseline (EnableLinkedConnections) aus und wählen Sie Einsetzen vom Band.

Konfigurationsbasislinie - Schaltfläche zum Durchsuchen

Wählen Sie beides aus Korrigieren Sie nicht konforme Regeln, wenn sie unterstützt werden und Behebung außerhalb des Wartungsfensters zulassen. Dadurch kann das CI beim nächsten Neustart des Computers so schnell wie möglich repariert werden. Klicken Sie auf die Durchsuche… um eine Sammlung auszuwählen.

Konfigurationsbaseline – Sammlung

Wählen Sie die entsprechende Sammlung aus und klicken Sie dann auf OK. In diesem Beispiel habe ich ausgewählt, Alle Desktop- und Server-Clients.

Konfigurationsbaseline – Zeitplan

An dieser Stelle können Sie den Zeitplan für die Baseline festlegen. Ich bin damit einverstanden, dass dieser Registrierungsschlüssel wöchentlich überprüft wird, also werde ich alles so lassen, wie es ist. Klicken Sie abschließend auf das OK Taste.

Nachdem dieser letzte Schritt abgeschlossen ist, Konfigurationsbasislinie wird in meiner Sammlung bereitgestellt.

So überprüfen Sie den Status einer Konfigurationsbasislinie

Wenn Sie den Status einer Baseline anzeigen möchten, führen Sie einfach die folgenden Schritte aus.

Konfigurationsbasislinie – Schaltfläche „Evaluieren“

Öffnen Sie auf einem Computer die Configuration Manager Bedienfeld-Applet. Wähle aus Konfigurationen Registerkarte, und wählen Sie dann die Konfigurationsbasislinie die Sie auswerten möchten und klicken Sie dann auf das Auswerten Taste.

Konfigurationsbasislinie – konform

Einige Sekunden später können Sie feststellen, ob die Konfigurationsbasislinie ist konform. Glücklicherweise ist meine Baseline konform!

Wenn Sie Fragen zum Erstellen oder Bereitstellen eines Konfigurationsbasislinie, zögern Sie nicht, mich zu kontaktieren @GarthMJ.

Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.

Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.

Starten Sie noch heute mit Right Click Tools:

Teile das:

Support

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.
de_DEGerman