Die vier Dateien, die Sie aus der ConfigMgr-Umgebung entfernen müssen

Vor kurzem Dana Epp hielt eine Präsentation darüber, wie Hacker Zugriff auf Ihre Umgebung erhalten und wie ConfigMgr-Administratoren diese Bedrohungen reduzieren können. Um die Nachricht zu verbreiten, habe ich Dana versprochen, diese Blogpost-Serie zu schreiben, aber um mehr Einblicke zu erhalten, folge Dana auf Twitter.

In meinen vorherigen Blog-Beiträgen zum Entfernen von vier bestimmten Dateien, um die Anfälligkeit Ihrer Umgebung für Bedrohungen von außen zu verringern, habe ich Ihnen gezeigt, wie Sie Erstellen Sie ein Konfigurationselement, ein Konfigurationsbasislinieund wie diese Konfigurationsbaseline auf allen PCs bereitgestellt wird.

Wenn Sie wie ich ungeduldig sind und nicht auf die Ergebnisse der Bereitstellung der Configuration Baseline warten möchten, können Sie diese Baseline auf Ihrem lokalen Computer testen. Ich mache dies oft zu Fehlerbehebungszwecken.

Manuelles Testen einer Konfigurationsbasislinie – Schritt 1

1. Öffnen Sie auf Ihrem lokalen Computer Systemsteuerung\System und Sicherheit und doppelklicken Sie auf das Configuration Manager-Applet. Dann klicke auf Konfigurationen Tab. Markieren Sie Ihre Konfigurations-Baseline (in diesem Beispiel heißt sie Privilege Pilgrimage) und klicken Sie auf Auswerten.

Manuelles Testen einer Konfigurationsbasislinie – Schritt 2

2. Beachten Sie, dass die Konfigurationsbasislinie Nicht konform. Klicken Zeige Bericht um die Einzelheiten zu sehen.

Manuelles Testen einer Konfigurationsbasislinie – Schritt 3

3. Beachten Sie, dass auf diesem PC drei der vier Konfigurationselemente Nicht konform.

Da ich mich bereits auf diesem PC befinde, werde ich die 3 nicht konformen Dateien manuell löschen und erneut ausführen Auswertung Zyklus wieder.

Manuelles Testen einer Konfigurationsbasislinie – Compliance-Bericht

Dieser PC ist jetzt konform. Wenn ich diese Methode jedoch verwenden würde, um sicherzustellen, dass jeder Computer konform ist, würde es sehr, sehr lange dauern.

Ich habe dies in meinem vorherigen Blog-Beitrag kurz angesprochen, daher sollten Sie, anstatt jeden PC einzeln zu überprüfen, eine Bereitstellung an alle nicht konformen Computer senden, um diese problematischen Dateien automatisch zu löschen.

Im morgigen Blogbeitrag zeige ich Ihnen, wie Sie mithilfe von Configuration Baseline-Berichten erkennen können, auf welchen PCs diese Dateien gespeichert sind.

Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.

Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.

Starten Sie noch heute mit Right Click Tools:

Support

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Durch das Absenden dieses Formulars erklären Sie sich damit einverstanden, dass Recast Software Ihre Daten wie in Recast Software beschrieben verarbeiten kann Datenschutz-Bestimmungen.

de_DEGerman