Vier Dateien, die Sie aus der Umgebung von Configuration Manager entfernen müssen

Dana Epp (@DanaEpp) hielt kürzlich eine faszinierende Präsentation über die Schwachstellen, denen Configuration Manager ausgesetzt ist, von täglichen Bedrohungen von außen bis hin zu den Herausforderungen, mit denen ConfigMgr-Administratoren und Microsoft Deployment Toolkit (MDT)-Administratoren konfrontiert sind, um diese Bedrohungen zu blockieren.

Zumindest empfiehlt Dana dringend, vier bestimmte Dateien von allen Ihren Computern zu entfernen, um Ihre Umgebung sicherer zu machen.

Sie brauchen mehr Überzeugungskraft? Nehmen Sie die Datei C:\sysprep.inf. Sie sind sich dessen vielleicht nicht bewusst, aber es enthält die Passwortinformationen des lokalen Administrators als Klartext. Mit dieser Intelligenz kann sich ein Hacker Zugang zu allen Arbeitsstationen verschaffen! Wenn dies alles ist, was ein Hacker braucht, um in Ihre Umgebung einzudringen, wie lange wird es dauern, bis er den Benutzernamen und das Passwort für das Konto eines Domänenadministrators hat?

Die vier Dateien, die entfernt werden müssen, sind:

  • C:\sysprep.inf
  • C:\sysprep\sysprep.xml
  • %windir%\Panther\Unattend\Unattend.xml
  • %windir%\Panther\Unattend.xml

Unten finden Sie eine Beispieldatei sysprep.inf.

Die vier Dateien, die Sie aus Configuration Manager entfernen müssen - Beispieldatei

Ich werde alle meine Kunden ermutigen, Danas Ratschlägen zu folgen, und ich habe zugestimmt, Dana zu helfen, das Wort zu verbreiten, indem ich diesen Blogbeitrag schreibe. Wenn Sie weitere Informationen wünschen, können Sie seine Präsentationsskizze auf der Seite einsehen TASK-Website.

Denken Sie daran, dass dieser Prozess mehrere Schritte umfasst, daher werde ich diese Serie in fünf Blog-Posts aufteilen.

Beginnen wir damit, diese Problemcomputer zu finden.

In der ConfigMgr 2012-Konsole erstellen wir ein Configuration Item (CI) für jede der vier Dateien, um sie auf jeder Workstation zu erkennen. Obwohl diese Schritte für ConfigMgr 2012 geschrieben wurden, sind sie für ConfigMgr 2007 im Wesentlichen gleich.

Ich zeige den Prozess für sysprep.inf und dann müssen Sie diese Schritte für die verbleibenden drei Dateien selbst wiederholen.

Die vier Dateien, die Sie aus Configuration Manager entfernen müssen – Schritt 1 

1. Gehen Sie in der ConfigMgr 2012-Konsole zu Vermögenswerte und Compliance | Übersicht | Compliance-Einstellungen | Konfigurationselemente, und klicken Sie dann auf Konfigurationselement erstellen in der Symbolleiste.

Die vier Dateien, die Sie aus Configuration Manager entfernen müssen - Schritt 2 

2. Geben Sie a . ein Name für das Konfigurationselement, und klicken Sie dann auf Nächste.

Notiz: Merken Sie sich diesen Namen, da wir ihn in meinem nächsten Blogbeitrag zum Erstellen der Konfigurationsbasislinie benötigen.

Die vier Dateien, die Sie aus Configuration Manager entfernen müssen - Schritt 3 

3. Klicken Sie auf Nächste.

Die vier Dateien, die Sie aus Configuration Manager entfernen müssen - Schritt 4 

4. Klicken Sie auf Neu.

Die vier Dateien, die Sie aus Configuration Manager entfernen müssen – Schritt 5 

5. Im Name Geben Sie das Feld ein Einstellen des Anzeigenamens. In meinem Beispiel habe ich den Dateinamen sysprep.inf verwendet, um später bei der Fehlerbehebung zu helfen.

Ändere das Einstellungstyp zu Dateisystem.

Geben Sie die Weg zur Datei. C:\

Geben Sie die Dateiname. sysprep.inf

Notiz: Wenn Sie auf diesem Bildschirm nach der Datei suchen, wird automatisch eine Compliance-Regel erstellt. Wenn eine Compliance-Regel erstellt wird, müssen Sie diese Regel im nächsten Schritt noch anpassen.

Die vier Dateien, die Sie aus Configuration Manager entfernen müssen – Schritt 6

6. Klicken Sie auf Neu oder Bearbeiten (siehe Hinweis im vorherigen Schritt).

Die vier Dateien, die Sie aus Configuration Manager entfernen müssen – Schritt 7 

7. Setzen Sie den Regelnamen auf sysprep.inf darf NICHT existieren

Ändere das Regeltyp zu Existenziell.

Auswählen Datei darf auf Client-Geräten nicht vorhanden sein.

Ändere das Schweregrad der Nichteinhaltung für Berichte zu Kritisch, und klicken Sie dann auf OK zweimal, um zum Assistenten zurückzukehren.

Die vier Dateien, die Sie aus Configuration Manager entfernen müssen – Schritt 8

8. Klicken Sie auf Zusammenfassung.

Die vier Dateien, die Sie aus Configuration Manager entfernen müssen – Schritt 9 

9. Klicken Sie auf Nächste.

Die vier Dateien, die Sie aus Configuration Manager entfernen müssen – Schritt 10 

10. Klicken Sie auf Schließen.

Wiederholen Sie die obigen Schritte, um drei zusätzliche Konfigurationselemente für jede der verbleibenden zu entfernenden Dateien zu erstellen.

  • C:\sysprep\sysprep.xml
  • %windir%\Panther\Unattend\Unattend.xml
  • %windir%\Panther\Unattend.xml

Im morgigen Blogbeitrag zeige ich Ihnen, wie Sie die Configuration Baseline erstellen, um diese Elemente bereitzustellen.

Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.

Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.

Starten Sie noch heute mit Right Click Tools:

Support

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Durch das Absenden dieses Formulars erklären Sie sich damit einverstanden, dass Recast Software Ihre Daten wie in Recast Software beschrieben verarbeiten kann Datenschutz-Bestimmungen.

de_DEGerman