Configuración de cumplimiento: detectar si el cortafuegos está desactivado
Los profesionales de TI necesitan solucionar todo tipo de problemas. A menudo, mientras soluciono un problema, apago el firewall local para asegurarme de que no está causando el problema. Si no recuerdo si lo volví a encender, ¿cómo puedo detectar si el firewall está apagado? System Center Configuration Manager (SCCM) Configuración de cumplimiento ¡al rescate!
Seamos sinceros. Apagar el cortafuegos es una medida sencilla de resolución de problemas. Si el problema desaparece después de apagarlo, entonces sabrá que debe abrir los puertos de red. Sin embargo, si el problema no desaparece, me he acostumbrado a mantener el firewall desactivado hasta que el problema se resuelva por completo. Hago esto en parte para asegurarme de que el firewall no esté causando otros problemas. Al final del día, desafortunadamente, a veces me olvido de volver a encender el firewall. Utilizando SCCM Configuración de cumplimiento me asegura que todos los firewalls están habilitados.
Configuración de cumplimiento de SCCM
SCCM Configuración de cumplimiento es el nombre de la característica / nodo para Elemento de configuración (CI) /Línea de base de configuración (CB). Puede usar CI / CB para detectar configuraciones y en SCCM Rama actual incluso puede corregir la configuración.
Si alguna vez te encuentras en una situación similar a la mía, simplemente crea un Configuración de cumplimiento. Es una forma rápida de determinar qué firewalls están desactivados. Si lo desea, también puede habilitarlos como parte del CI o, en versiones anteriores de SCCM, puede habilitar los firewalls mediante una implementación.
Cómo detectar si el firewall está apagado
En esta publicación le mostraré cómo crear un CI en SCCM Rama actual para detectar si el firewall está apagado.
En la captura de pantalla anterior, puede ver tres políticas de firewall. Un firewall está habilitado y dos no.
¿Cómo puede determinar si el cortafuegos está desactivado para Dominio ¿perfil? Necesita buscar en el registro. Las políticas de firewall se almacenan en:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \
Después de localizar las políticas, revise las claves de registro. Los tres nodos de política (flechas moradas) se enumeran bajo la clave de registro FirewallPolicy.
Domain Networks = nodo de registro DomainProfile.
Redes privadas = nodo de registro StandardProfile.
Invitado o redes públicas = nodo de registro PublicProfile.
Además, puede ver que el nodo de registro DomainProfile está expandido y hay dos claves de registro enumeradas. Las dos claves de registro son DisableNotifications y EnableFirewall. Según el nombre de la clave de registro, está claro que EnableFirewall (flechas rojas) muestra el estado del firewall mediante un valor booleano.
Esto facilita la detección de si el cortafuegos está desactivado o no. Todo lo que necesito hacer es verificar el valor de la clave de registro para ver si el valor es Cierto o Falso (1 o 0).
Crear un nuevo elemento de configuración
Comience abriendo la consola SCCM, seleccione el Activos y cumplimiento nodo y luego expandir Visión general | Configuración de cumplimiento | Elementos de configuración. Haga clic en el Crear elemento de configuración botón.
Dar el Elemento de configuración un nombre. Hacer clic Próximo.
Seleccione todos los sistemas operativos compatibles. Hacer clic Próximo.
Hacer clic Nuevo…
Ingrese un nombre y luego haga clic en Navegar…
Navegue por el registro a:
HKEY_Local_Machine \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ DomainProfile
Seleccione el valor Habilitar firewall.
Seleccione la casilla de verificación para Este valor de registro debe cumplir con la siguiente regla si está presente:
En el cuadro de texto, ingrese el número 1.
Hacer clic OK.
Elegir el Reglas de cumplimiento pestaña.
Seleccione EnableFirewall es igual a 1 y luego haga clic en Editar…
Colocar Gravedad del incumplimiento de los informes para Crítico. Hacer clic OK. Tenga en cuenta que NO estoy reparando la clave de registro. ¿Por qué? Habrá ocasiones en las que quiero que el firewall esté desactivado durante períodos de tiempo más largos y no quiero que esté activado sin mi conocimiento.
Hacer clic OK.
Hacer clic Próximo.
Hacer clic Próximo.
Hacer clic Cerrar.
A continuación, crearé el Línea de base de configuración.
Crear la línea de base de la configuración
Comience abriendo la consola SCCM. Selecciona el Activos y cumplimiento nodo y luego expandir Visión general | Configuración de cumplimiento | Líneas de base de configuración. Haga clic en el Crear línea de base de configuración botón.
Dar el Línea de base de configuración un nombre. Hacer clic Agregar y luego seleccione Elementos de configuración.
Añade el Elemento de configuración que fue creado previamente. Hacer clic OK.
Hacer clic OK.
Ahora que se crea la línea de base, se puede implementar en los sistemas cliente.
Implementación de la línea base de configuración
En la consola SCCM, seleccione el Activos y cumplimiento nodo. A continuación, expanda Resumen | Configuración de cumplimiento | Líneas de base de configuración. Seleccione la línea de base recién creada y luego haga clic en Desplegar de la cinta.
Seleccione la colección. Recomendaría implementar esta línea de base en el Todos los clientes de escritorio y servidor colección.
Establezca un horario simple para 1 día. Hacer clic OK.
Ahora que la línea de base está implementada, puede comenzar a informar sobre los resultados.
Informar sobre el estado del cortafuegos
Una vez que se evalúa la línea de base en un sistema, puede verificar el estado de la línea de base mediante los informes de cumplimiento de SSRS integrados.
Los informes de cumplimiento se pueden encontrar en el Gestión de configuración y cumplimiento categoría de informes.
Arriba está el informe, Historial de cumplimiento de una línea base de configuración. Aquí puedo ver que tengo una combinación de computadoras compatibles y no compatibles.
Si tiene alguna pregunta sobre cómo crear una configuración de cumplimiento para detectar si el firewall está desactivado, no dude en ponerse en contacto conmigo. @GarthMJ.
Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.
Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.
Comience con Right Click Tools hoy:
Spanish 
English 
German 
French 
Swedish 
Portuguese 
Finnish 
Italian