Configuración de cumplimiento: detectar si el cortafuegos está desactivado

Los profesionales de TI necesitan solucionar todo tipo de problemas. A menudo, mientras soluciono un problema, apago el firewall local para asegurarme de que no está causando el problema. Si no recuerdo si lo volví a encender, ¿cómo puedo detectar si el firewall está apagado? System Center Configuration Manager (SCCM) Configuración de cumplimiento ¡al rescate!

Seamos sinceros. Apagar el cortafuegos es una medida sencilla de resolución de problemas. Si el problema desaparece después de apagarlo, entonces sabrá que debe abrir los puertos de red. Sin embargo, si el problema no desaparece, me he acostumbrado a mantener el firewall desactivado hasta que el problema se resuelva por completo. Hago esto en parte para asegurarme de que el firewall no esté causando otros problemas. Al final del día, desafortunadamente, a veces me olvido de volver a encender el firewall. Utilizando SCCM Configuración de cumplimiento me asegura que todos los firewalls están habilitados.

Configuración de cumplimiento de SCCM

SCCM Configuración de cumplimiento es el nombre de la característica / nodo para Elemento de configuración (CI) /Línea de base de configuración (CB). Puede usar CI / CB para detectar configuraciones y en SCCM Rama actual incluso puede corregir la configuración.

Si alguna vez te encuentras en una situación similar a la mía, simplemente crea un Configuración de cumplimiento. Es una forma rápida de determinar qué firewalls están desactivados. Si lo desea, también puede habilitarlos como parte del CI o, en versiones anteriores de SCCM, puede habilitar los firewalls mediante una implementación.

Cómo detectar si el firewall está apagado

En esta publicación le mostraré cómo crear un CI en SCCM Rama actual para detectar si el firewall está apagado.

Detectar si el firewall está desactivado - Firewall de Windows Defender

En la captura de pantalla anterior, puede ver tres políticas de firewall. Un firewall está habilitado y dos no.

¿Cómo puede determinar si el cortafuegos está desactivado para Dominio ¿perfil? Necesita buscar en el registro. Las políticas de firewall se almacenan en:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \

Detectar si el cortafuegos está desactivado - Editor del registro

Después de localizar las políticas, revise las claves de registro. Los tres nodos de política (flechas moradas) se enumeran bajo la clave de registro FirewallPolicy.

Domain Networks = nodo de registro DomainProfile.

Redes privadas = nodo de registro StandardProfile.

Invitado o redes públicas = nodo de registro PublicProfile.

Además, puede ver que el nodo de registro DomainProfile está expandido y hay dos claves de registro enumeradas. Las dos claves de registro son DisableNotifications y EnableFirewall. Según el nombre de la clave de registro, está claro que EnableFirewall (flechas rojas) muestra el estado del firewall mediante un valor booleano.

Esto facilita la detección de si el cortafuegos está desactivado o no. Todo lo que necesito hacer es verificar el valor de la clave de registro para ver si el valor es Cierto o Falso (1 o 0).

Crear un nuevo elemento de configuración

Detectar si el cortafuegos está desactivado: crear un elemento de configuración

Comience abriendo la consola SCCM, seleccione el Activos y cumplimiento nodo y luego expandir Visión general | Configuración de cumplimiento | Elementos de configuración. Haga clic en el Crear elemento de configuración botón.

Detectar si el cortafuegos está desactivado: nombre de CI

Dar el Elemento de configuración un nombre. Hacer clic Próximo.

Detectar si el firewall está apagado: plataformas compatibles

Seleccione todos los sistemas operativos compatibles. Hacer clic Próximo.

Detectar si el cortafuegos está desactivado: configuración

Hacer clic Nuevo…

Detectar si el cortafuegos está desactivado: crear configuración

Ingrese un nombre y luego haga clic en Navegar…

Detectar si el cortafuegos está desactivado: examinar el registro

Navegue por el registro a:
HKEY_Local_Machine \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ DomainProfile

Seleccione el valor Habilitar firewall.

Seleccione la casilla de verificación para Este valor de registro debe cumplir con la siguiente regla si está presente:

En el cuadro de texto, ingrese el número 1.

Hacer clic OK.

Detectar si el cortafuegos está desactivado: pestaña Reglas de cumplimiento

Elegir el Reglas de cumplimiento pestaña.

Detectar si el cortafuegos está desactivado: activar el cortafuegos es igual a 1

Seleccione EnableFirewall es igual a 1 y luego haga clic en Editar…

Detectar si el cortafuegos está desactivado: editar regla

Colocar Gravedad del incumplimiento de los informes para Crítico. Hacer clic OK. Tenga en cuenta que NO estoy reparando la clave de registro. ¿Por qué? Habrá ocasiones en las que quiero que el firewall esté desactivado durante períodos de tiempo más largos y no quiero que esté activado sin mi conocimiento.

Detectar si el firewall está apagado - Reglas de cumplimiento - OK

Hacer clic OK.

Detectar si el firewall está desactivado - Reglas de cumplimiento - Siguiente

Hacer clic Próximo.

Detectar si el firewall está apagado - Resumen

Hacer clic Próximo.

Detectar si el cortafuegos está desactivado: finalización

Hacer clic Cerrar.

A continuación, crearé el Línea de base de configuración.

Crear la línea de base de la configuración

Detectar si el cortafuegos está desactivado: crear una línea de base de configuración

Comience abriendo la consola SCCM. Selecciona el Activos y cumplimiento nodo y luego expandir Visión general | Configuración de cumplimiento | Líneas de base de configuración. Haga clic en el Crear línea de base de configuración botón.

Detectar si el firewall está desactivado: agregar

Dar el Línea de base de configuración un nombre. Hacer clic Agregar y luego seleccione Elementos de configuración.

Detectar si el firewall está apagado: agregar elementos de configuración

Añade el Elemento de configuración que fue creado previamente. Hacer clic OK.

Detectar si el firewall está apagado - OK

Hacer clic OK.

Ahora que se crea la línea de base, se puede implementar en los sistemas cliente.

Implementación de la línea base de configuración

Detectar si el cortafuegos está desactivado: implementar

En la consola SCCM, seleccione el Activos y cumplimiento nodo. A continuación, expanda Resumen | Configuración de cumplimiento | Líneas de base de configuración. Seleccione la línea de base recién creada y luego haga clic en Desplegar de la cinta.

Detectar si el firewall está apagado: implementar líneas de base de configuración

Seleccione la colección. Recomendaría implementar esta línea de base en el Todos los clientes de escritorio y servidor colección.

Establezca un horario simple para 1 día. Hacer clic OK.

Ahora que la línea de base está implementada, puede comenzar a informar sobre los resultados.

Informar sobre el estado del cortafuegos

Una vez que se evalúa la línea de base en un sistema, puede verificar el estado de la línea de base mediante los informes de cumplimiento de SSRS integrados.

Los informes de cumplimiento se pueden encontrar en el Gestión de configuración y cumplimiento categoría de informes.

Detectar si el cortafuegos está desactivado: informe de cumplimiento

Arriba está el informe, Historial de cumplimiento de una línea base de configuración. Aquí puedo ver que tengo una combinación de computadoras compatibles y no compatibles.

Si tiene alguna pregunta sobre cómo crear una configuración de cumplimiento para detectar si el firewall está desactivado, no dude en ponerse en contacto conmigo. @GarthMJ.

Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.

Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.

Comience con Right Click Tools hoy:

Ayuda

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.

Al enviar este formulario, comprende que Recast Software puede procesar sus datos como se describe en el Recast Software Política de privacidad.

es_MXSpanish