Config Baseline Remediation: creación de la línea base

En esta publicación, le mostraré cómo crear la línea de base al usar Corrección de la línea de base de la configuración. En mi último post, Corrección de la línea base de configuración: elemento de configuración, Te mostré cómo crear un Elemento de configuración (CI) para solucionar un problema que encontré en 2013. Esta publicación continúa donde la dejó la otra y le muestra cómo crear la línea de base para este CI.

Yo usaré Rama de corriente Configuration Manager 1802 para mis capturas de pantalla. Aunque habrá algunas variaciones entre las versiones de SCCM, los principios básicos son los mismos. Después de mostrarte cómo crear un Línea de base de configuración, Demostraré cómo implementarlo en una colección.

Fondo

En 2013, encontré un problema en el que mis unidades de red (¿Dónde están mis unidades de red?) no estaban disponibles para una aplicación cuando ejecuté la aplicación con permisos elevados. Para resolver el problema, agregué un valor de registro, reinicié los servidores y luego probé todo para asegurarme de que funcionaba correctamente. En ese momento, pensé: “¿Qué haría si tuviera que hacer esto para cientos o miles de sistemas? ¡¡Eso es mucho trabajo manual !! " Una opción sería crear un paquete y un programa en System Center Configuration Manager (SCCM) para implementar la clave de registro, pero ¿qué sucede si agrega nuevos sistemas con el tiempo? Línea de base de configuración Remediación ¡al rescate!

Unidades de red faltantes

Microsoft bloquea el acceso a las unidades de red por motivos de seguridad. Aunque entiendo el razonamiento detrás de esto, interfiere con mis tareas diarias. Por favor mira Algunos programas no pueden acceder a ubicaciones de red cuando UAC está habilitado por completo Microsoft artículo.

Sin embargo, afortunadamente, la solución es bastante simple:

Cree una clave de registro EnableLinkedConnections en HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System con el valor de 1.

Recuerde que es necesario reiniciar antes de que esta clave de registro entre en vigencia. Una vez que surta efecto, esta actualización me permite ver todas mis unidades de red cuando ejecuto aplicaciones con permisos elevados.

¿Cuál es la diferencia entre un elemento de configuración y una línea de base?

En pocas palabras, un Elemento de configuración (CI) está mirando un elemento específico, como una clave de registro, un archivo, etc. Una línea de base de configuración, por otro lado, se compone de uno o más CI.

Cuantos más IC se agreguen a la línea de base, más elementos se evaluarán juntos. Esto significa que si un CI dentro de la línea de base está en un estado de error, toda la línea de base estará en un estado de error.

La segunda diferencia entre un CI y una línea de base es que, a diferencia de una línea de base, no se puede implementar un CI y, a la inversa, no se puede implementar una línea de base sin un CI.

Cómo crear una línea de base de configuración

Línea de base de configuración: crear

En el Rama actual SCCM consola, debajo de la Activos y cumplimiento espacio de trabajo, expandir Configuración de cumplimiento. Haga clic derecho en Líneas de base de configuración y seleccione Crear línea de base de configuración.

Línea de base de configuración: nombre

Dé un nombre a su nueva línea de base (en mi ejemplo es EnableLinkedConnections), luego haga clic en el Agregar botón desplegable y elija Elementos de configuración.

Línea de base de configuración: CI disponibles

Selecciona el Elemento de configuración (CI) de la Elementos de configuración disponibles sección y luego haga clic en el Agregar botón. En este ejemplo, selecciono EnabledLinkedConnections.

Una vez que haga clic en el Agregar botón, el CI se moverá al Elementos de configuración que se agregarán a esta línea de base de configuración sección. Tenga en cuenta que puede agregar más elementos de configuración a una línea de base si lo desea. Sin embargo, en este ejemplo, solo usaré un CI.

Después de agregar el CI, haga clic en OK.

Línea de base de configuración: botón Aceptar

Haga clic en el OK , una vez más, para terminar de crear el Línea de base de configuración.

Línea de base de configuración: ahora disponible

En la captura de pantalla anterior, puede ver que mi Línea de base de configuración ahora está disponible para su implementación.

Cómo implementar una línea de base de configuración en una colección

Línea de base de configuración: implementación

Seleccione la línea de base recién creada (EnableLinkedConnections) y elija Desplegar de la cinta.

Línea de base de configuración: botón Examinar

Seleccione ambos Corregir las reglas que no cumplan con las normas cuando sea compatible y nuestra Permitir la remediación fuera de la ventana de mantenimiento. Esto permitirá que el CI se arregle lo antes posible en el próximo reinicio de la computadora. Clickea en el Navegar… para seleccionar una colección.

Línea de base de configuración: recopilación

Seleccione la colección apropiada y luego haga clic en OK. En este ejemplo, seleccioné, Todos los clientes de escritorio y servidor.

Línea de base de configuración - Programación

En este punto, puede especificar la programación de la línea de base. Estoy de acuerdo con que esta clave de registro sea revisada semanalmente, así que mantendré todo como está. Finalmente, haga clic en el OK botón.

Con ese último paso completado, el Línea de base de configuración se implementa en mi colección.

Cómo comprobar el estado de una línea base de configuración

Si desea ver el estado de una línea de base, simplemente realice los siguientes pasos.

Línea de base de configuración: botón Evaluar

En una computadora, abra el Configuration Manager subprograma del panel de control. Selecciona el Configuraciones pestaña, luego seleccione la Línea de base de configuración que desea evaluar y luego haga clic en el Evaluar botón.

Línea de base de configuración: compatible

Unos segundos más tarde podrá saber si el Línea de base de configuración es compatible. Afortunadamente, ¡mi línea de base es compatible!

Si tiene alguna pregunta sobre cómo crear o implementar un Línea de base de configuración, Por favor no dude en contactarme @GarthMJ.

Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.

Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.

Comience con Right Click Tools hoy:

Compartir este:

Ayuda

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.
es_MXSpanish