Los cuatro archivos que necesita eliminar del entorno de Configuration Manager

Dana Epp (@DanaEpp) dio recientemente una presentación fascinante sobre las vulnerabilidades que enfrenta Configuration Manager, desde las amenazas externas diarias hasta los desafíos que enfrentan los administradores de ConfigMgr y los administradores de Microsoft Deployment Toolkit (MDT) para bloquear estas amenazas.

Como mínimo, Dana recomienda encarecidamente que elimine cuatro archivos específicos de todas sus computadoras para que su entorno sea más seguro.

¿Necesitas más convincente? Tome el archivo C: \ sysprep.inf. Es posible que no lo sepa, pero contiene la información de la contraseña del administrador local como texto sin cifrar. ¡Con esta pieza de inteligencia, un pirata informático puede obtener acceso a todas las estaciones de trabajo! Si esto es todo lo que un pirata informático necesita para controlar su entorno, ¿cuánto tiempo pasará hasta que tengan el nombre de usuario y la contraseña de la cuenta de un administrador de dominio?

Los cuatro archivos que deben eliminarse son:

  • C: \ sysprep.inf
  • C: \ sysprep \ sysprep.xml
  • %windir% \ Panther \ Unattend \ Unattend.xml
  • %windir% \ Panther \ Unattend.xml

A continuación se muestra un archivo sysprep.inf de muestra.

Los cuatro archivos que necesita eliminar de Configuration Manager - Archivo de muestra

Animaré a todos mis clientes a que sigan el consejo de Dana, y acepté ayudar a Dana a correr la voz escribiendo esta publicación de blog. Si desea más información, puede revisar su esquema de presentación en el Sitio web de TASK.

Tenga en cuenta que este proceso implica una serie de pasos, por lo que dividiré esta serie en cinco publicaciones de blog.

Comencemos por encontrar estas computadoras con problemas.

En la consola ConfigMgr 2012, crearemos un elemento de configuración (CI) para cada uno de los cuatro archivos con el fin de detectarlos en cualquier estación de trabajo. Aunque estos pasos están escritos para ConfigMgr 2012, son básicamente los mismos para ConfigMgr 2007.

Le mostraré el proceso para sysprep.inf y luego deberá repetir estos pasos para los tres archivos restantes.

Los cuatro archivos que necesita eliminar de Configuration Manager - Paso 1 

1. En la consola ConfigMgr 2012, vaya a Activos y cumplimiento | Resumen | Configuración de cumplimiento | Elementos de configuracióny luego haga clic en Crear elemento de configuración en la barra de herramientas.

 

Los cuatro archivos que necesita eliminar de Configuration Manager - Paso 2 

2. Ingrese un Nombre para el elemento de configuración y, a continuación, haga clic en Próximo.

Nota: Recuerde este nombre porque lo necesitaremos en mi próxima publicación de blog sobre cómo crear la línea de base de configuración.

 

Los cuatro archivos que necesita eliminar de Configuration Manager - Paso 3 

3. Haga clic en Próximo.

 

Los cuatro archivos que necesita eliminar de Configuration Manager - Paso 4 

4. Haga clic en Nuevo.

 

Los cuatro archivos que necesita eliminar de Configuration Manager - Paso 5 

5. En el Nombre campo ingrese el establecer un nombre descriptivo. En mi ejemplo, he usado el nombre del archivo, sysprep.inf para ayudar con la resolución de problemas más adelante.

Cambiar el Tipo de ajuste para Sistema de archivos.

Introducir el Sendero al archivo. C:\

Introducir el Nombre del archivo. sysprep.inf

Nota: Si busca el archivo en esta pantalla, se creará automáticamente una regla de cumplimiento. Si se crea una regla de cumplimiento, aún deberá ajustar esta regla en el siguiente paso.

 

Los cuatro archivos que necesita eliminar de Configuration Manager - Paso 6

6. Haga clic en Nuevo o Editar (ver nota en el paso anterior).

 

Los cuatro archivos que necesita eliminar de Configuration Manager - Paso 7 

7. Establezca el nombre de la regla en sysprep.inf NO debe existir

Cambiar el Tipo de regla para Existencial.

Seleccione El archivo no debe existir en los dispositivos cliente.

Cambiar el Gravedad del incumplimiento de los informes para Críticoy luego haga clic en OK dos veces para volver al Asistente.

 

Los cuatro archivos que necesita eliminar de Configuration Manager - Paso 8

8. Haga clic en Resumen.

 

Los cuatro archivos que necesita eliminar de Configuration Manager - Paso 9 

9. Haga clic en Próximo.

 

Los cuatro archivos que necesita eliminar de Configuration Manager - Paso 10 

10. Haga clic en Cerrar.

Repita los pasos anteriores para crear tres elementos de configuración adicionales para cada uno de los archivos restantes que se eliminarán.

  • C: \ sysprep \ sysprep.xml
  • %windir% \ Panther \ Unattend \ Unattend.xml
  • %windir% \ Panther \ Unattend.xml

En la publicación de blog de mañana, le mostraré cómo crear la línea de base de configuración para implementar estos elementos.

Vea cómo Right Click Tools está cambiando la forma en que se administran los sistemas.

Aumente la productividad de inmediato con nuestra versión limitada y gratuita de la edición Community.

Comience con Right Click Tools hoy:

Compartir este:

Ayuda

  • Este campo es para fines de validación y no debe modificarse.

Contacto

  • Este campo es para fines de validación y no debe modificarse.
es_MXSpanish