Neljä tiedostoa, jotka sinun on poistettava Configuration Manager: n ympäristöstä

Dana Epp (@DanaEpp) esitti äskettäin kiehtovan esityksen Configuration Manager: n haavoittuvuuksista päivittäisistä ulkoisista uhista aina haasteisiin, joita ConfigMgr -järjestelmänvalvojat ja Microsoft Deployment Toolkit (MDT) -järjestelmänvalvojat kohtaavat näiden uhkien estämiseksi.

Ainakin Dana suosittelee vahvasti, että poistat neljä tiettyä tiedostoa kaikista tietokoneistasi ympäristön suojaamiseksi.

Tarvitsetko vakuuttavampaa? Ota tiedosto C: \ sysprep.inf. Et ehkä ole tietoinen siitä, mutta siinä on paikallisen järjestelmänvalvojan salasanatiedot selkeänä tekstinä. Tämän älykkyyden avulla hakkeri voi käyttää kaikkia työasemia! Jos kaikki tämä on hakkerin tarve saada varpaita ympäristössäsi, kuinka kauan kestää, ennen kuin heillä on verkkotunnuksen järjestelmänvalvojan tilin käyttäjätunnus ja salasana?

Neljä poistettavaa tiedostoa ovat:

  • C: \ sysprep.inf
  • C: \ sysprep \ sysprep.xml
  • %windir% \ Panther \ Unattend \ Unattend.xml
  • %windir% \ Panther \ Unattend.xml

Alla on esimerkki sysprep.inf -tiedostosta.

Neljä tiedostoa, jotka sinun on poistettava Configuration Manager -mallitiedostosta

Aion rohkaista kaikkia asiakkaita noudattamaan Danan neuvoja, ja suostuin auttamaan Danaa saamaan sanan kirjoittamalla tämän blogiviestin. Jos haluat lisätietoja, voit tarkastella hänen esitystyötään osoitteessa TASK -sivusto.

Muista, että tämä prosessi sisältää useita vaiheita, joten jaan tämän sarjan viiteen blogikirjoitukseen.

Aloitetaan etsimällä nämä ongelmatietokoneet.

Luomme ConfigMgr 2012 -konsolissa yhden määrityskohteen (CI) kullekin neljälle tiedostolle, jotta ne voidaan havaita millä tahansa työasemalla. Vaikka nämä vaiheet on kirjoitettu ConfigMgr 2012: lle, ne ovat periaatteessa samat ConfigMgr 2007: lle.

Näytän sysprep.inf -prosessin ja sinun on toistettava nämä vaiheet kolmen muun tiedoston kohdalla itse.

Neljä tiedostoa, jotka sinun on poistettava Configuration Manager -laitteesta - Vaihe 1 

1. Siirry ConfigMgr 2012 -konsolin osoitteeseen Varat ja vaatimustenmukaisuus | Yleiskatsaus | Yhteensopivuusasetukset | Kokoonpanokohteetja napsauta sitten Luo määrityskohde työkalurivillä.

 

Neljä tiedostoa, jotka sinun on poistettava Configuration Manager -laitteesta - Vaihe 2 

2. Kirjoita a Nimi määrityskohtaa varten ja napsauta sitten Seuraava.

Merkintä: Muista tämä nimi, koska tarvitsemme sitä seuraavassa blogikirjoituksessani määritysten perusviivan luomisesta.

 

Neljä tiedostoa, jotka sinun on poistettava Configuration Manager -laitteesta - Vaihe 3 

3. Napsauta Seuraava.

 

Neljä tiedostoa, jotka sinun on poistettava Configuration Manager -laitteesta - Vaihe 4 

4. Napsauta Uusi.

 

Neljä tiedostoa, jotka sinun on poistettava Configuration Manager -laitteesta - Vaihe 5 

5. Kohdassa Nimi kirjoita ystävällisen nimen asettaminen. Esimerkissä olen käyttänyt tiedoston nimeä sysprep.inf auttaakseni myöhemmin vianmäärityksessä.

Muuta Asetustyyppi kohteeseen Tiedostojärjestelmä.

Syötä Polku tiedostoon. C: \

Syötä Tiedoston nimi. sysprep.inf

Merkintä: Jos selaat tiedostoa tällä näytöllä, sääntö luodaan automaattisesti. Jos vaatimustenmukaisuussääntö luodaan, sinun on silti muokattava tätä sääntöä seuraavassa vaiheessa.

 

Neljä tiedostoa, jotka sinun on poistettava Configuration Manager -laitteesta - Vaihe 6

6. Napsauta Uusi tai Muokata (katso huomautus edellisessä vaiheessa).

 

Neljä tiedostoa, jotka sinun on poistettava Configuration Manager -laitteesta - Vaihe 7 

7. Aseta säännön nimeksi sysprep.inf EI saa olla olemassa

Muuta Säännön tyyppi kohteeseen Eksistentiaalinen.

Valitse Tiedostoa ei saa olla asiakaslaitteissa.

Muuta Raporttien noudattamatta jättämisen vakavuus kohteeseen Kriittinenja napsauta sitten OK kahdesti palataksesi ohjattuun toimintoon.

 

Neljä tiedostoa, jotka sinun on poistettava Configuration Manager -laitteesta - Vaihe 8

8. Napsauta Yhteenveto.

 

Neljä tiedostoa, jotka sinun on poistettava Configuration Manager -laitteesta - Vaihe 9 

9. Napsauta Seuraava.

 

Neljä tiedostoa, jotka sinun on poistettava Configuration Manager -laitteesta - Vaihe 10 

10. Napsauta Sulje.

Toista yllä olevat vaiheet ja luo kolme lisämäärityskohtaa kullekin poistettavalle tiedostolle.

  • C: \ sysprep \ sysprep.xml
  • %windir% \ Panther \ Unattend \ Unattend.xml
  • %windir% \ Panther \ Unattend.xml

Huomisessa blogikirjoituksessa näytän sinulle, miten voit luoda määritysten perusviivan näiden kohteiden käyttöön ottamiseksi.

Katso, miten Right Click Tools muuttaa järjestelmien hallintatapaa.

Paranna tuottavuutta välittömästi rajoitetulla, ilmaisella Community Editionilla.

Aloita Right Click Tools: n käyttö tänään:

Jaa tämä:

Tuki

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Ota yhteyttä

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.
fiFinnish