Neljä tiedostoa, jotka sinun on poistettava Configuration Manager: n ympäristöstä
Dana Epp (@DanaEpp) esitti äskettäin kiehtovan esityksen Configuration Manager: n haavoittuvuuksista päivittäisistä ulkoisista uhista aina haasteisiin, joita ConfigMgr -järjestelmänvalvojat ja Microsoft Deployment Toolkit (MDT) -järjestelmänvalvojat kohtaavat näiden uhkien estämiseksi.
Ainakin Dana suosittelee vahvasti, että poistat neljä tiettyä tiedostoa kaikista tietokoneistasi ympäristön suojaamiseksi.
Tarvitsetko vakuuttavampaa? Ota tiedosto C: \ sysprep.inf. Et ehkä ole tietoinen siitä, mutta siinä on paikallisen järjestelmänvalvojan salasanatiedot selkeänä tekstinä. Tämän älykkyyden avulla hakkeri voi käyttää kaikkia työasemia! Jos kaikki tämä on hakkerin tarve saada varpaita ympäristössäsi, kuinka kauan kestää, ennen kuin heillä on verkkotunnuksen järjestelmänvalvojan tilin käyttäjätunnus ja salasana?
Neljä poistettavaa tiedostoa ovat:
- C: \ sysprep.inf
- C: \ sysprep \ sysprep.xml
- %windir% \ Panther \ Unattend \ Unattend.xml
- %windir% \ Panther \ Unattend.xml
Alla on esimerkki sysprep.inf -tiedostosta.
Aion rohkaista kaikkia asiakkaita noudattamaan Danan neuvoja, ja suostuin auttamaan Danaa saamaan sanan kirjoittamalla tämän blogiviestin. Jos haluat lisätietoja, voit tarkastella hänen esitystyötään osoitteessa TASK -sivusto.
Muista, että tämä prosessi sisältää useita vaiheita, joten jaan tämän sarjan viiteen blogikirjoitukseen.
Aloitetaan etsimällä nämä ongelmatietokoneet.
Luomme ConfigMgr 2012 -konsolissa yhden määrityskohteen (CI) kullekin neljälle tiedostolle, jotta ne voidaan havaita millä tahansa työasemalla. Vaikka nämä vaiheet on kirjoitettu ConfigMgr 2012: lle, ne ovat periaatteessa samat ConfigMgr 2007: lle.
Näytän sysprep.inf -prosessin ja sinun on toistettava nämä vaiheet kolmen muun tiedoston kohdalla itse.
1. Siirry ConfigMgr 2012 -konsolin osoitteeseen Varat ja vaatimustenmukaisuus | Yleiskatsaus | Yhteensopivuusasetukset | Kokoonpanokohteetja napsauta sitten Luo määrityskohde työkalurivillä.
2. Kirjoita a Nimi määrityskohtaa varten ja napsauta sitten Seuraava.
Merkintä: Muista tämä nimi, koska tarvitsemme sitä seuraavassa blogikirjoituksessani määritysten perusviivan luomisesta.
3. Napsauta Seuraava.
4. Napsauta Uusi.
5. Kohdassa Nimi kirjoita ystävällisen nimen asettaminen. Esimerkissä olen käyttänyt tiedoston nimeä sysprep.inf auttaakseni myöhemmin vianmäärityksessä.
Muuta Asetustyyppi kohteeseen Tiedostojärjestelmä.
Syötä Polku tiedostoon. C: \
Syötä Tiedoston nimi. sysprep.inf
Merkintä: Jos selaat tiedostoa tällä näytöllä, sääntö luodaan automaattisesti. Jos vaatimustenmukaisuussääntö luodaan, sinun on silti muokattava tätä sääntöä seuraavassa vaiheessa.
6. Napsauta Uusi tai Muokata (katso huomautus edellisessä vaiheessa).
7. Aseta säännön nimeksi sysprep.inf EI saa olla olemassa
Muuta Säännön tyyppi kohteeseen Eksistentiaalinen.
Valitse Tiedostoa ei saa olla asiakaslaitteissa.
Muuta Raporttien noudattamatta jättämisen vakavuus kohteeseen Kriittinenja napsauta sitten OK kahdesti palataksesi ohjattuun toimintoon.
8. Napsauta Yhteenveto.
9. Napsauta Seuraava.
10. Napsauta Sulje.
Toista yllä olevat vaiheet ja luo kolme lisämäärityskohtaa kullekin poistettavalle tiedostolle.
- C: \ sysprep \ sysprep.xml
- %windir% \ Panther \ Unattend \ Unattend.xml
- %windir% \ Panther \ Unattend.xml
Huomisessa blogikirjoituksessa näytän sinulle, miten voit luoda määritysten perusviivan näiden kohteiden käyttöön ottamiseksi.
Katso, miten Right Click Tools muuttaa järjestelmien hallintatapaa.
Paranna tuottavuutta välittömästi rajoitetulla, ilmaisella Community Editionilla.
Aloita Right Click Tools: n käyttö tänään:
Finnish 
English 
Spanish 
German 
French 
Swedish 
Portuguese 
Italian