Paramètre de conformité - Détecter si le pare-feu est désactivé

Les professionnels de l'informatique doivent résoudre toutes sortes de problèmes. Souvent, pendant que je résout un problème, je désactive le pare-feu local pour m'assurer qu'il n'est pas à l'origine du problème. Si je ne me souviens plus si je l'ai réactivé, comment puis-je détecter si le pare-feu est désactivé ? Centre système Configuration Manager (SCCM) Paramètre de conformité à la rescousse!

Avouons-le. La désactivation du pare-feu est une mesure de dépannage facile. Si le problème disparaît après sa désactivation, vous savez que vous devez ouvrir les ports réseau. Si le problème persiste, j'ai pris l'habitude de désactiver le pare-feu jusqu'à ce que le problème soit complètement résolu. Je fais cela en partie pour m'assurer que le pare-feu ne cause pas d'autres problèmes. À la fin de la journée, malheureusement, j'oublie parfois de réactiver le pare-feu. Utilisation du SCCM Paramètre de conformité m'assure que tous les pare-feu sont activés.

Paramètre de conformité SCCM

SCCM Paramètre de conformité est le nom de la fonctionnalité/du nœud pour Élément de configuration (IC)/Référence de configuration (CB). Vous pouvez utiliser CI/CB pour détecter les paramètres, et dans SCCM Branche actuelle vous pouvez même corriger les paramètres.

Si jamais vous vous trouvez dans une situation similaire à la mienne, créez simplement un Paramètre de conformité. C'est un moyen rapide de déterminer quels pare-feu sont désactivés. Si vous le souhaitez, vous pouvez également les activer dans le cadre du CI ou, dans les anciennes versions de SCCM, vous pouvez activer les pare-feu à l'aide d'un déploiement.

Comment détecter si le pare-feu est désactivé

Dans cet article, je vais vous montrer comment créer un CI en SCCM Branche actuelle afin de détecter si le pare-feu est désactivé.

Détecter si le pare-feu est désactivé - Pare-feu Windows Defender

Dans la capture d'écran ci-dessus, vous pouvez voir trois stratégies de pare-feu. Un pare-feu est activé et deux ne le sont pas.

Comment pouvez-vous déterminer si le pare-feu est désactivé pour le Domaine profil? Il faut regarder dans le registre. Les politiques de pare-feu sont stockées sous :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\

Détecter si le pare-feu est désactivé - Éditeur du Registre

Après avoir localisé les stratégies, examinez les clés de registre. Les trois nœuds de stratégie (flèches violettes) sont répertoriés sous la clé de registre FirewallPolicy.

Réseaux de domaine = nœud de registre DomainProfile.

Réseaux privés = nœud de registre StandardProfile.

Invité ou Réseaux publics = nœud de registre PublicProfile.

En outre, vous pouvez voir que le nœud de Registre DomainProfile est développé et que deux clés de Registre sont répertoriées. Les deux clés de registre sont DisableNotifications et EnableFirewall. Sur la base du nom de la clé de registre, il est clair que EnableFirewall (flèches rouges) affiche l'état du pare-feu à l'aide d'une valeur booléenne.

Cela permet de détecter facilement si le pare-feu est désactivé ou non. Tout ce que j'ai à faire est de vérifier la valeur de la clé de registre pour voir si la valeur est Vrai ou alors Faux (1 ou 0).

Créer un nouvel élément de configuration

Détecter si le pare-feu est désactivé - Créer un élément de configuration

Commencez par ouvrir la console SCCM, sélectionnez le Actifs et conformité nœud, puis développez Aperçu | Paramètres de conformité | Éléments de configuration. Clique sur le Créer un élément de configuration bouton.

Détecter si le pare-feu est désactivé - Nom du CI

Donner la Élément de configuration un nom. Cliquez sur Prochain.

Détecter si le pare-feu est désactivé - Plateformes prises en charge

Sélectionnez tous les systèmes d'exploitation pris en charge. Cliquez sur Prochain.

Détecter si le pare-feu est désactivé - Paramètres

Cliquez sur Nouvelle…

Détecter si le pare-feu est désactivé - Créer un paramètre

Saisissez un nom puis cliquez sur Parcourir…

Détecter si le pare-feu est désactivé - Parcourir le registre

Naviguez dans le registre pour :
HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile

Sélectionnez la valeur Activer le pare-feu.

Cochez la case pour Cette valeur de registre doit satisfaire à la règle suivante si elle est présente :

Dans la zone de texte, entrez le numéro 1.

Cliquez sur d'accord.

Détecter si le pare-feu est désactivé - Onglet Règles de conformité

Choisir la Règles de conformité languette.

Détecter si le pare-feu est désactivé - EnableFirewall est égal à 1

Sélectionner Activer le pare-feu est égal à 1 puis cliquez sur Éditer…

Détecter si le pare-feu est désactivé - Modifier la règle

Régler Gravité de la non-conformité pour les rapports à Critique. Cliquez sur d'accord. Notez que je ne corrige PAS la clé de registre. Pourquoi? Il y aura des moments où je veux que le pare-feu soit désactivé pendant de plus longues périodes et je ne veux pas qu'il soit activé à mon insu.

Détecter si le pare-feu est désactivé - Règles de conformité - OK

Cliquez sur d'accord.

Détecter si le pare-feu est désactivé - Règles de conformité - Suivant

Cliquez sur Prochain.

Détecter si le pare-feu est désactivé - Résumé

Cliquez sur Prochain.

Détecter si le pare-feu est désactivé - Achèvement

Cliquez sur Fermer.

Ensuite, je vais créer le Référence de configuration.

Créer la ligne de base de configuration

Détecter si le pare-feu est désactivé - Créer une ligne de base de configuration

Commencez par ouvrir la console SCCM. Sélectionnez le Actifs et conformité nœud, puis développez Aperçu | Paramètres de conformité | Lignes de base de configuration. Clique sur le Créer une ligne de base de configuration bouton.

Détecter si le pare-feu est désactivé - Ajouter

Donner la Référence de configuration un nom. Cliquez sur Ajouter puis sélectionnez Éléments de configuration.

Détecter si le pare-feu est désactivé - Ajouter des éléments de configuration

Ajouter le Élément de configuration qui a été créé précédemment. Cliquez sur d'accord.

Détecter si le pare-feu est désactivé - OK

Cliquez sur d'accord.

Maintenant que la ligne de base est créée, elle peut être déployée sur les systèmes clients.

Déploiement de la ligne de base de configuration

Détecter si le pare-feu est désactivé - Déployer

Dans la console SCCM, sélectionnez le Actifs et conformité nœud. Ensuite, développez Aperçu | Paramètres de conformité | Lignes de base de configuration. Sélectionnez la ligne de base nouvellement créée, puis cliquez sur Déployer du ruban.

Détecter si le pare-feu est désactivé - Déployer les lignes de base de configuration

Sélectionnez la collection. Je recommanderais de déployer cette ligne de base au Tous les clients de bureau et serveur collection.

Établissez un horaire simple pour 1 jour. Cliquez sur d'accord.

Maintenant que la ligne de base est déployée, vous pouvez commencer à générer des rapports sur les résultats.

Rapport sur l'état du pare-feu

Une fois la référence évaluée sur un système, vous pouvez vérifier l'état de la référence à l'aide des rapports de conformité SSRS intégrés.

Les rapports de conformité se trouvent dans le Conformité et gestion des paramètres catégorie de rapport.

Détecter si le pare-feu est désactivé - Rapport de conformité

Ci-dessus, le rapport, Historique de conformité d'une ligne de base de configuration. Ici, je peux voir que j'ai un mélange d'ordinateurs conformes et non conformes.

Si vous avez des questions sur la création d'un paramètre de conformité afin de détecter si le pare-feu est désactivé, n'hésitez pas à me contacter @GarthMJ.

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

En soumettant ce formulaire, vous comprenez que Recast Software peut traiter vos données comme décrit dans le Recast Software Politique de confidentialité.

fr_FRFrench