Paramètre de conformité - Détecter si le pare-feu est désactivé
Les professionnels de l'informatique doivent résoudre toutes sortes de problèmes. Souvent, pendant que je résout un problème, je désactive le pare-feu local pour m'assurer qu'il n'est pas à l'origine du problème. Si je ne me souviens plus si je l'ai réactivé, comment puis-je détecter si le pare-feu est désactivé ? Centre système Configuration Manager (SCCM) Paramètre de conformité à la rescousse!
Avouons-le. La désactivation du pare-feu est une mesure de dépannage facile. Si le problème disparaît après sa désactivation, vous savez que vous devez ouvrir les ports réseau. Si le problème persiste, j'ai pris l'habitude de désactiver le pare-feu jusqu'à ce que le problème soit complètement résolu. Je fais cela en partie pour m'assurer que le pare-feu ne cause pas d'autres problèmes. À la fin de la journée, malheureusement, j'oublie parfois de réactiver le pare-feu. Utilisation du SCCM Paramètre de conformité m'assure que tous les pare-feu sont activés.
Paramètre de conformité SCCM
SCCM Paramètre de conformité est le nom de la fonctionnalité/du nœud pour Élément de configuration (IC)/Référence de configuration (CB). Vous pouvez utiliser CI/CB pour détecter les paramètres, et dans SCCM Branche actuelle vous pouvez même corriger les paramètres.
Si jamais vous vous trouvez dans une situation similaire à la mienne, créez simplement un Paramètre de conformité. C'est un moyen rapide de déterminer quels pare-feu sont désactivés. Si vous le souhaitez, vous pouvez également les activer dans le cadre du CI ou, dans les anciennes versions de SCCM, vous pouvez activer les pare-feu à l'aide d'un déploiement.
Comment détecter si le pare-feu est désactivé
Dans cet article, je vais vous montrer comment créer un CI en SCCM Branche actuelle afin de détecter si le pare-feu est désactivé.
Dans la capture d'écran ci-dessus, vous pouvez voir trois stratégies de pare-feu. Un pare-feu est activé et deux ne le sont pas.
Comment pouvez-vous déterminer si le pare-feu est désactivé pour le Domaine profil? Il faut regarder dans le registre. Les politiques de pare-feu sont stockées sous :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\
Après avoir localisé les stratégies, examinez les clés de registre. Les trois nœuds de stratégie (flèches violettes) sont répertoriés sous la clé de registre FirewallPolicy.
Réseaux de domaine = nœud de registre DomainProfile.
Réseaux privés = nœud de registre StandardProfile.
Invité ou Réseaux publics = nœud de registre PublicProfile.
En outre, vous pouvez voir que le nœud de Registre DomainProfile est développé et que deux clés de Registre sont répertoriées. Les deux clés de registre sont DisableNotifications et EnableFirewall. Sur la base du nom de la clé de registre, il est clair que EnableFirewall (flèches rouges) affiche l'état du pare-feu à l'aide d'une valeur booléenne.
Cela permet de détecter facilement si le pare-feu est désactivé ou non. Tout ce que j'ai à faire est de vérifier la valeur de la clé de registre pour voir si la valeur est Vrai ou alors Faux (1 ou 0).
Créer un nouvel élément de configuration
Commencez par ouvrir la console SCCM, sélectionnez le Actifs et conformité nœud, puis développez Aperçu | Paramètres de conformité | Éléments de configuration. Clique sur le Créer un élément de configuration bouton.
Donner la Élément de configuration un nom. Cliquez sur Prochain.
Sélectionnez tous les systèmes d'exploitation pris en charge. Cliquez sur Prochain.
Cliquez sur Nouvelle…
Saisissez un nom puis cliquez sur Parcourir…
Naviguez dans le registre pour :
HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile
Sélectionnez la valeur Activer le pare-feu.
Cochez la case pour Cette valeur de registre doit satisfaire à la règle suivante si elle est présente :
Dans la zone de texte, entrez le numéro 1.
Cliquez sur d'accord.
Choisir la Règles de conformité languette.
Sélectionner Activer le pare-feu est égal à 1 puis cliquez sur Éditer…
Régler Gravité de la non-conformité pour les rapports à Critique. Cliquez sur d'accord. Notez que je ne corrige PAS la clé de registre. Pourquoi? Il y aura des moments où je veux que le pare-feu soit désactivé pendant de plus longues périodes et je ne veux pas qu'il soit activé à mon insu.
Cliquez sur d'accord.
Cliquez sur Prochain.
Cliquez sur Prochain.
Cliquez sur Fermer.
Ensuite, je vais créer le Référence de configuration.
Créer la ligne de base de configuration
Commencez par ouvrir la console SCCM. Sélectionnez le Actifs et conformité nœud, puis développez Aperçu | Paramètres de conformité | Lignes de base de configuration. Clique sur le Créer une ligne de base de configuration bouton.
Donner la Référence de configuration un nom. Cliquez sur Ajouter puis sélectionnez Éléments de configuration.
Ajouter le Élément de configuration qui a été créé précédemment. Cliquez sur d'accord.
Cliquez sur d'accord.
Maintenant que la ligne de base est créée, elle peut être déployée sur les systèmes clients.
Déploiement de la ligne de base de configuration
Dans la console SCCM, sélectionnez le Actifs et conformité nœud. Ensuite, développez Aperçu | Paramètres de conformité | Lignes de base de configuration. Sélectionnez la ligne de base nouvellement créée, puis cliquez sur Déployer du ruban.
Sélectionnez la collection. Je recommanderais de déployer cette ligne de base au Tous les clients de bureau et serveur collection.
Établissez un horaire simple pour 1 jour. Cliquez sur d'accord.
Maintenant que la ligne de base est déployée, vous pouvez commencer à générer des rapports sur les résultats.
Rapport sur l'état du pare-feu
Une fois la référence évaluée sur un système, vous pouvez vérifier l'état de la référence à l'aide des rapports de conformité SSRS intégrés.
Les rapports de conformité se trouvent dans le Conformité et gestion des paramètres catégorie de rapport.
Ci-dessus, le rapport, Historique de conformité d'une ligne de base de configuration. Ici, je peux voir que j'ai un mélange d'ordinateurs conformes et non conformes.
Si vous avez des questions sur la création d'un paramètre de conformité afin de détecter si le pare-feu est désactivé, n'hésitez pas à me contacter @GarthMJ.
Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.
Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.
Commencez dès aujourd'hui avec Right Click Tools :
French 
English 
Spanish 
German 
Swedish 
Portuguese 
Finnish 
Italian