Les quatre fichiers que vous devez supprimer de l'environnement de Configuration Manager (test manuel d'une ligne de base de configuration)

Récemment Dana Epp a fait une présentation sur la façon dont les pirates peuvent accéder à votre environnement et comment les administrateurs ConfigMgr peuvent réduire ces menaces. Pour aider à faire passer le mot, j'ai promis à Dana que j'écrirais cette série de billets de blog, mais pour obtenir plus d'informations, assurez-vous de suivre Dana sur Twitter.

Dans mes précédents articles de blog sur la façon de supprimer quatre fichiers spécifiques afin de réduire la vulnérabilité de votre environnement aux menaces extérieures, je vous ai montré comment créer un élément de configuration, une Référence de configuration, et comment déployer cette ligne de base de configuration sur tous les PC.

Si vous êtes impatient comme moi et que vous ne souhaitez pas attendre les résultats du déploiement de la Configuration Baseline, vous pouvez tester cette Baseline sur votre ordinateur local. Je le fais souvent à des fins de dépannage.

Tester une ligne de base de configuration manuellement - Étape 1

1. Sur votre ordinateur local, ouvrez Panneau de configuration\Système et sécurité et double-cliquez sur l'applet Configuration Manager. Cliquez ensuite sur le Configurations languette. Mettez en surbrillance votre ligne de base de configuration (dans cet exemple, elle s'appelle Privilege Pilgrimage) et cliquez sur Évaluer.

Tester une ligne de base de configuration manuellement - Étape 2

2. Notez que la ligne de base de configuration est Non conforme. Cliquez sur Voir le rapport pour voir les détails.

Tester une ligne de base de configuration manuellement - Étape 3

3. Notez que sur ce PC, trois des quatre éléments de configuration sont Non conforme.

Comme je suis déjà sur ce PC, je vais supprimer manuellement les 3 fichiers non conformes, et relancer le Évaluation cycle à nouveau.

Tester une ligne de base de configuration manuellement - Rapport de conformité

Ce PC est désormais conforme. Cependant, si je devais utiliser cette méthode pour m'assurer que chaque ordinateur était conforme, cela prendrait très, très longtemps.

J'en ai brièvement parlé dans mon article de blog précédent, donc au lieu de vérifier chaque PC individuellement, vous devriez envoyer un déploiement à tous les ordinateurs non conformes pour supprimer automatiquement ces fichiers gênants.

Dans l'article de blog de demain, je vais vous montrer comment utiliser les rapports Configuration Baseline pour détecter quels PC hébergent ces fichiers.

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Partagez ceci :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

En soumettant ce formulaire, vous comprenez que Recast Software peut traiter vos données comme décrit dans le Recast Software Politique de confidentialité.

fr_FRFrench