Impostazione di conformità: rileva se il firewall è disattivato

I professionisti IT devono risolvere tutti i tipi di problemi. Spesso, mentre risolvo un problema, disattivo il firewall locale per assicurarmi che non sia la causa del problema. Se non ricordo se l'ho riacceso, come faccio a rilevare se il firewall è disattivato? System Center Configuration Manager (SCCM) Impostazione della conformità Al salvataggio!

Affrontiamolo. La disattivazione del firewall è una misura semplice per la risoluzione dei problemi. Se il problema scompare dopo averlo spento, sai che devi aprire le porte di rete. Se il problema, tuttavia, non si risolve, ho preso l'abitudine di tenere il firewall disabilitato fino a quando il problema non è completamente risolto. Lo faccio in parte per assicurarmi che il firewall non stia causando altri problemi. Alla fine della giornata, sfortunatamente, a volte dimentico di riattivare il firewall. Utilizzo di SCCM Impostazione della conformità mi assicura che tutti i firewall sono abilitati.

Impostazione di conformità SCCM

SCCM Impostazione della conformità è il nome della funzione/nodo per Elemento di configurazione (CI)/Configurazione di base (CB). È possibile utilizzare CI/CB per rilevare le impostazioni e in SCCM Ramo Attuale puoi persino correggere le impostazioni.

Se ti trovi mai in una situazione simile alla mia, crea semplicemente un Impostazione della conformità. È un modo rapido per determinare quali firewall sono disattivati. Se lo desideri, puoi anche abilitarli come parte del CI o, nelle versioni precedenti di SCCM, puoi abilitare i firewall utilizzando una distribuzione.

Come rilevare se il firewall è disattivato

In questo post ti mostrerò come creare un CI in SCCM Ramo Attuale per rilevare se il firewall è disattivato.

Rileva se il firewall è disattivato - Windows Defender Firewall

Nello screenshot sopra, puoi vedere tre criteri firewall. Un firewall è abilitato e due no.

Come puoi determinare se il firewall è disabilitato per il Dominio profilo? Devi cercare nel registro. I criteri del firewall sono archiviati in:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\

Rileva se il firewall è disattivato - Editor del registro

Dopo aver individuato i criteri, rivedere le chiavi di registro. Tutti e tre i nodi dei criteri (frecce viola) sono elencati nella chiave di registro FirewallPolicy.

Reti di dominio = nodo del registro DomainProfile.

Reti private = nodo del registro StandardProfile.

Guest o Public Networks = nodo del registro PublicProfile.

Inoltre, puoi vedere che il nodo del Registro di sistema DomainProfile è espanso e che sono elencate due chiavi del Registro di sistema. Le due chiavi di registro sono DisableNotifications e EnableFirewall. In base al nome della chiave di registro è chiaro che EnableFirewall (frecce rosse) mostra lo stato del firewall utilizzando un valore booleano.

Ciò rende facile rilevare se il firewall è disattivato. Tutto quello che devo fare è controllare il valore della chiave di registro per vedere se il valore è Vero o falso (1 o 0).

Crea un nuovo elemento di configurazione

Rileva se il firewall è disattivato - Crea elemento di configurazione

Inizia aprendo la console SCCM, seleziona il Risorse e conformità nodo e quindi espandere Panoramica | Impostazioni di conformità | Elementi di configurazione. Clicca sul Crea elemento di configurazione pulsante.

Rileva se il firewall è disattivato - Nome CI

Dai il Elemento di configurazione un nome. Clic Prossimo.

Rileva se il firewall è disattivato - Piattaforme supportate

Seleziona tutti i sistemi operativi supportati. Clic Prossimo.

Rileva se il firewall è disattivato - Impostazioni

Clic Nuovo…

Rileva se il firewall è disattivato - Crea impostazione

Inserisci un nome e poi clicca Navigare…

Rileva se il firewall è disattivato - Sfoglia il registro

Naviga nel registro per:
HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile

Seleziona il valore AbilitaFirewall.

Seleziona la casella di controllo per Questo valore di registro deve soddisfare la seguente regola, se presente:

Nella casella di testo, inserisci il numero 1.

Clic ok.

Rileva se il firewall è disattivato - Scheda Regole di conformità

Scegli il Regole di conformità scheda.

Rileva se il firewall è disattivato - EnableFirewall è uguale a 1

Selezionare EnableFirewall è uguale a 1 e poi clicca su Modificare…

Rileva se il firewall è disattivato - Modifica regola

Impostato Gravità della non conformità per le segnalazioni a critico. Clic ok. Nota che NON sto riparando la chiave di registro. Come mai? Ci saranno momenti in cui voglio disabilitare il firewall per periodi di tempo più lunghi e non voglio che sia abilitato a mia insaputa.

Rileva se il firewall è disattivato - Regole di conformità - OK

Clic ok.

Rileva se il firewall è disattivato - Regole di conformità - Avanti

Clic Prossimo.

Rileva se il firewall è disattivato - Riepilogo

Clic Prossimo.

Rileva se il firewall è disattivato - Completamento

Clic Chiudere.

Successivamente, creerò il Configurazione di base.

Creare la configurazione di base

Rileva se il firewall è disattivato - Crea configurazione di base

Inizia aprendo la console SCCM. Seleziona il Risorse e conformità nodo, quindi espandere Panoramica | Impostazioni di conformità | Linee di base di configurazione. Clicca sul Crea configurazione di base pulsante.

Rileva se il firewall è disattivato - Aggiungi

Dai il Configurazione di base un nome. Clic Aggiungere e poi seleziona Elementi di configurazione.

Rileva se il firewall è disattivato - Aggiungi elementi di configurazione

Aggiungi il Elemento di configurazione che è stato precedentemente creato. Clic ok.

Rileva se il firewall è disattivato - OK

Clic ok.

Ora che la linea di base è stata creata, può essere distribuita ai sistemi client.

Distribuzione della configurazione di base

Rileva se il firewall è disattivato - Distribuisci

Nella console SCCM, selezionare il Risorse e conformità nodo. Quindi, espandi Panoramica | Impostazioni di conformità | Linee di base di configurazione. Seleziona la linea di base appena creata e quindi fai clic su Distribuire dal nastro.

Rileva se il firewall è disattivato - Distribuisci le linee di base della configurazione

Seleziona la collezione. Consiglierei di distribuire questa linea di base al Tutti i client desktop e server collezione.

Imposta un programma semplice per 1 giorni. Clic ok.

Ora che la linea di base è stata distribuita, puoi iniziare a generare rapporti sui risultati.

Report sullo stato del firewall

Dopo che la previsione è stata valutata su un sistema, è possibile verificarne lo stato utilizzando i report di conformità SSRS incorporati.

I rapporti di conformità sono disponibili all'interno del Conformità e gestione delle impostazioni categoria di segnalazione.

Rileva se il firewall è disattivato - Rapporto di conformità

Sopra c'è il rapporto, Cronologia di conformità di una linea di base di configurazione. Qui posso vedere che ho un mix di computer conformi e non conformi.

In caso di domande su come creare un'impostazione di conformità per rilevare se il firewall è disattivato, non esitate a contattarmi @GarthMJ.

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Condividi questo:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
it_ITItalian