Config Baseline Remediation – Creazione della baseline

In questo post ti mostrerò come creare la linea di base durante l'utilizzo Riparazione della linea di base della configurazione. Nel mio ultimo post, Riparazione della linea di base della configurazione – Elemento di configurazione, ti ho mostrato come creare un Elemento di configurazione (CI) per risolvere un problema che ho riscontrato nel 2013. Questo post continua da dove l'altro era stato interrotto mostrandoti come creare la linea di base per questo CI.

userò Configuration Manager Ramo di corrente 1802 per i miei screenshot Anche se ci saranno alcune variazioni tra le versioni di SCCM, i principi di base sono gli stessi. Dopo averti mostrato come creare un Configurazione di base, dimostrerò come distribuirlo in una raccolta.

Sfondo

Nel 2013, ho riscontrato un problema in cui le mie unità di rete (Dove sono le mie unità di rete?) non erano disponibili per un'applicazione quando l'ho eseguita utilizzando autorizzazioni elevate. Per risolvere il problema ho aggiunto un valore di registro, riavviato i server e quindi testato tutto per assicurarmi che funzionasse correttamente. A quel tempo, ho pensato: "Cosa farei se avessi bisogno di farlo per centinaia o migliaia di sistemi? È un sacco di lavoro manuale!!” Un'opzione sarebbe quella di creare un pacchetto e programmare in System Center Configuration Manager (SCCM) per distribuire la chiave di registro, ma cosa succede se si aggiungono nuovi sistemi nel tempo? Configurazione di base Rimedio Al salvataggio!

Unità di rete mancanti

Microsoft blocca l'accesso alle unità di rete per motivi di sicurezza. Sebbene ne comprenda il ragionamento, interferisce con i miei compiti quotidiani. Perfavore guarda Alcuni programmi non possono accedere alle posizioni di rete quando UAC è abilitato per il pieno Microsoft articolo.

Fortunatamente, però, la soluzione è abbastanza semplice:

Crea una chiave di registro EnableLinkedConnections in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System con il valore 1.

Ricorda che è necessario riavviare prima che questa chiave di registro abbia effetto. Una volta entrato in vigore, questo aggiornamento mi consente di vedere tutte le mie unità di rete durante l'esecuzione di applicazioni che utilizzano autorizzazioni elevate.

Qual è la differenza tra un elemento di configurazione e una previsione?

In poche parole, a Elemento di configurazione (CI) sta esaminando un elemento specifico come una chiave di registro, un file, ecc. Una linea di base di configurazione, d'altra parte, è composta da uno o più CI.

Più elementi della configurazione vengono aggiunti alla linea di base, più elementi vengono valutati insieme. Ciò significa che se un CI all'interno della linea di base è in uno stato di errore, l'intera linea di base sarà in uno stato di errore.

La seconda differenza tra un CI e una linea di base è che, a differenza di una linea di base, un CI non può essere implementato e, al contrario, una linea di base non può essere implementata senza un CI.

Come creare una linea di base di configurazione

Configurazione di base - Crea

Nel SCCM Ramo corrente console, sotto il Risorse e conformità spazio di lavoro, espandere Impostazioni di conformità. Fare clic con il tasto destro su Linee di base di configurazione e seleziona Crea configurazione di base.

Configurazione di base - Nome

Dai un nome alla tua nuova linea di base (nel mio esempio è EnableLinkedConnections), quindi fai clic su Aggiungere pulsante a discesa e scegli Elementi di configurazione.

Configurazione di base - CI disponibili

Seleziona il Elemento di configurazione (CI) dal Elementi di configurazione disponibili sezione e quindi fare clic su Aggiungere pulsante. In questo esempio, sto selezionando EnabledLinkedConnections.

Dopo aver fatto clic su Aggiungere il pulsante CI si sposterà su Elementi di configurazione che verranno aggiunti a questa linea di base di configurazione sezione. Nota che puoi aggiungere più elementi della configurazione a una linea di base, se lo desideri. Tuttavia, in questo esempio, utilizzerò solo un CI.

Dopo aver aggiunto il CI, fare clic su ok.

Configurazione di base - Pulsante OK

Clicca sul ok pulsante, ancora una volta, per completare la creazione del Configurazione di base.

Configurazione di base - Ora disponibile

Nello screenshot sopra puoi vedere che il mio creato di recente Configurazione di base è ora disponibile per essere distribuito.

Come distribuire una configurazione di base in una raccolta

Configurazione di base - Distribuisci

Seleziona la linea di base appena creata (EnableLinkedConnections) e scegli Distribuire dal nastro.

Configurazione di base - Pulsante Sfoglia

Seleziona entrambi Riparare le regole non conformi quando supportate e Consenti la riparazione al di fuori della finestra di manutenzione. Ciò consentirà al CI di essere corretto al più presto al successivo riavvio del computer. Clicca sul Navigare… pulsante per selezionare una raccolta.

Configurazione di base - Raccolta

Seleziona la raccolta appropriata e quindi fai clic su ok. In questo esempio, ho selezionato, Tutti i client desktop e server.

Configurazione di base - Pianificazione

A questo punto, è possibile specificare la pianificazione per la linea di base. Sto bene con questa chiave di registro controllata settimanalmente, quindi terrò tutto così com'è. Infine, fai clic su ok pulsante.

Con l'ultimo passaggio completato, il Configurazione di base viene distribuito nella mia collezione.

Come controllare lo stato di una linea di base di configurazione

Se desideri visualizzare lo stato di una linea di base, esegui semplicemente i passaggi seguenti.

Configurazione di base - Pulsante Valuta

Su un computer apri il Configuration Manager applet del pannello di controllo. Seleziona il Configurazioni scheda, quindi selezionare Configurazione di base che vuoi valutare e poi clicca sul Valutare pulsante.

Configurazione di base - Conforme

Pochi secondi dopo sarai in grado di dire se il Configurazione di base è conforme. Fortunatamente, la mia linea di base è conforme!

In caso di domande su come creare o distribuire un Configurazione di base, per favore sentiti libero di contattarmi @GarthMJ.

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Condividi questo:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
it_ITItalian