I quattro file che devi rimuovere dall'ambiente di Configuration Manager (test manuale di una linea di base di configurazione)

Recentemente Dana Epp ha tenuto una presentazione su come gli hacker possono accedere al tuo ambiente e su come gli amministratori di ConfigMgr possono ridurre queste minacce. Per aiutare a spargere la voce, ho promesso a Dana che avrei scritto questa serie di post sul blog, ma per avere maggiori informazioni assicurati di seguire Dana su Twitter.

Nei miei precedenti post sul blog su come rimuovere quattro file specifici per ridurre la vulnerabilità del tuo ambiente alle minacce esterne, ti ho mostrato come creare un elemento di configurazione, un Configurazione di basee come distribuire questa configurazione di base a tutti i PC.

Se sei impaziente come me e non vuoi aspettare i risultati dalla distribuzione della configurazione di base, puoi testare questa base sul tuo computer locale. Lo faccio spesso per la risoluzione dei problemi.

Test manuale di una linea di base di configurazione - Passaggio 1

1. Sul tuo computer locale apri Pannello di controllo\Sistema e sicurezza e fare doppio clic sull'applet Configuration Manager. Quindi fare clic su Configurazioni scheda. Evidenzia la tua configurazione di base (in questo esempio si chiama Pellegrinaggio dei privilegi) e fai clic su Valutare.

 

Test manuale di una linea di base di configurazione - Passaggio 2

2. Notare che la linea di base della configurazione è Non conforme. Clic Visualizza rapporto per vedere i dettagli.

 

Test manuale di una linea di base di configurazione - Passaggio 3

3. Notare che su questo PC, tre dei quattro elementi di configurazione sono Non conforme.

Poiché sono già su questo PC, eliminerò manualmente i 3 file non conformi e rieseguirò il Valutazione ciclo di nuovo.

 

Test manuale di una linea di base di configurazione - Report di conformità

Questo PC ora è conforme. Tuttavia, se dovessi usare questo metodo per assicurarmi che ogni computer sia conforme, ci vorrebbe molto, molto tempo.

Ne ho brevemente parlato nel mio precedente post sul blog, quindi invece di controllare ogni PC individualmente dovresti inviare una distribuzione a tutti i computer non conformi per eliminare automaticamente questi file fastidiosi.

Nel post del blog di domani, ti mostrerò come utilizzare i report di Configuration Baseline per rilevare quali PC ospitano questi file.

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Condividi questo:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
it_ITItalian