I quattro file che devi rimuovere dall'ambiente di Configuration Manager

Dana Epp (@DanaEpp) ha recentemente tenuto un'affascinante presentazione sulle vulnerabilità che Configuration Manager deve affrontare, dalle minacce esterne quotidiane alle sfide che gli amministratori di ConfigMgr e gli amministratori di Microsoft Deployment Toolkit (MDT) devono affrontare per bloccare queste minacce.

Per lo meno, Dana consiglia vivamente di rimuovere quattro file specifici da tutti i computer per rendere più sicuro il proprio ambiente.

Hai bisogno di più convincente? Prendi il file C:\sysprep.inf. Potresti non esserne a conoscenza, ma contiene le informazioni sulla password dell'amministratore locale in testo non crittografato. Con questa intelligenza un hacker può accedere a tutte le postazioni di lavoro! Se questo è tutto ciò di cui un hacker ha bisogno per ottenere un controllo all'interno del tuo ambiente, quanto tempo passerà prima che disponga di nome utente e password dell'account di un amministratore di dominio?

I quattro file che devono essere rimossi sono:

  • C:\sysprep.inf
  • C:\sysprep\sysprep.xml
  • %windir%\Panther\Unattend\Unattend.xml
  • %windir%\Panther\Unattend.xml

Di seguito è riportato un file di esempio sysprep.inf.

I quattro file che devi rimuovere da Configuration Manager - File di esempio

Incoraggerò tutti i miei clienti a seguire i consigli di Dana e ho accettato di aiutare Dana a spargere la voce scrivendo questo post sul blog. Se vuoi maggiori informazioni, puoi rivedere lo schema della sua presentazione sul Sito web TASK.

Tieni presente che questo processo prevede una serie di passaggi, quindi suddividerò questa serie in cinque post del blog.

Iniziamo trovando questi computer problematici.

Nella console ConfigMgr 2012, creeremo un Configuration Item (CI) per ciascuno dei quattro file per rilevarli su qualsiasi workstation. Sebbene questi passaggi siano scritti per ConfigMgr 2012, sono sostanzialmente gli stessi per ConfigMgr 2007.

Mostrerò il processo per sysprep.inf e quindi dovrai ripetere questi passaggi per i restanti tre file.

I quattro file che devi rimuovere da Configuration Manager - Passaggio 1 

1. Nella console ConfigMgr 2012, andare su Risorse e conformità | Panoramica | Impostazioni di conformità | Elementi di configurazione, quindi fare clic su Crea elemento di configurazione nella barra degli strumenti.

 

I quattro file che devi rimuovere da Configuration Manager - Passaggio 2 

2. Immettere a Nome per l'elemento di configurazione, quindi fare clic su Prossimo.

Nota: Ricorda questo nome perché ne avremo bisogno nel mio prossimo post sul blog su come creare la configurazione di base.

 

I quattro file che devi rimuovere da Configuration Manager - Passaggio 3 

3. Fare clic su Prossimo.

 

I quattro file che devi rimuovere da Configuration Manager - Passaggio 4 

4. Fare clic su Nuovo.

 

I quattro file che devi rimuovere da Configuration Manager - Passaggio 5 

5. Nella Nome campo inserire il impostazione del nome amichevole. Nel mio esempio ho usato il nome del file, sysprep.inf per aiutare con la risoluzione dei problemi in seguito.

Cambiare il Tipo di impostazione a File system.

Inserisci il Il percorso al file. C:\

Inserisci il Nome del file. sysprep.inf

Nota: se si cerca il file in questa schermata, verrà creata automaticamente una regola di conformità. Se viene creata una regola di conformità, dovrai comunque modificare questa regola nel passaggio successivo.

 

I quattro file che devi rimuovere da Configuration Manager - Passaggio 6

6. Fare clic su Nuovo o Modificare (vedi nota al passaggio precedente).

 

I quattro file che devi rimuovere da Configuration Manager - Passaggio 7 

7. Imposta il nome della regola su sysprep.inf NON deve esistere

Cambiare il Tipo di regola a Esistenziale.

Selezionare Il file non deve esistere sui dispositivi client.

Cambiare il Gravità della non conformità per le segnalazioni a critico, quindi fare clic su ok due volte per tornare alla procedura guidata.

 

I quattro file che devi rimuovere da Configuration Manager - Passaggio 8

8. Fare clic su Riepilogo.

 

I quattro file che devi rimuovere da Configuration Manager - Passaggio 9 

9. Fare clic su Prossimo.

 

I quattro file che devi rimuovere da Configuration Manager - Passaggio 10 

10. Fare clic su Chiudere.

Ripetere i passaggi precedenti per creare tre elementi di configurazione aggiuntivi per ciascuno dei file rimanenti da rimuovere.

  • C:\sysprep\sysprep.xml
  • %windir%\Panther\Unattend\Unattend.xml
  • %windir%\Panther\Unattend.xml

Nel post del blog di domani, ti mostrerò come creare la configurazione di base per distribuire questi elementi.

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Condividi questo:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
it_ITItalian