Configuração de conformidade - Detectar se o firewall está desativado

Os profissionais de TI precisam solucionar todos os tipos de problemas. Muitas vezes, enquanto estou solucionando um problema, desativo o firewall local para garantir que ele não esteja causando o problema. Se não consigo lembrar se o liguei novamente, como posso detectar se o firewall está desligado? System Center Configuration Manager (SCCM) Definição de Conformidade para o resgate!

Vamos encarar. Desligar o firewall é uma medida fácil de solucionar problemas. Se o problema desaparecer depois que ele for desligado, você saberá que deve abrir as portas de rede. Se o problema, entretanto, não desaparecer, adquiri o hábito de manter o firewall desabilitado até que o problema seja completamente resolvido. Faço isso em parte para garantir que o firewall não esteja causando outros problemas. No final do dia, infelizmente, às vezes me esqueço de ativar o firewall novamente. Usando SCCM Definição de Conformidade me garante que todos os firewalls estão ativados.

Configuração de conformidade SCCM

SCCM Definição de Conformidade é o nome do recurso / nó para Item de configuração (CI) /Linha de Base de Configuração (CB). Você pode usar CI / CB para detectar configurações e em SCCM Filial Atual você pode até corrigir as configurações.

Se você alguma vez se encontrar em uma situação semelhante à minha, basta criar um Definição de Conformidade. É uma maneira rápida de determinar quais firewalls estão desativados. Se desejar, você também pode habilitá-los como parte do CI ou, em versões mais antigas do SCCM, você pode habilitar os firewalls usando uma implantação.

Como detectar se o firewall está desligado

Neste post vou mostrar como criar um CI em SCCM Filial Atual para detectar se o firewall está desligado.

Detectar se o firewall está desligado - Firewall do Windows Defender

Na captura de tela acima, você pode ver três políticas de firewall. Um firewall está ativado e dois não.

Como você pode determinar se o firewall está desabilitado para o Domínio perfil? Você precisa olhar no registro. As políticas de firewall são armazenadas em:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \

Detectar se o Firewall está desligado - Editor do Registro

Depois de localizar as políticas, revise as chaves de registro. Todos os três nós de política (setas roxas) estão listados na chave de registro FirewallPolicy.

Redes de domínio = nó de registro DomainProfile.

Redes privadas = nó de registro StandardProfile.

Convidado ou Redes públicas = nó de registro PublicProfile.

Além disso, você pode ver que o nó de registro DomainProfile está expandido e há duas chaves de registro listadas. As duas chaves de registro são DisableNotifications e EnableFirewall. Com base no nome da chave de registro, fica claro que EnableFirewall (setas vermelhas) mostra o estado do firewall usando um valor booleano.

Isso torna mais fácil detectar se o firewall está desativado ou não. Tudo que eu preciso fazer é verificar o valor da chave de registro para ver se o valor é Verdadeiro ou Falso (1 ou 0).

Criar um Novo Item de Configuração

Detectar se o firewall está desligado - Criar item de configuração

Comece abrindo o console SCCM, selecione o Ativos e conformidade nó e, em seguida, expanda Visão geral | Configurações de conformidade | Itens de Configuração. Clique no Criar Item de Configuração botão.

Detectar se o firewall está desligado - Nome do CI

Dê o Item de configuração um nome. Clique Próximo.

Detectar se o Firewall está desligado - Plataformas Suportadas

Selecione todos os sistemas operacionais suportados. Clique Próximo.

Detectar se o firewall está desligado - Configurações

Clique Novo…

Detectar se o firewall está desligado - Criar configuração

Insira um nome e clique em Navegar…

Detectar se o Firewall está desligado - Navegar no Registro

Navegue no registro para:
HKEY_Local_Machine \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ DomainProfile

Selecione o valor EnableFirewall.

Selecione a caixa de seleção para Este valor de registro deve satisfazer a seguinte regra, se presente:

Na caixa de texto, digite o número 1.

Clique OK.

Detectar se o firewall está desligado - guia Regras de conformidade

Escolha o Regras de Conformidade aba.

Detectar se o firewall está desligado - EnableFirewall é igual a 1

Selecione EnableFirewall é igual a 1 e então clique em Editar…

Detectar se o firewall está desligado - Editar regra

Definir Gravidade de não conformidade para relatórios para Crítico. Clique OK. Observe que NÃO estou corrigindo a chave do registro. Por quê? Haverá momentos em que quero o firewall desabilitado por longos períodos de tempo e não quero habilitá-lo sem meu conhecimento.

Detectar se o firewall está desligado - Regras de conformidade - OK

Clique OK.

Detectar se o firewall está desligado - Regras de conformidade - Avançar

Clique Próximo.

Detectar se o firewall está desligado - Resumo

Clique Próximo.

Detectar se o firewall está desligado - conclusão

Clique Perto.

Em seguida, vou criar o Linha de Base de Configuração.

Crie a linha de base da configuração

Detectar se o firewall está desligado - Criar linha de base de configuração

Comece abrindo o console SCCM. Selecione os Ativos e conformidade nó e, em seguida, expanda Visão geral | Configurações de conformidade | Linhas de base de configuração. Clique no Criar linha de base de configuração botão.

Detectar se o firewall está desligado - Adicionar

Dê o Linha de Base de Configuração um nome. Clique Adicionar e então selecione Itens de Configuração.

Detectar se o firewall está desligado - Adicionar itens de configuração

Adicione o Item de configuração que foi criado anteriormente. Clique OK.

Detectar se o firewall está desligado - OK

Clique OK.

Agora que a linha de base foi criada, ela pode ser implantada em sistemas cliente.

Implantando a linha de base da configuração

Detectar se o firewall está desligado - implantar

No console SCCM, selecione o Ativos e conformidade nó. Em seguida, expanda Visão geral | Configurações de conformidade | Linhas de base de configuração. Selecione a linha de base recém-criada e clique em Implantar da fita.

Detectar se o firewall está desligado - implantar linhas de base de configuração

Selecione a coleção. Eu recomendaria implantar esta linha de base para o Todos os clientes desktop e servidor coleção.

Defina uma programação simples para 1 dia. Clique OK.

Agora que a linha de base está implantada, você pode começar a relatar os resultados.

Relatório de status do firewall

Depois que a linha de base é avaliada em um sistema, você pode verificar o status da linha de base usando os relatórios de conformidade SSRS integrados.

Os relatórios de conformidade podem ser encontrados no Gerenciamento de Conformidade e Configurações categoria de relatórios.

Detectar se o firewall está desligado - Relatório de conformidade

Acima está o relatório, Histórico de conformidade de uma linha de base de configuração. Aqui posso ver que tenho uma mistura de computadores compatíveis e não compatíveis.

Se você tiver alguma dúvida sobre como criar uma configuração de conformidade para detectar se o firewall está desativado, sinta-se à vontade para entrar em contato comigo @GarthMJ.

Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.

Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.

Comece com Right Click Tools hoje:

Compartilhar isso:

Suporte

  • Este campo é para fins de validação e não deve ser alterado.

Contato

  • Este campo é para fins de validação e não deve ser alterado.

Ao enviar este formulário, você entende que o Recast Software pode processar seus dados conforme descrito no Recast Software Política de Privacidade.

pt_BRPortuguese