Configuração de conformidade - Detectar se o firewall está desativado
Os profissionais de TI precisam solucionar todos os tipos de problemas. Muitas vezes, enquanto estou solucionando um problema, desativo o firewall local para garantir que ele não esteja causando o problema. Se não consigo lembrar se o liguei novamente, como posso detectar se o firewall está desligado? System Center Configuration Manager (SCCM) Definição de Conformidade para o resgate!
Vamos encarar. Desligar o firewall é uma medida fácil de solucionar problemas. Se o problema desaparecer depois que ele for desligado, você saberá que deve abrir as portas de rede. Se o problema, entretanto, não desaparecer, adquiri o hábito de manter o firewall desabilitado até que o problema seja completamente resolvido. Faço isso em parte para garantir que o firewall não esteja causando outros problemas. No final do dia, infelizmente, às vezes me esqueço de ativar o firewall novamente. Usando SCCM Definição de Conformidade me garante que todos os firewalls estão ativados.
Configuração de conformidade SCCM
SCCM Definição de Conformidade é o nome do recurso / nó para Item de configuração (CI) /Linha de Base de Configuração (CB). Você pode usar CI / CB para detectar configurações e em SCCM Filial Atual você pode até corrigir as configurações.
Se você alguma vez se encontrar em uma situação semelhante à minha, basta criar um Definição de Conformidade. É uma maneira rápida de determinar quais firewalls estão desativados. Se desejar, você também pode habilitá-los como parte do CI ou, em versões mais antigas do SCCM, você pode habilitar os firewalls usando uma implantação.
Como detectar se o firewall está desligado
Neste post vou mostrar como criar um CI em SCCM Filial Atual para detectar se o firewall está desligado.
Na captura de tela acima, você pode ver três políticas de firewall. Um firewall está ativado e dois não.
Como você pode determinar se o firewall está desabilitado para o Domínio perfil? Você precisa olhar no registro. As políticas de firewall são armazenadas em:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \
Depois de localizar as políticas, revise as chaves de registro. Todos os três nós de política (setas roxas) estão listados na chave de registro FirewallPolicy.
Redes de domínio = nó de registro DomainProfile.
Redes privadas = nó de registro StandardProfile.
Convidado ou Redes públicas = nó de registro PublicProfile.
Além disso, você pode ver que o nó de registro DomainProfile está expandido e há duas chaves de registro listadas. As duas chaves de registro são DisableNotifications e EnableFirewall. Com base no nome da chave de registro, fica claro que EnableFirewall (setas vermelhas) mostra o estado do firewall usando um valor booleano.
Isso torna mais fácil detectar se o firewall está desativado ou não. Tudo que eu preciso fazer é verificar o valor da chave de registro para ver se o valor é Verdadeiro ou Falso (1 ou 0).
Criar um Novo Item de Configuração
Comece abrindo o console SCCM, selecione o Ativos e conformidade nó e, em seguida, expanda Visão geral | Configurações de conformidade | Itens de Configuração. Clique no Criar Item de Configuração botão.
Dê o Item de configuração um nome. Clique Próximo.
Selecione todos os sistemas operacionais suportados. Clique Próximo.
Clique Novo…
Insira um nome e clique em Navegar…
Navegue no registro para:
HKEY_Local_Machine \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ DomainProfile
Selecione o valor EnableFirewall.
Selecione a caixa de seleção para Este valor de registro deve satisfazer a seguinte regra, se presente:
Na caixa de texto, digite o número 1.
Clique OK.
Escolha o Regras de Conformidade aba.
Selecione EnableFirewall é igual a 1 e então clique em Editar…
Definir Gravidade de não conformidade para relatórios para Crítico. Clique OK. Observe que NÃO estou corrigindo a chave do registro. Por quê? Haverá momentos em que quero o firewall desabilitado por longos períodos de tempo e não quero habilitá-lo sem meu conhecimento.
Clique OK.
Clique Próximo.
Clique Próximo.
Clique Perto.
Em seguida, vou criar o Linha de Base de Configuração.
Crie a linha de base da configuração
Comece abrindo o console SCCM. Selecione os Ativos e conformidade nó e, em seguida, expanda Visão geral | Configurações de conformidade | Linhas de base de configuração. Clique no Criar linha de base de configuração botão.
Dê o Linha de Base de Configuração um nome. Clique Adicionar e então selecione Itens de Configuração.
Adicione o Item de configuração que foi criado anteriormente. Clique OK.
Clique OK.
Agora que a linha de base foi criada, ela pode ser implantada em sistemas cliente.
Implantando a linha de base da configuração
No console SCCM, selecione o Ativos e conformidade nó. Em seguida, expanda Visão geral | Configurações de conformidade | Linhas de base de configuração. Selecione a linha de base recém-criada e clique em Implantar da fita.
Selecione a coleção. Eu recomendaria implantar esta linha de base para o Todos os clientes desktop e servidor coleção.
Defina uma programação simples para 1 dia. Clique OK.
Agora que a linha de base está implantada, você pode começar a relatar os resultados.
Relatório de status do firewall
Depois que a linha de base é avaliada em um sistema, você pode verificar o status da linha de base usando os relatórios de conformidade SSRS integrados.
Os relatórios de conformidade podem ser encontrados no Gerenciamento de Conformidade e Configurações categoria de relatórios.
Acima está o relatório, Histórico de conformidade de uma linha de base de configuração. Aqui posso ver que tenho uma mistura de computadores compatíveis e não compatíveis.
Se você tiver alguma dúvida sobre como criar uma configuração de conformidade para detectar se o firewall está desativado, sinta-se à vontade para entrar em contato comigo @GarthMJ.
Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.
Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.
Comece com Right Click Tools hoje:
Portuguese 
English 
Spanish 
German 
French 
Swedish 
Finnish 
Italian