Os quatro arquivos que você precisa remover do ambiente do Configuration Manager (teste de uma linha de base de configuração manualmente)

Recentemente Dana Epp fez uma apresentação sobre como os hackers podem obter acesso ao seu ambiente e como os administradores ConfigMgr podem reduzir essas ameaças. Para ajudar a espalhar a palavra, prometi a Dana que escreveria esta série de postagens no blog, mas para obter mais informações, certifique-se de seguir Dana no Twitter.

Em minhas postagens anteriores sobre como remover quatro arquivos específicos para reduzir a vulnerabilidade do seu ambiente a ameaças externas, mostrei como criar um item de configuração, uma Linha de Base de Configuração, e como implantar esta linha de base de configuração em todos os PCs.

Se você é impaciente como eu e não quer esperar pelos resultados da implantação da Linha de Base de Configuração, você pode testar esta Linha de Base em seu computador local. Faço isso com frequência para fins de solução de problemas.

Testando uma linha de base de configuração manualmente - Etapa 1

1. Em seu computador local, abra Painel de Controle \ Sistema e Segurança e clique duas vezes no miniaplicativo Configuration Manager. Em seguida, clique no Configurações aba. Destaque sua linha de base de configuração (neste exemplo, ela é chamada de Peregrinação de privilégios) e clique em Avalie.

Testando uma linha de base de configuração manualmente - Etapa 2

2. Observe que a linha de base da configuração é Não Conformidade. Clique Ver relatório para ver os detalhes.

Testando uma linha de base de configuração manualmente - Etapa 3

3. Observe que neste PC, três dos quatro itens de configuração são Não Conformidade.

Como já estou neste PC, irei excluir manualmente os 3 arquivos incompatíveis e executar novamente o Avaliação ciclo novamente.

Testando manualmente uma linha de base de configuração - Relatório de conformidade

Este PC agora é compatível. No entanto, se eu fosse usar esse método para garantir que todos os computadores fossem compatíveis, demoraria muito, muito tempo.

Mencionei isso brevemente em minha postagem anterior no blog, então, em vez de verificar cada PC individualmente, você deve enviar uma implantação a todos os computadores não compatíveis para excluir esses arquivos problemáticos automaticamente.

Na postagem do blog de amanhã, mostrarei como usar os relatórios do Configuration Baseline para detectar quais PCs estão hospedando esses arquivos.

Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.

Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.

Comece com Right Click Tools hoje:

Compartilhar isso:

Suporte

  • Este campo é para fins de validação e não deve ser alterado.

Contato

  • Este campo é para fins de validação e não deve ser alterado.

Ao enviar este formulário, você entende que o Recast Software pode processar seus dados conforme descrito no Recast Software Política de Privacidade.

pt_BRPortuguese