Quatro arquivos que você precisa remover do ambiente do Configuration Manager

Dana Epp (@DanaEpp) recentemente fez uma apresentação fascinante sobre as vulnerabilidades enfrentadas pelo Configuration Manager, desde ameaças externas diárias até os desafios enfrentados pelos administradores ConfigMgr e Microsoft Deployment Toolkit (MDT) para bloquear essas ameaças.

No mínimo, a Dana recomenda fortemente que você remova quatro arquivos específicos de todos os seus computadores para tornar o seu ambiente mais seguro.

Você precisa de mais convincente? Pegue o arquivo C:\sysprep.inf. Você pode não estar ciente disso, mas ele contém as informações de senha do Administrador Local em texto simples. Com essa inteligência, um hacker pode ter acesso a todas as estações de trabalho! Se isso é tudo o que um hacker precisa para se firmar em seu ambiente, quanto tempo levará até que ele tenha o nome de usuário e a senha de uma conta de administrador de domínio?

Os quatro arquivos que precisam ser removidos são:

  • C: \ sysprep.inf
  • C: \ sysprep \ sysprep.xml
  • %windir% \ Panther \ Unattend \ Unattend.xml
  • %windir% \ Panther \ Unattend.xml

Abaixo está um arquivo sysprep.inf de amostra.

Os quatro arquivos que você precisa remover de Configuration Manager - arquivo de amostra

Estarei encorajando todos os meus clientes a seguir o conselho de Dana e concordei em ajudar Dana a divulgar a mensagem escrevendo esta postagem no blog. Se você quiser mais informações, pode revisar o esboço de sua apresentação no Site da TAREFA.

Lembre-se de que esse processo envolve várias etapas, portanto, dividirei esta série em cinco postagens de blog.

Vamos começar localizando esses computadores problemáticos.

No console ConfigMgr 2012, criaremos um item de configuração (CI) para cada um dos quatro arquivos a fim de detectá-los em qualquer estação de trabalho. Embora essas etapas sejam escritas para ConfigMgr 2012, elas são basicamente as mesmas para ConfigMgr 2007.

Mostrarei o processo para sysprep.inf e, em seguida, você precisará repetir essas etapas para os três arquivos restantes.

Os quatro arquivos que você precisa remover de Configuration Manager - Etapa 1 

1. No console ConfigMgr 2012, vá para Ativos e conformidade | Visão geral | Configurações de conformidade | Itens de Configuraçãoe clique em Criar Item de Configuração na barra de ferramentas.

Os quatro arquivos que você precisa remover de Configuration Manager - Etapa 2 

2. Insira um Nome para o item de configuração e clique em Próximo.

Observação: Lembre-se desse nome porque precisaremos dele em minha próxima postagem do blog sobre como criar a linha de base de configuração.

Os quatro arquivos que você precisa remover de Configuration Manager - Etapa 3 

3. Clique Próximo.

Os quatro arquivos que você precisa remover de Configuration Manager - Etapa 4 

4. Clique Novo.

Os quatro arquivos que você precisa remover de Configuration Manager - Etapa 5 

5. No Nome campo digite o definindo nome amigável. No meu exemplo, usei o nome do arquivo, sysprep.inf, para ajudar na solução de problemas posteriormente.

Mudar o Tipo de configuração para Sistema de arquivo.

Introduzir o Caminho para o arquivo. C: \

Introduzir o Nome do arquivo. sysprep.inf

Observação: Se estiver procurando o arquivo nesta tela, uma regra de conformidade será criada automaticamente. Se uma regra de conformidade for criada, você ainda precisará ajustar essa regra na próxima etapa.

Os quatro arquivos que você precisa remover de Configuration Manager - Etapa 6

6. Clique Novo ou Editar (ver nota no passo anterior).

Os quatro arquivos que você precisa remover de Configuration Manager - Etapa 7 

7. Defina o nome da regra para sysprep.inf NÃO deve existir

Mudar o Tipo de regra para Existencial.

Selecione O arquivo não deve existir em dispositivos clientes.

Mudar o gravidade da não conformidade para relatórios para Críticoe clique em OK duas vezes para retornar ao Wizard.

Os quatro arquivos que você precisa remover de Configuration Manager - Etapa 8

8. Clique Resumo.

Os quatro arquivos que você precisa remover de Configuration Manager - Etapa 9 

9. Clique Próximo.

Os quatro arquivos que você precisa remover de Configuration Manager - Etapa 10 

10. Clique Perto.

Repita as etapas acima para criar três itens de configuração adicionais para cada um dos arquivos restantes a serem removidos.

  • C: \ sysprep \ sysprep.xml
  • %windir% \ Panther \ Unattend \ Unattend.xml
  • %windir% \ Panther \ Unattend.xml

Na postagem do blog de amanhã, mostrarei como criar a linha de base da configuração para implantar esses itens.

Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.

Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.

Comece com Right Click Tools hoje:

Suporte

  • Este campo é para fins de validação e não deve ser alterado.

Contato

  • Este campo é para fins de validação e não deve ser alterado.

Ao enviar este formulário, você entende que o Recast Software pode processar seus dados conforme descrito no Recast Software Política de Privacidade.

pt_BRPortuguese