Överensstämmelseinställning - Upptäck om brandväggen är avstängd

IT -proffs måste felsöka alla möjliga problem. När jag felsöker ett problem stänger jag ofta av den lokala brandväggen för att se till att det inte orsakar problemet. Om jag inte kommer ihåg om jag har aktiverat det igen, hur upptäcker jag om brandväggen är avstängd? System Center Configuration Manager (SCCM) Överensstämmelse till undsättning!

Låt möta det. Att stänga av brandväggen är en enkel felsökning. Om problemet försvinner efter att det har stängts av vet du att du måste öppna nätverksportarna. Om problemet inte försvinner har jag dock fått för vana att hålla brandväggen inaktiverad tills problemet är helt löst. Jag gör detta delvis för att säkerställa att brandväggen inte orsakar andra problem. I slutet av dagen glömmer jag tyvärr ibland att slå på brandväggen igen. Använda SCCM Överensstämmelse försäkrar mig om att alla brandväggar är aktiverade.

SCCM -efterlevnad

SCCM Överensstämmelse är namnet på funktionen/noden för Konfigurationsartikel (CI)/Konfigurationsbaslinje (CB). Du kan använda CI/CB för att upptäcka inställningar, och i SCCM Nuvarande filial du kan till och med åtgärda inställningar.

Om du någonsin befinner dig i en liknande situation som mig, skapa helt enkelt en Överensstämmelse. Det är ett snabbt sätt att avgöra vilka brandväggar som är avstängda. Om du vill kan du också aktivera dem som en del av CI eller i äldre versioner av SCCM kan du aktivera brandväggarna med hjälp av en distribution.

Hur man upptäcker om brandväggen är avstängd

I det här inlägget kommer jag att visa dig hur du skapar ett CI i SCCM Nuvarande filial för att upptäcka om brandväggen är avstängd.

Upptäck om brandväggen är avstängd - Windows Defender -brandväggen

I skärmdumpen ovan kan du se tre brandväggspolicyer. En brandvägg är aktiverad och två inte.

Hur kan du avgöra om brandväggen är inaktiverad för Domän profil? Du måste titta i registret. Brandväggsprinciperna lagras under:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \

Upptäck om brandväggen är avstängd - Registerredigerare

Efter att ha hittat policyn, granska registernycklarna. Alla tre policy -noder (lila pilar) listas under FirewallPolicy -registernyckeln.

Domain Networks = DomainProfile registernod.

Privata nätverk = StandardProfile -registernod.

Gäst eller offentliga nätverk = PublicProfile -registernod.

Dessutom kan du se att DomainProfile -registernoden är utökad och att det finns två registernycklar listade. De två registernycklarna är DisableNotifications och EnableFirewall. Baserat på namnet på registernyckeln är det klart att EnableFirewall (röda pilar) visar brandväggens tillstånd med ett booleskt värde.

Detta gör det enkelt att upptäcka om brandväggen är avstängd eller inte. Allt jag behöver göra är att kontrollera registernyckelvärdet för att se om värdet är Sann eller Falsk (1 eller 0).

Skapa ett nytt konfigurationsobjekt

Upptäck om brandväggen är avstängd - Skapa konfigurationsobjekt

Börja med att öppna SCCM -konsolen, välj Tillgångar och efterlevnad nod och expandera sedan Översikt | Efterlevnadsinställningar | Konfigurationsobjekt. Klicka på Skapa konfigurationsobjekt knapp.

Upptäck om brandväggen är avstängd - CI -namn

Ge Konfigurationsartikel ett namn. Klick Nästa.

Upptäck om brandväggen är avstängd - Plattformar som stöds

Välj alla operativsystem som stöds. Klick Nästa.

Upptäck om brandväggen är avstängd - Inställningar

Klick Ny…

Upptäck om brandväggen är avstängd - Skapa inställning

Ange ett namn och klicka sedan på Bläddra…

Upptäck om brandväggen är avstängd - Bläddra i registret

Navigera i registret till:
HKEY_Local_Machine \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ DomainProfile

Välj värdet EnableFirewall.

Markera kryssrutan för Detta registervärde måste uppfylla följande regel om det finns:

Ange numret i textrutan 1.

Klick OK.

Upptäck om brandväggen är avstängd - fliken Regler för efterlevnad

Välj den Regler för efterlevnad flik.

Upptäck om brandväggen är avstängd - Aktivera brandvägg är lika med 1

Välj EnableFirewall är lika med 1 och klicka sedan på Redigera…

Upptäck om brandväggen är avstängd - Redigera regel

Uppsättning Bristande överensstämmelse för rapporter till Kritisk. Klick OK. Lägg märke till att jag INTE åtgärdar registernyckeln. Varför? Det kommer att finnas tillfällen då jag vill att brandväggen ska vara inaktiverad under längre perioder och jag inte vill att den ska vara aktiverad utan min vetskap.

Upptäck om brandväggen är avstängd - Regler för efterlevnad - OK

Klick OK.

Upptäck om brandväggen är avstängd - Regler för efterlevnad - Nästa

Klick Nästa.

Upptäck om brandväggen är avstängd - Sammanfattning

Klick Nästa.

Upptäck om brandväggen är avstängd - slutförande

Klick Stänga.

Därefter skapar jag Konfigurationsbaslinje.

Skapa konfigurationsbaslinjen

Upptäck om brandväggen är avstängd - Skapa konfigurationsbaslinje

Börja med att öppna SCCM -konsolen. Välj Tillgångar och efterlevnad nod och expandera sedan Översikt | Efterlevnadsinställningar | Konfigurationsbaslinjer. Klicka på Skapa konfigurationsbaslinje knapp.

Upptäck om brandväggen är avstängd - Lägg till

Ge Konfigurationsbaslinje ett namn. Klick Lägg till och välj sedan Konfigurationsobjekt.

Upptäck om brandväggen är avstängd - Lägg till konfigurationsobjekt

Lägg till Konfigurationsartikel som skapades tidigare. Klick OK.

Upptäck om brandväggen är avstängd - OK

Klick OK.

Nu när baslinjen är skapad kan den distribueras till klientsystem.

Distribuera konfigurationsbaslinjen

Upptäck om brandväggen är avstängd - Distribuera

I SCCM -konsolen väljer du Tillgångar och efterlevnad nod. Expandera sedan Översikt | Efterlevnadsinställningar | Konfigurationsbaslinjer. Välj den nyskapade baslinjen och klicka sedan på Distribuera från bandet.

Upptäck om brandväggen är avstängd - Distribuera konfigurationsbaslinjer

Välj samlingen. Jag skulle rekommendera att distribuera denna baslinje till Alla stationära och serverklienter samling.

Ställ in ett enkelt schema för 1 dagar. Klick OK.

Nu när baslinjen är implementerad kan du börja rapportera om resultaten.

Rapporterar om brandväggsstatus

När baslinjen har utvärderats på ett system kan du kontrollera statusen för baslinjen med hjälp av de inbyggda SSRS-efterlevnadsrapporterna.

Överensstämmelserapporterna finns inom Hantering av efterlevnad och inställningar rapporteringskategori.

Upptäck om brandväggen är avstängd - överensstämmelserapport

Ovan är rapporten, Överensstämmelseshistorik för en konfigurationsbaslinje. Här kan jag se att jag har en blandning av kompatibla och icke-kompatibla datorer.

Om du har några frågor om hur du skapar en efterlevnadsinställning för att upptäcka om brandväggen är avstängd, kontakta mig gärna @GarthMJ.

Se hur Right Click Tools förändrar hur system hanteras.

Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.

Kom igång med Right Click Tools idag:

Dela detta:

Support

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakt

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.
sv_SESwedish