De fyra filerna du måste ta bort från Configuration Manager: s miljö

Dana Epp (@DanaEpp) höll nyligen en fascinerande presentation om sårbarheterna som Configuration Manager står inför, från dagliga yttre hot till de utmaningar som ConfigMgr -administratörer och Microsoft Deployment Toolkit (MDT) -administratörer står inför för att blockera dessa hot.

Åtminstone rekommenderar Dana starkt att du tar bort fyra specifika filer från alla dina datorer för att göra din miljö säkrare.

Behöver du mer övertygande? Ta filen C: \ sysprep.inf. Du kanske inte är medveten om det, men den innehåller lokal administratörens lösenordsinformation som tydlig text. Med denna intelligens kan en hacker få tillgång till alla arbetsstationer! Om det här är allt en hacker behöver för att få en tå i din miljö, hur lång tid kommer det att ta innan de har ett domänadministratörs kontonamn och lösenord?

De fyra filer som måste tas bort är:

  • C: \ sysprep.inf
  • C: \ sysprep \ sysprep.xml
  • %windir% \ Panther \ Unattend \ Unattend.xml
  • %windir% \ Panther \ Unattend.xml

Nedan finns ett exempel på sysprep.inf -fil.

De fyra filerna du måste ta bort från Configuration Manager - exempelfil

Jag kommer att uppmuntra alla mina kunder att följa Danas råd, och jag gick med på att hjälpa Dana att få ut ordet genom att skriva detta blogginlägg. Om du vill ha mer information kan du granska hans presentationsöversikt på TASK webbplats.

Tänk på att denna process innefattar ett antal steg, så jag kommer att dela denna serie i fem blogginlägg.

Låt oss komma igång med att hitta dessa problemdatorer.

I ConfigMgr 2012 -konsolen skapar vi ett konfigurationsobjekt (CI) för var och en av de fyra filerna för att upptäcka dem på vilken arbetsstation som helst. Även om dessa steg är skrivna för ConfigMgr 2012, är de i princip desamma för ConfigMgr 2007.

Jag kommer att visa processen för sysprep.inf och sedan måste du upprepa dessa steg för de återstående tre filerna själv.

De fyra filerna du måste ta bort från Configuration Manager - Steg 1 

1. Gå till ConfigMgr 2012 -konsolen Tillgångar och efterlevnad | Översikt | Inställningar för efterlevnad | Konfigurationsobjektoch klicka sedan på Skapa konfigurationsobjekt i verktygsfältet.

 

De fyra filerna du måste ta bort från Configuration Manager - Steg 2 

2. Ange a Namn för konfigurationsobjektet och klicka sedan på Nästa.

Notera: Kom ihåg det här namnet eftersom vi kommer att behöva det i mitt nästa blogginlägg om hur du skapar konfigurationsbaslinjen.

 

De fyra filerna du måste ta bort från Configuration Manager - Steg 3 

3. Klicka på Nästa.

 

De fyra filerna du måste ta bort från Configuration Manager - Steg 4 

4. Klicka på Ny.

 

De fyra filerna du måste ta bort från Configuration Manager - Steg 5 

5. I Namn ange fältet ställa in vänligt namn. I mitt exempel har jag använt filens namn, sysprep.inf för att hjälpa till med felsökning senare.

Ändra Inställningstyp till Filsystem.

Gå in i Väg till filen. C: \

Gå in i Filnamn. sysprep.inf

Notera: Om du letar efter filen på den här skärmen skapas automatiskt en regel för efterlevnad. Om en regel för efterlevnad skapas måste du fortfarande justera denna regel i nästa steg.

 

De fyra filerna du måste ta bort från Configuration Manager - Steg 6

6. Klicka Ny eller Redigera (se anmärkning i föregående steg).

 

De fyra filerna du måste ta bort från Configuration Manager - Steg 7 

7. Ställ in regelnamnet på sysprep.inf får INTE finnas

Ändra Regeltyp till Existentiell.

Välj Filen får inte finnas på klientenheter.

Ändra Bristande överensstämmelse för rapporter till Kritiskoch klicka sedan på OK två gånger för att återgå till guiden.

 

De fyra filerna du måste ta bort från Configuration Manager - Steg 8

8. Klicka Sammanfattning.

 

De fyra filerna du måste ta bort från Configuration Manager - Steg 9 

9. Klicka Nästa.

 

De fyra filerna du måste ta bort från Configuration Manager - Steg 10 

10. Klicka Stänga.

Upprepa ovanstående steg för att skapa ytterligare tre konfigurationsobjekt för var och en av de återstående filerna som ska tas bort.

  • C: \ sysprep \ sysprep.xml
  • %windir% \ Panther \ Unattend \ Unattend.xml
  • %windir% \ Panther \ Unattend.xml

I morgondagens blogginlägg kommer jag att visa dig hur du skapar konfigurationsbaslinjen för att distribuera dessa objekt.

Se hur Right Click Tools förändrar hur system hanteras.

Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.

Kom igång med Right Click Tools idag:

Dela detta:

Support

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakt

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.
sv_SESwedish