1. Anasayfa
  2. Configuration Manager (SCCM)

SCCM’de Site Rolleri Üzerindeki SSL Konfigürasyonları Compliance Settings ile Nasıl Doğrulanır?


0

Bu yazıda sizlere farklı Siteların SSL yapılandırmalarının tutulduğu Registry kaynaklarının nerelerde olacağını belirteceğim. Bir çok Site’lar ve Site yapılarına dair bir çok sistem yöneticisi için faydalı olacaktır. Bu Registry anahtarlarını Configuration Baseline içerisinde konfigürasyon öğesi olarak kullanabilirsiniz. Bu sayede SSL yapılandırmalarınızı daha kolay takip edebilirisiniz.

Farklı lokasyonlar üzerinde dağıtım da, benim düşüncem çoğu site rollerinin SSL konfigürasyonlarında 0 ve 1 değerlerini kullanmak daha doğrudur. Burada istisna dışı durumlar olarak görülen Management Point ve Distribution Point’lerdir. Bu site rolleri bağlantı konfigürasyonuna göre (Intranet ve Internet, Intranet – Only, Internet – Only) ve CRL denetimi yapılıyorsa değişiklik gösterir. HTTP protokolü için bütün rollerde değer 0, HTTPS protokolü için bütün roller de değeri 0’dan büyük olarak belirtilmelidir.

Application Catalog Web Service Point

Hive Name : HKEY_LOCAL_MACHINE

Key Name: SOFTWARE\Microsoft\SMS\AWEBSVC

Value Name: UseSSL

Compliance: UseSSL Equals 1 (UseSSL must exist)

Application Catalog Website Point

Hive Name : HKEY_LOCAL_MACHINE

Key Name: SOFTWARE\Microsoft\SMS\PORTALWEB

Value Name: UseSSL

Compliance: UseSSL Equals 1 (UseSSL must exist)

Distribution Point

Hive Name : HKEY_LOCAL_MACHINE

Key Name: SOFTWARE\Microsoft\SMS\DP

Value Name: IISSSLState

Compliance: IISSSLState Greater than 0 (IISSSLState must exist)

Management Point

Hive Name : HKEY_LOCAL_MACHINE

Key Name: SOFTWARE\Microsoft\SMS\MP

Value Name: SSLState

Compliance: SSLState Greater than 0 (SSLState must exist)

Software Update Point

Hive Name : HKEY_LOCAL_MACHINE

Key Name: SOFTWARE\Microsoft\Update Service\Server\Setup

Value Name: UsingSSL

Compliance: UsingSSL Equals 1 (UsingSSL must exist)

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Yaklaşık 7 yıldır sektörün içerisindeyim. 5 yıldır profesyonel olarak Microsoft teknolojileri üzerinde çalışıyorum. Sektörde farklı firmalarda ve pozisyonlarda görev aldım. Çalıştığım şirket bünyesinde Disaster Recovery, Failover Cluster, System Center projeleri gerçekleştirdim. Şirket bünyesinde Senior System Engineer olarak çalışmaktayım.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir