1. Ana Sayfa
  2. Configuration Manager (SCCM)
  3. SCCM / MECM ile SMBv1 Kullanan Sunucuların Kontrolü Nasıl Yapılır?

SCCM / MECM ile SMBv1 Kullanan Sunucuların Kontrolü Nasıl Yapılır?

SMBv1 protokolünü kullanan İstemci veya Sunucu cihazlarınızı bulmak ve SMBv1 kullanımını iptal etmek isterseniz yazımız tam size göre J öncelikle SMBv1 kullanımını sorgulayacağınız parametrelerin OS bazında değişkenlik gösterdiğini belirtmek isterim. Doğru parametreler ve kullanımları için Microsoft’un linkini aşağıda paylaşıyorum. https://docs.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3 . Biz makalemizde Server 2012 R2 ve 2016 sunucularımızdaki kullanım durumunu sorgulayacağımız için komut setimizi bu 2 OS türüne göre çalıştıracağız. Öncelikle SCCM / MECM üzerinde bir Configuration Item oluşturaracak işlemlere başlayalım.

İsim olarak Detect SMBv1 For Servers şeklinde bir isim ve açıklama girebilirsiniz.

Resim-1

Supported OS Platforms kısmında ise çalıştıracağımız Powershell Komut setinin desteklediği işletim sistemlerini seçmeniz de yarar var. Kaynak olarak paylaştığım linkte ilgili OS türleri ve karşılık gelen çalıştırılacak komutlar yer almakta. Ben seçimlerimi aşağıdaki gibi yaptım.

Resim-2

Settings ekranında New seçimi ile ilerliyoruz.

Resim-3

Create Setting ekranında Setting Type alanında Script seçimi yapacağız ve Discovery Script ekleyerek Smbv1 aktif olan sistemleri bulacak scripti tanımlayacağız.

Resim-4

İlgili Discovery Script içeriğimiz aşağıdaki gibidir.

$smb1 = Get-WindowsOptionalFeature -Online -FeatureName smb1protocol

echo $smb1.State

Resim-5

Script içeriğimizi ekledikten sonra Next ile ilerliyoruz.

Resim-6

Compliance rules ekranında yapmamız gereken kısa bir ayar var. Compalince Rules ekranında ayarları aşağıdaki gibi yapabiliriz. SMBv1 Disabled olmayan tüm sistemler Non-Compliant olarak gözükecek.

Resim-7

Next ve Finish ile Compliance Item oluşturma sürecini tamamlayabiliriz.

Resim-8

Sistemlerimizden veri çekebilmemiz için önceki makalelerimizden hatırlayacağınız üzere Configuration Baseline ihtiyacımız var. Hemen oluşturalım. Create Configuration Baseline seçimi yaparak isim ve açıklama giriyoruz. Açıklama opsiyoneldir. Add > Configuration Item seçimi ile ilerleyeceğiz.

Resim-9

Configuration Baseline oluşturduktan sonra ilgili sistemlerimize Deploy etmemiz gerekiyor ki veri toplayabilelim J Baseline üzerinde > Sağ click > Deploy seçimi yapıyoruz.

Resim-10

Veri toplamak istediğimiz Sunucu platformumuzu yansıtan Collection seçimi yaparak Baseline çalışma aralığını belirliyor ve Deployment sürecini tamamlıyoruz. Ben tek OS grubundan veri çekeceğim bu nedenle ayarlarım aşağıdaki gibidir.

Resim-11

Deployment işlemini gerçekleştirip SCCM Right click tool ile süreci tetikledim. Şimdi kontrol zamanı. 1-2 tane Windows Server 2012 R2 sistem üzerinde kontrol yapacağım.

Resim-12

Göreceğiniz üzere ilgili sunucuda SMBv1 açık ve Non-Compliant durumda. SMBv1 açık olan bir sunucu üzerinde PowerShell Run as admin mode ile açarak aşağıdaki komutu çalıştıralım. Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol -Norestart

Resim-13

İlgili sunucuyu restart ederek durumu gözlemleyelim.

Resim-14

Üstteki resimde göreceğiniz üzere SMBv1 kapalı durumda ve Baseline artık Compliant gözüküyor. Bu işlemleri dilersek Remediation Script yardımı ile otomatize edebiliriz.İlgili script içeriğini aşağıda paylaşıyorum. Unutulmaması gereken ilgili ayar değişikliğinin aktif olması için sunucunun restart edilmesi gerektiği.

Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol -Norestart

Ek not: SCCM sürüm 1806 ile gelen CMPivot özelliği ile daha kolay bir şekilde SMBv1 çalışan sistemleri görebiliyoruz. Fakat production ortamlar da her SCCM sürümü en güncel sürüm değil. Bu nedenle makalemiz referans alınabilir.

Monitoring üzerinden Deployment status hakkında bilgi alabilirsiniz.

Resim-15

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: sccm ile smb kontrolü, sccm ile smbv1 kontrolü, smbv1 kontrolü, sccm sbmv1 compliance

Yorum Yap

Yazar Hakkında

İstanbul doğumluyum. 2005 Temmuz ayından beri aktif olarak IT/ BT sektöründeyim. Sırasıyla Abdi İbrahim İlaç A.Ş çalıştığım dönemdeki ismiyle Hewlett Packard Türkiye, Sabah Gazetesi, LC Waikiki, Türk Telekom AVEA gibi sektörlerinde güçlü firmaların IT birimlerinde Uzman, Sistem Yöneticisi vb görevlerde bulundum. Yaklaşık 2 yıldır Danışman olarak Özel ve Kamu kurumlarına bireysel danışmanlık vermekteyim. Uzmanlık alanlarım ve yoğun proje gerçekleştirdiğim ürünler Microsoft System Center ürün ailesi (SCCM, SCOM, SCVMM) Exchange, aktif dizin ve diğer vendorlara ait ürünlerdir. Sertifika bilgilerim ve eğitim bilgilerime bilerek yer vermiyorum, çünkü eğitim durumumuzla ve sahip olduğumuz Teknik sertifikalarla değil yaptığımız proje ve daima kendimizi geliştirdiğimiz sürece farklı olabiliyor veya olamıyoruz. Gerek MSHOWTO üzerinde gerekse kendi Blogumda da özellikle yazacağım konuları seçerken Türkçe daha önce yazılmamış olmasına özellikle dikkat ediyorum.

Yorum Yap