1. Ana Sayfa
  2. Configuration Manager (SCCM)
  3. SCCM / Microsoft Endpoint Configuration Manager ile Firewall On/ Off Takibi

SCCM / Microsoft Endpoint Configuration Manager ile Firewall On/ Off Takibi

sccm_firewall

Büyük yapılarda ve çok sunuculu şirketler de yönetilen sunucu sayısı çok oldukça Windows tabanlı sunucular için politikalar tanımlayabilirsiniz. Tanımladığınız kriterlere uyan sunucuları işletmeye / yönetmeye devam eder uymayanları ise ilgili ekiplere geri iade edebilir veya Kapalı duruma getirebilirsiniz Güvenlik politikaları gereği. Bugünkü makale konumuzda ise SCCM ile yönetmiş olduğumuz Windows tabanlı sunucuların ( dilersek Clientları da izleyebiliriz.) Windows Firewall / Defender hizmetini takip edeceğiz ve buna göre Compliance yani uygunluk uyumluluk raporu alacağız.

Hızlıca işlemlere başlayabiliriz. Takibini sağlayacağımız durum Windows Firewall’u kapalı olan Serverları inceleyeceğiz. İlgili işlemleri Registry Key’leri üzerinden takip edeceğimiz için aşağıda paylaşacağım Registry değerleri işimize yarayacak ve neredeyse Tüm Windows tabanlı Client ve Server sistemler de değerler aynıdır. Registry üzerinden aşağıdaki alana gidelim.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\

Örnek bir Sunucu sistemde Domain Firewall açık olduğunda durum aşağıdaki gibi olacak.

Resim-1

Resim-2

Aynı registry alanında yer alan Public Profile > Public Network Firewall ayarını Standart Profile ise Private Network Firewall ayarının değerini temsil eder. EnableFirewall Değeri 0 olduğu zaman ilgili Firewall profili kapalı durumdadır. Örneği aşağıda paylaşıyorum.

Resim-3

Resim-4

Evet, takibini yapacağımız Registry değeri ile ilgili açıklayıcı bilgi ve örnekleri sunduktan sonra SCCM / MECM tarafındaki operasyona başlayabiliriz.

SCCM console > Assets and Compliance > Overview> Compliance Settings> Configuration Items > Create Configuration Item  seçimini yapalım.

Aşağıdaki ekranda isim, opsiyonel açıklama ve Windows tabanlı istemci ve sunucu seçimi yaparak ilerleyelim.

Resim-5

Supported Platforms ekranında ise işletim sistemi bazında değişiklik yapmamıza gerek yok. Ne zaman gerek olur derseniz, dağıttığınız registry key veya başka bir değerin işletim sistemi bazında değişkenlik gösterdiği durumlarda kullanabilirsiniz.

Resim-6

Settings ekranında New Seçimi ile ilerleyeceğiz. Bu ekranda gerekli Registry değeri tanımlarını yapacağız.

Resim-7

Create setting ekranında Browse seçimi ile Tam Registry path’i belirteceğiz. Ayarlar aşağıdaki gibi kalabilir. Browse seçimi yapıyoruz.

Resim-8

Ayarımız yani Registry key değeri aşağıdaki gibi olmalıdır.

Resim-9

Apply ve OK ile ilerleyebiliriz.

Resim-10

Next ile devam edelim.

Resim-11

Compliance Rules ekranında EnableFirewall Equals 1 değerini seçip Edit tercihini yapalım.

Resim-12

NonCompliance Severity for reports penceresinde Critical seçimini yapalım.

Resim-13

Ok ve devamında Next, Finish ile Configuration Item oluşturma ekranını kapatabiliriz.

Resim-14

Şimdi bir de Configuration Baseline oluşturup bunu sistemlerimize deploy edeceğiz. Configuration Baseline Sekmesinde Create Configuration Baseline seçimi ile ilerleyelim.

Resim-15

Add > Configuration Items seçimi yapalım ve oluşturmuş olduğumuz CI ekleyelim.

Resim-16

OK ile pencereyi kapatalım.

Oluşturmuş olduğumuz Configuration Baseline üzerinde Sağ click > Deploy seçimi ile istediğimiz cihazlara dağıtımını yapabiliriz. Deploy seçimi ile ilerleyelim.

Resim-17

All Servers collection’ı seçerek deploy işlemini belirttiğim zaman aralığında sistemleri check edecek şekilde başlattım.

Resim-18

SCCM tarafındaki işlemlerimiz bu kadar. Dilersek Right Click tools ile süreci tetikleyebiliriz veya dilersek Compliance policy zaman aralığını bekleyerek sistemlerimizin bu baseline’ı çekmelerini ve denetlemelerini bekleyebiliriz. Ben 1 tane Firewall’u açık 1 tanesini ise kapalı Server ‘da kontrol sağlayacağım. Firewall’u açık olan sunucumdaki durum aşağıdaki gibi.

Resim-19

Firewall’umuz Domain Profile olarak açık. Hatırlayacağınız üzere biz ayarları Domain Profile olarak yapmıştık. Configuratiıon Baseline’ımız ise çalıştırıldığında Compliant. Yani CB’miz çalışıyor ve doğru veri çekiyor. Şimdi bir de Firewall’u kapalı bir sunucuda durumu kontrol edelim.

Resim-20

Gördüğünüz üzere Firewall kapalı olan sunucu da Non-Compliant sonucu veriyor.

Yani veriler belirttiğimiz kriterlere uygun.

Dilerseniz, Aynı Configuration Baseline’ı Client sistemlerinize de Deploy ederek onların da Windows Firewall durumlarını inceleyebilirsiniz ki ben test amaçlı aynı baseline’ı Windows 10 sistemlere de deploy ettim.

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: , , ,

Yorum Yap

Yazar Hakkında

İstanbul doğumluyum. 2005 Temmuz ayından beri aktif olarak IT/ BT sektöründeyim. Sırasıyla Abdi İbrahim İlaç A.Ş çalıştığım dönemdeki ismiyle Hewlett Packard Türkiye, Sabah Gazetesi, LC Waikiki, Türk Telekom AVEA gibi sektörlerinde güçlü firmaların IT birimlerinde Uzman, Sistem Yöneticisi vb görevlerde bulundum. Yaklaşık 2 yıldır Danışman olarak Özel ve Kamu kurumlarına bireysel danışmanlık vermekteyim. Uzmanlık alanlarım ve yoğun proje gerçekleştirdiğim ürünler Microsoft System Center ürün ailesi (SCCM, SCOM, SCVMM) Exchange, aktif dizin ve diğer vendorlara ait ürünlerdir. Sertifika bilgilerim ve eğitim bilgilerime bilerek yer vermiyorum, çünkü eğitim durumumuzla ve sahip olduğumuz Teknik sertifikalarla değil yaptığımız proje ve daima kendimizi geliştirdiğimiz sürece farklı olabiliyor veya olamıyoruz. Gerek MSHOWTO üzerinde gerekse kendi Blogumda da özellikle yazacağım konuları seçerken Türkçe daha önce yazılmamış olmasına özellikle dikkat ediyorum.

Yorum Yap