SCCM Vulnerability Assessment Configuration Pack Bölüm 1

Merhaba,

SCCM için Vulnerability Assessment Configuration Pack yayınlandı. Vulnerability Assessment Pack içerisinde bir çok güvenlik gereksinimlerini kontrol eden scriptler ve baselinelar bulunuyor. Şimdi bu pack içerisinde gelen detayları birlikte inceleyelim.

Compliance Baselinelar sayesinde istemciler üzerindeki güvenlik açıklarını tespit eden scriptler bulunuyor. Sistemleri savunmasız hale getirebilecek eksik güvenlik güncellemeleri ve yanlış yapılandırmaları bulmanıza yardımcı olacak. Ayrıca yönettiğiniz sistemlerin zafiyetlerinin taranmasına olanak sağlıyor.

Şuanda Microsoft SQL Server,IIS ve Windows İşletim sistemlerinini kapsayan baselinelar içeriyor.

Paketin içerisinde aşağıdaki ürünlere ait Baseline lar bulunuyor;


Baseline içerisindeki configuration Item öğeleri aşağıdaki gibi;

  • IE_EnhancedSecurityAdmin.xml
  • IE_EnhancedSecurityNonAdmin.xml
  • IE_SecurityZoneSettings.xml
  • IIS_Baseline.xml
  • IIS_LoggingEnabled.xml
  • IIS_MSADCScriptsDirs.xml
  • IIS_ParentPathsDisabled.xml
  • IIS_RunningOnDomainController.xml
  • IIS_SampleApplicationsRemoved.xml
  • Office_MacroSecurity.xml
  • SQL_AccountPasswordPolicy.xml
  • SQL_AdminsInSysAdminRole.xml
  • SQL_AuthenticationMode.xml
  • SQL_Baseline.xml
  • SQL_CmdExecToSysadmin.xml
  • SQL_DirectoryAccess.xml
  • SQL_GuestAccountDisabled.xml
  • SQL_PasswordCheck.xml
  • SQL_RegistryPermissions.xml
  • SQL_RunningOnDomainController.xml
  • SQL_SaAccountPassword.xml
  • SQL_ServiceAccount.xml
  • SQL_SSISLog.xml
  • SQL_SSISRoles.xml
  • SQL_SysadminRoleMembers.xml
  • Windows_AdministartorsGroupMembership.xml
  • Windows_AnonymousUserDefined.xml
  • Windows_AuditingEnabled.xml
  • Windows_AutoLogonDisabled.xml
  • Windows_Baseline.xml
  • Windows_FirewallEnabled.xml
  • Windows_GuestAccountDisabled.xml
  • Windows_LocalAccountPasswords.xml
  • Windows_NonNTFSFileSystems.xml
  • Windows_PasswordExpirationEnabled.xml
  • Windows_SharedFoldersActive.xml
  • Windows_UnnecessaryServicesDisabled.xml

Öncelikli olarak SCCM sunucusunda yapmanız gerekenler aşağıdaki gibi;

Prerequisites:

  • System Center 2012 Configuration Manager SP1 CU3 ve Hotfix 3153628 kurulu olmalıdır
  • Note: The Configuration Pack can be imported to System Center Configuration Manager (Current Branch 1602) but the report are not included. Reports will be released along with 1606


     

    Download için linke tıklayabilirsiniz.

    Raporlama ile ilgili adımlarıda bir sonraki yazıda yer vereceğim,

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Solve : *
30 + 1 =