sccm

SCCM Meltdown ve Spectre Kontrol

Meltdown ve Spectre açığı yayınlandığı andan itibaren internet üzerinde birçok yazı yazıldı, paylaşıldı. Bunlardan durumu en net özetleyen ve yol gösterici olan yazılardan biri yine cozumpark.com’da Hakan UZUNER’in yayınladığı yazı oldu. (https://www.cozumpark.com/forums/thread/524443.aspx)

Hakan Hocanın da bahsettiği gibi PowerShell script’i ile tek bir sistemimizin durumunu görebiliyoruz fakat yazısında bahsettiği ama detayını anlatmadığı SCCM üzerinden bütün sistemlerimizin durumunu nasıl göreceğiz? Şimdi bizde biraz bu konuya değinelim.

 

Dün Microsoft Technet Blogunda, Microsoft Sr. Premier Field Engineer olan Russ Rimmerman’ın hazırlayıp yayınladığı bir Configuration Baseline paketi ihtiyacımızı karşılıyor.  (https://blogs.technet.microsoft.com/configmgr_geek_speak/2018/01/09/configmgr-speculation-control-baseline-ftw/)

 

Bu adresten indirdiğimiz ADV180002-Speculative-Execution-Side-channel-Vulnerabilitiesv106 ismindeki cab dosyasını SCCM üzerine import ediyoruz.

SCCM_Meltdown_And_Spectre_Control_01

 

SCCM_Meltdown_And_Spectre_Control_02

 

SCCM_Meltdown_And_Spectre_Control_03

 

SCCM_Meltdown_And_Spectre_Control_04

 

SCCM_Meltdown_And_Spectre_Control_05

 

SCCM_Meltdown_And_Spectre_Control_06

 

Configuration Baseline paketini başarılı bir şekilde import ettikten sonra artık istediğimiz collection içerisindeki sistemlere deploy edebiliriz. (Her zaman olduğu gibi öncelikle bir test collection’ına gönderip, gözlemleyip daha sonra tüm sistemimize deploy ediyoruz.)

 

SCCM_Meltdown_And_Spectre_Control_07

 

SCCM_Meltdown_And_Spectre_Control_08

 

isterseniz deploy edilen clientlar üzerindeki Configuration Manager Properties’in Configurations tabından ilgili Configuration Baseline’ı Evaluate ederek kısa bir süre sonra raporu görüntüleyebiliriz.

 

SCCM_Meltdown_And_Spectre_Control_09

 

SCCM_Meltdown_And_Spectre_Control_10

 

Deploy ettiğimiz sistemlerden bir süre sonra durum bilgileri gelecek ve SCCM üzerinden hangi sistemlerimiz güvende hangi sistemlerimiz hangi açığa sahip olduğunu görebileceğiz.

 

SCCM_Meltdown_And_Spectre_Control_11

 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir