sccm

SCCM WannaCry Ransomware Kontrol

WannaCry Ransomware bütün dünyayı etkisi altına alarak birçok kurumun bu saldırıdan nasibini almasını sağladı. Bazı büyük kurumlarda işler durma noktasına kadar bile geldi. 13 Mayıs’ta başlayan bu atağın yayılma yöntemi olan SMB 1.0 açığı için Microsoft yaklaşık 2 ay önceden yani tam olarak 14 Mart’ta ilgili güvenlik güncellemelerini yayınlamıştı bile.

Düzenli güncelleme politikalarına sahip olmayan kuruluşların yaşadığı bu felaket, prestij ve ciddi maddi kayıplara uğramalarına sebep oldu. Bu saldırıya hazırlıklı olmamalarına rağmen şimdilik herhangi bir problem yaşamayan şanslı firmalar daha da şanslarını zorlamadan biran önce gerekli hazırlıkları yaparak en kısa sürede düzenli güncelleme politikalarını oluşturmalı ve bunları hayata geçirmeliler. Zira hepimiz biliyoruz ki bu tehlike geçmedi, daha önce de karşılaştığımız gibi daha farklı sürümleri ile daha da güçlenerek gelmeye devam edecek.

Peki, SCCM üzerinden bütün güncellemeleri düzenli olarak gönderiyoruz ama gerçekten güvende miyiz? Gönderdiğimiz güncellemeler her zaman %100 başarı oranına sahip olmayabiliyor. Şimdi SCCM üzerinde bir “Configuration Baseline” oluşturarak, ilgili güncellemelerin ne kadarı yüklü ne kadarı yüklü değil inceleyelim.

Microsoft’un kontrol için hazırladığı tabloda yer alan bütün güncelleme paketlerinin bilgileri aşağıdaki gibi.

 

 

MS17-010 Software Update List

https://support.microsoft.com/en-us/help/4023262/how-to-verify-that-ms17-010-is-installed

 

Yeni bir Configuration Baseline oluşturuyoruz.

Create Configuration Baseline

 

İsmini verdikten sonra Configuration data listesi için yukarıdaki güncelleme paketleri listesinde belirtilen güncellemeleri ekleyeceğiz.

Software Update Configuration Baseline

 

Security Updates ve Updates Classifications’larının altındaki bütün işletim sistemleri için belirtilen güncelleme paketlerini seçiyoruz.

Add Software Updates

 

Oluşturduğumuz Configuration Baseline’ı deploy ediyoruz.

Deploy Configuration Baseline

 

Uyumluluğu kontrol edilmek istenen Collection’ı ve kontrol edilecek zaman aralığını seçip dağıtımı gerçekleştiriyoruz.

Deploy Configuration Baseline2

 

Deployment işlemi bittikten sonra Monitoring’den ilgili uygulamaların ne kadarı uyumlu (Compliant), ne kadarı uyumsuz (Non-Compliant – ihtiyacı olup da yüklenmemiş olan bilgisayarlar) listesini takip edebiliriz.

Compliance Statistics Status

Compliance Statistics Status

 

Eğer biraz daha detaylı bilgiye sahip olmak istersek; Reporting altındaki “Summary compliance by configuration baseline” içerisinden ulaşabiliriz.

Summary Compliance by Configuration Baseline

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir