WannaCry Ransomware bütün dünyayı etkisi altına alarak birçok kurumun bu saldırıdan nasibini almasını sağladı. Bazı büyük kurumlarda işler durma noktasına kadar bile geldi. 13 Mayıs’ta başlayan bu atağın yayılma yöntemi olan SMB 1.0 açığı için Microsoft yaklaşık 2 ay önceden yani tam olarak 14 Mart’ta ilgili güvenlik güncellemelerini yayınlamıştı bile.
Düzenli güncelleme politikalarına sahip olmayan kuruluşların yaşadığı bu felaket, prestij ve ciddi maddi kayıplara uğramalarına sebep oldu. Bu saldırıya hazırlıklı olmamalarına rağmen şimdilik herhangi bir problem yaşamayan şanslı firmalar daha da şanslarını zorlamadan biran önce gerekli hazırlıkları yaparak en kısa sürede düzenli güncelleme politikalarını oluşturmalı ve bunları hayata geçirmeliler. Zira hepimiz biliyoruz ki bu tehlike geçmedi, daha önce de karşılaştığımız gibi daha farklı sürümleri ile daha da güçlenerek gelmeye devam edecek.
Peki, SCCM üzerinden bütün güncellemeleri düzenli olarak gönderiyoruz ama gerçekten güvende miyiz? Gönderdiğimiz güncellemeler her zaman %100 başarı oranına sahip olmayabiliyor. Şimdi SCCM üzerinde bir “Configuration Baseline” oluşturarak, ilgili güncellemelerin ne kadarı yüklü ne kadarı yüklü değil inceleyelim.
Microsoft’un kontrol için hazırladığı tabloda yer alan bütün güncelleme paketlerinin bilgileri aşağıdaki gibi.
https://support.microsoft.com/en-us/help/4023262/how-to-verify-that-ms17-010-is-installed
Yeni bir Configuration Baseline oluşturuyoruz.
İsmini verdikten sonra Configuration data listesi için yukarıdaki güncelleme paketleri listesinde belirtilen güncellemeleri ekleyeceğiz.
Security Updates ve Updates Classifications’larının altındaki bütün işletim sistemleri için belirtilen güncelleme paketlerini seçiyoruz.
Oluşturduğumuz Configuration Baseline’ı deploy ediyoruz.
Uyumluluğu kontrol edilmek istenen Collection’ı ve kontrol edilecek zaman aralığını seçip dağıtımı gerçekleştiriyoruz.
Deployment işlemi bittikten sonra Monitoring’den ilgili uygulamaların ne kadarı uyumlu (Compliant), ne kadarı uyumsuz (Non-Compliant – ihtiyacı olup da yüklenmemiş olan bilgisayarlar) listesini takip edebiliriz.
Eğer biraz daha detaylı bilgiye sahip olmak istersek; Reporting altındaki “Summary compliance by configuration baseline” içerisinden ulaşabiliriz.