SCCM / MECM ile LAPS Kurulumu kontrolü

Local Administrator Parolalarının güvenliğini Microsoft’un ücretsiz çözümü olan LAPS ile sağlıyor olabilirsiniz. Bildiğiniz üzere LAPS ile Server ve Client üzerindeki Local hesapların parola yönetimlerini yapmak için koşullardan bir tanesi de ilgili istemci veya sunucularda LAPS Agent yüklü olmasıdır. Biz bugün makale konumuzda LAPS agent kurulu olmayan cihazlar için SCCM MECM ile Baseline hazırlıyor olacağız.

Microsoft LAPS ürünü Default olarak “C:\Program Files\LAPS dizinine yüklenir. Biz de bu dizini baz alarak kurulum durumlarını sorgulayacağız. SCCM üzerindeki işlemlerimize hızlıca başlayabiliriz. Öncelikle Configuration Item oluşturacağımız için aşağıdaki adımları uygulayarak işlemlerimize başlıyorum.

SCCM Sunucu üzerinde >Assets and Compliance > Compliance Settings > Configuration Items alanına gelerek > Create Configuration Item seçimini yapalım.

Açılan Wizard ekranında isim, opsiyonel açıklama ve aşağıdaki gibi Windows platform seçimi yaparak Next ile ilerliyoruz.

Supported Platforms ekranında değişiklik yapmadan Next ile ilerliyoruz.

Settings ekranında New seçimini yapmamız gerekiyor.

Create Setting ekranında ayarları aşağıdaki gibi yapmamız gerekiyor.

Setting Type olarak File System, Type olarak Folder, Path olarak LAPS’ın kurulu olduğu dizin ve son olarak klasör ismi yani LAPS olarak seçimlerimizi belirtip OK ile pencereyi kapatabiliriz.

Compliance Rules ekranında ise Edit seçimini yapıyoruz.

Ayarımız “Folder Must exist” şeklinde olmalı.

Kalan adımlarda Next ve Finish ile wizard’ı sonlandırıyoruz. Şimdi bir Configuration Baseline oluşturalım. Create Configuration Baseline seçimini yapıyoruz.

Add> Configuratiın Items ile ilerleyerek oluşturmuş olduğumuz Conf. Itemi ekliyoruz. Adımlar çok anlaşılır olduğu için var olan bir Configuratiın Item’ı baseline içerisine eklemeyi detaylandırmadım. Oluşturmuş olduğumuz Configuration Baseline’ı sistemlerimize Deploy etmemiz gerekiyor. Compliance durumlarını öğrenebilmemiz için. İlgili baseline üzerinde Sağ Click > Deploy seçimini yapıyoruz.

LAPS’ı yapı genelinde Server ve Client sistemlerinizin hepsinde kullanıyor iseniz Collection seçiminizi benim gibi yapabilirsiniz. Belirli cihazlar da örneğin sadece Sunucularınız da kullanıyor iseniz o zaman sağlıklı Compliance raporları alabilmek için ilgili Collectionlara deployment yapmanız da yarar var.

Right Click tool ile Deployment sürecini tetikleyebilir veya belirlediğiniz Compliance Settings süresinin sonunda durumu kontrol edebilirsiniz. Ben test amaçlı LAPS yüklü olan sistemden kontrol ediyorum.

LAPS yüklü sistemimizde durum Compliant. Şimdi bir de LAPS agent yüklü olmayan bir sistem üzerinde kontrol edelim.

Sonuç istediğimiz gibi J böylelikle compliance raporları alarak LAPS agent yüklü olmayan sistemlerinizi tespit edebilirsiniz.

Bir sonraki yazımda görüşmek üzere.

SCCM / MECM Windows Admin Center Entegrasyonu.

Merhaba,  SCCM / MECM ürününü Windows Admin Center Extension ile nasıl yöneteceğimizi inceleyeceğiz. Güncel sürüm Windows Admin Center kurulum dosyasına  aşağıdaki link üzerinden ulaşabilirsiniz.

https://aka.ms/WACDownload download linki.

Öncelikle  Configuration Manager Extension’ını kurmamız gerekiyor. WAC > Settings > Extensions >  Configuration Manager Client >  Install seçimi ile Extension kurulumunu yapalım.

İlgili Extension kurulumu sonrası SCCM Agent yüklü Sunucu veya Clientlarımızdan bir tanesine Windows Admin Center arayüzü üzerinden erişerek sekmeleri kontrol edebiliriz.

Üstteki sekmede göreceğiniz üzere  Control panel içerisinde yer alan  Configuration Manager Agent’ın aynısı. Tek fark  İlgili cihaza bağlanmak yerine bu ekrandan aynı sekmeleri kontrol edebiliyor olmamız.

Özellikle Logs kısmı  Troubleshooting sırasında işimize çok yarayacak gibi duruyor.

Üstteki resimden anlaşılacağı üzere ilgili SCCM Agent üzerindeki tüm logları görebiliyoruz. Preview Log seçimi ile logu doğrudan okuyabilirken Download Log seçimi ile ilgili log dosyasını cihazımıza kaydedebiliyoruz. SCCM ile Troubleshooting sırasında Log’lardan faydalandığımız için büyük kolaylık gibi duruyor.

Bir diğer önemli ekran olan Deployment Monitoring  Tool ile dağıtım durumlarınızı kontrol edebilirsiniz.

Updatelerin içerisinde yüklü olan veya Missed durumdaki updateleri de görebilirsiniz.

Site kısmı ise yine önemli SCCM geçişlerinde Site kodu değişikliği yapacaksanız. Bu kısım işinize yarayacaktır.

Windows Admin Center File Server Extension.

Merhaba,  Windows Admin Center yeni versiyonu ile birlikte File Server yönetim işlemlerimizi de WAC arayüzü üzerinden yapabiliyoruz.

https://aka.ms/WACDownload   linki üzerinden en güncel sürümü download ederek kurulumu gerçekleştirilebilirsiniz.

Windows Admin Center arayüzüne giriş yaptıktan sonra > Settings > Extensions >   Files& File Sharing extension kurarak File Server yönetimini yapmaya başlayabiliriz.

Extension kurulumu sonrası File Server olan Sunucusunu inceleyelim.

Sunucumuzda  Açık olan paylaşımları görebilmekteyiz.  Current Users  bölümünde ilgili paylaşımlara aktif olarak bağlı user sayısı yer almakta.

SMBv1 ile ilgili uyarımız mevcut. SMBv1 yüklü olduğunu dilersek aynı ekrandan SMBv1 özelliğini kaldırabileceğimizi belirtmekte.

Herhangi bir Paylaşım üzerindeyken Edit Share dediğimiz takdirde paylaşım özelliklerini görüntüleyebiliyoruz veya ayarlarında değişiklik yapabiliyoruz.

New Share seçimi ile üzerinde çalıştığımız File Server içerisinde Ortak alan oluşturarak ilgili gruplara permission set edebiliyoruz.

Windows Admin Center Versiyon veya Extension update ile birlikte yeni özelliklerin ekleneceğini düşünüyuorum. Core Tabanlı çalışan Windows File Serverlarınızı GUI üzerinden yönetmek için alternatif olabilir.