Kas sina juba kasutad vastavuskontrolle Configuration Manageris?

Viimasel kahel aastal oleme saanud iga kuu uue tehnilise eelvaate Configuration Managerist ja praktiliselt iga kvartal uue tootmisversiooni. Uute versioonidega oleme saanud väga palju uut funktsionaalsust, kuid paljud kliendid ei ole jõudnud kasutusele võtta ka vana, juba ammu eksisteerinud võimekust nimega Compliance Settings. Tegemist on funktsionaalsusega, mis on olnud seal juba aastast 2003. Eesti keelne vaste sellele võiks olla eelistatud konfiguratsioonihaldus või lihtsalt vastavuskontrollid.

Kui keskhaldusega tegeleda, siis on oluline teada, et kas seadmetele ikka on rakendunud need poliitikad milles kokku on lepitud. Kui me võtame näiteks grupipoliitikad, siis grupipoliitikad on head seadistuste tegemiseks lõppkliendi seadmesse aga nende viga on see, et puudub igasugune raporteerimine. Me saame küll rakendada poliitikaid A, B ja C jne aga tagasisidet me ei saa.

Ma ei taha öelda, et grupipoliitikad on pahad või neid ei peaks kasutama, kuid sinna lisaks tuleks kasutusele võtta vastavuskontrollid Configuration Manageris. See tähendab seda, et grupipoliitikate kaudu rakendate A, B ja C poliitikad aga kontrollite nende rakendamist vastavuskontrollidega.

Näiteks saame teha järgmisi asju:

  • Kas BitLockeri poliitikad on rakendunud?
  • Kas seadmes on ikka BIOS parool seadistatud?
  • Kas seadmes on ikka Credential Guard teenus seadistatud?
  • Kas kõik vajalikud sertifikaadid on olemas?
  • Kas Microsoft LAPS agent on paigaldatud ja vajalikud poliitikad rakendatud?
  • Kas kasutaja töölaual on olemas vajalikud ikoonid jne?
  • Kas seadmes on olemas antiviirus?

Neid kontrolle mida me saame teha on väga palju. Ideeliselt peaksite Te ära defineerima oma standardse masinate konfiguratsiooni ja vastavalt sellele lisama vajalikud vastavuskontrollid. Vastavuskontrollide kaudu saate vajalikku seadistust kontrollida ja kui seadistus puudub, siis selle koheselt korda teha. Korda tegemise funktsioon on küll valikuline, kuid teatud juhtude puhul vajalik.

Reegel mida silmas pidada on lihtne. Kui seadmes on midagi vaja seadistada ja see on Teile oluline, siis kasutage selleks vastavuskontrolle. Kui Te teeksite seda läbi paketi või rakenduste mudeli, siis Te ei saa seda kindlust, et kas vajalikud seadistused ikka tehti ära või mitte.

Vastavuskontrollide teine eelis on see, et neid saab ajastada. Saate seadistada, et kontroll 1 ja kontroll 2 käivitatakse kord päevas.

 

Järgmises postituses saame vaadata lähemalt kuidas kontrollida Microsoft LAPS agendi tervist!

Kui vajate abi keskhaldusega, siis andke aga julgelt märku.

 

Tunnuspilt on võetud siit