ConfigMgr | Configurer une mise en conformité personnalisé

Rédigé par O. Clotaire Aucun commentaire
Classé dans : SCCM Mots clés : SCCM, Script, PowerShell
Dans ConfigMgr 1903 nous allons créer un rapport de conformité avec : 
- Eléments de configuration / Configuration Items (CI)
- Ligne de base de configuration / Configuration Baselines (CB)
- Collections de périphériques / Device Collections
- Surveillance / Monitoring

Une CI intégrant un script PowerShell renvoyant les résultats vrai ou faux et configuré dans une CB. 

Cette CB sera déployés sur une collection.

Nous vérifierons si le poste est conforme à travers un rapport.

Configuration Items

Création de l'Eléments de configuration / Configuration Items (CI) pour la conformité


Pour les CI, sont pris en charge les sections suivantes :
  • Plateformes prises en charge 
  • Paramètres
  • Règles de conformité
\Assets and Compliance\Overview\Compliance Settings\Configuration Items
  • Clic droit sur Configuration Items
  • Create Configuration Item
  • Général : Section de champs à remplir
  • Supported Platforms
  • Cliquer sur New

  • Create Setting pour les Setting type :
  1. Active Diretory query
  2. Assembly
  3. File system
  4. IIS metabase
  5. Registry value
  6. Script
  7. SQL query
  8. WQL query
  9. WPath query
  • Data type pour la démonstration de Script PowerShell choisi :
  1. String
  2. Date and time
  3. Integer
  4. Floating point
  5. Version
  6. Boolean
  • Puis, cliquer sur Add Script

  • Onglet General :
  • Sélectionner Windows PowerShell
  • Coller votre script PowerShell dans Script
  • OK

  • Onglet Compliance Rules :
  • New

  • Create Rule : Section de champs à remplir
  • Rule type
  1. Value
  2. Existential
  • Equals
  • True / False 
  • Information
Nous permettra de remonter une information binaire Vrai ou Faux du résultat qui nous intéresse. Conforme / Non conforme.
  • OK

  • OK

  • Next > 

  • Next > 

 ...

 Attendre...


Aperçu de l'Eléments de configuration / Configuration Items (CI) créé :

Configuration Baselines

Création de la Ligne de base de configuration / Configuration Baselines (CB) pour le déploiement

\Assets and Compliance\Overview\Compliance Settings\Configuration Baselines
  • Clic droit sur Configuration Baselines
  • Create Configuration Baseline : Section de champs à remplir
  • Add :
  1. Configuration Items
  2. Software Updates
  3. Configuration Baselines

  • Filter : pour rechercher votre Configuration Item 
  • Sélectionner

  • Puis Add l'ajoute dans le champs du bas
  • OK

  • Categories : permet des choix que je n'ai pas fais, comme...

  1. Client
  2. IT Infrastructure
  3. Line of Business
  4. Server

  • OK, OK
Aperçu de la Ligne de base de configuration / Configuration Baselines (CB) créé :

Collection de périphériques

1. Méthode standard

\Assets and Compliance\Overview\Device Collections
  • Clic droit sur Device Collections
  • Create Device Collection : Section de champs à remplir
  • Limiting collection : Pour faire simple, j'y ai ajouté une collection de test déjà existante
  • Next >
  • Cocher la planification de cette collection, sinon...
  • Next >

  • Next >

  •  Attendre... puis Close
 
Aperçu de la Device Collection créé :

2. Méthode Configuration Baselines

A partir d'une baseline et d'une collection de périphériques existante. 
\Assets and Compliance\Overview\Compliance Settings\Configuration Baselines
    • A partir de la sélection de la Baseline,
    • Dans la section du bas, 
    • A l'onglet Deployments
    • Clic droit sur la collection 
    • Create New Collection de type :
    1. Compliant
    2. Error
    3. Non-compliant
    4. Unknow

    Déploiement

    Déploiement de la Ligne de base intégrant l'Élément de configuration sur une Collection de périphériques

    \Assets and Compliance\Overview\Compliance Settings\Configuration Baselines
    • Clic droit sur la baseline créé
    • Deploy : Deploy Configuration Baselines
    • Selected Configuration Baselines : Ajouter la baseline (avec le bouton Add, normalement présente)
    • Collection : Ajouter la collection créé 
    • OK


    Vérification à partir du poste de travail

    • Dans le Panneau de configuration
    • Configuration Manager
    • Propriétés de Configuration Manager : Onglet Configurations
    • Bouton Evaluer : Actualise l'information Dernière évaluation (exp. 1ère ligne)
    • Actualiser : Actualise l'information Etat de la conformité
    • Afficher le rapport de conformité

    • Affichage rapport de conformité
    Ici la Baseline est sur Non conforme règles (1) et Configuration Item est Non détecté. Il faut vérifier sa configuration.
    Sinon, cela devrait s'afficher en Conforme sur fond vert.

    Vérification à partir de ConfigMgr

    \Monitoring\Overview\Reporting\Reports
    • Chercher List of assets by compliance state for a configuration baseline

    • A droite du champ Configuration baseline Name cliquer sur Value
    • Dans Parameter Value sélectionner votre nom de Baseline
    • OK

    • Cliquer sur View report
    Après quelques minutes, nous observons que le poste est conforme :
     

    Un rapport SSRS de conformité intéressant : 
    https://gallery.technet.microsoft.com/In-this-post-i-will-d7d9dc27

    A PROPOS

    • Grace à mon expérience dans les Systèmes d'Information, j'ai le privilège de partager mon expérience en les centralisant sous la forme d’une base de connaissance.
    • Parfois certaines de nos questions ne trouvent pas toujours de réponse. Le domaine de l’informatique évolue rapidement, il est alors important de pouvoir profiter des solutions déjà expérimentés.
    • Ce site sera de plus en plus accessible.
    • Je vous remercie d’avance pour vos éventuelles remarques constructives permettant son amélioration.

    Écrire un commentaire

     Se rappeler de moi sur ce site
    Quelle est le troisième caractère du mot b9x3tjn ?

    Fil RSS des commentaires de cet article

    ↓