Bütün IT camiası meltdown ve spectre açıklarını sistemlerinde kapatabilmek için uğraşmaktalar. Büyük yapılarda istemciler ve sunucularda bu açıkların kapatılıp kapatılmadığını kontrol etmek ise ek bir mesai gerektirmekte.
Geçtiğimiz günlerde Microsoft Technet Bloğunda Russ Rimmerman SCCM için bir baseline paket hazırlamış bulunmakta. Bu paketi link’den indirebilirsiniz.
Paketi indirdikten sonra SCCM üzerinden Assets and Compliance / Compliance Settings / Configuration Items’a geliyor ve sağ tıklayıp Import Configuration Data diyoruz.
Karşımıza gelen Wizard da Add… diyoruz ve indirdiğimiz CAB dosyasını ekliyoruz.
Bu dosyanın tanındık bir yayıncıdan olmadığına dair bir uyarı alıyoruz. Yes diyerek devam ediyoruz.
Wizard’a Next diyerek devam ediyoruz.
Baseline dosyasında nelerin kontrol edileceğinin listesi gözükmekte. Next diyerek devam ediyoruz.
Wizard’ın tamamlandığı bilgisini alıyoruz.
Configuration Items altında gerekli bilgileri görebiliriz.
Baseline’ı yapıya deploy etmemiz gerekmekte. Configuration Baseline’a geliyoruz.
Oluşturduğumuz Baseline’a sağ tıklayıp Deploy diyoruz.
Available Configuration Baselines kısmından Baseline’ı seçip Add diyerek sağ taraftaki Selected Configuraiton Baseline kısmına atıyoruz ve hangi Collection’a deploy edecek isek Browse diyerek seçerek Deploy basamaklarını tamamlamış oluyoruz.
Bu kısımdan sonra ilgili raporları görebilmek için belirli bir süre beklememiz gerekmektedir. Eğer beklemek istemiyoriseniz Clientlardan bu işlemi Manuel olarak pushlayabilirsiniz. Configuration Manager’dan Properties’e tıklayıp sonrasında Configurations kısmına gelerek Refresh diyoruz.
Sonrasında Evaluate diyoruz.
Sonrasında raporlama kısmından Meltdown ve Spectre detaylı bir rapor alabilirsiniz. Clientlar üzerindeki durumunu ise Monitoring kısmında ilgili paketin Deployment Status kısmından görebilirsiniz.
Faydalı olması dileğiyle.
Murat Delibal 
Leave a comment