System Center 2012 R2 Configuration Manager Grundkurs

Firewall-Regeln verteilen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Stellen Sie sicher, dass die Firewall-Regeln der in SCCM angebundenen Computer zentral gesteuert und einheitlich gesetzt sind. Nutzen Sie dazu am besten die Konfiguration einer Gruppenrichtlinie.
08:57

Transkript

Wenn Sie System Center Configuration Manager 2012 R2 im Netzwerk einbinden, sollten Sie sicherstellen, dass die Firewall-Regeln der Computer, die Sie an SCCM anbinden, zentral gesteuert und einheitlich gesetzt sind. Der beste Weg, den Sie dazu verwenden können, ist die Konfiguration einer Gruppenrichtlinie. Ich zeige Ihnen in diesem Film, wie Sie eine solche Gruppenrichtlinie für die Verwendung von SCCM erstellen. Die Konfiguration ist relativ einfach. Sie starten die Gruppenrichtlinien- verwaltungskonsole auf einem Rechner, klicken mit der rechten Maustaste auf die Gruppenrichtlinienobjekte und wählen "Neu". Als Starterobjekt brauchen Sie hier keines. Sie verwenden hier als Namen für das Gruppenrichtlinienobjekt zum Beispiel SCCM, damit Sie wissen, das ist die Gruppenrichtlinie, die für SCCM eine Rolle spielt. Wenn Sie diese Richtlinie erstellt haben, können Sie diese über das Kontextmenü bearbeiten und jetzt eben verschiedene Einstellungen setzen. Die zentralen Einstellungen, die Sie hier vornehmen, sind Firewall-Regeln, die Sie zentral im Netzwerk erstellen und dann auf den angebundenen kleinen Computern umsetzen. Die Konfiguration von Firewall-Richtlinien nehmen Sie über die Computerkonfiguration vor und zwar hier über Richtlinien, dann Windows-Einstellungen, Sicherheitseinstellungen. Hier finden Sie dann den Bereich Windows-Firewall mit erweiterter Sicherheit und hier können Sie jetzt eben verschiedene Regeln erstellen, die über diese Gruppenrichtlinien verteilt werden. Sie klicken dazu auf die eingehenden Regeln, wählen rechte Maustaste und erstellen eine neue Regel. Der Assistent dazu sieht, im Grunde genommen, genauso aus, wie bei einer lokalen Konfiguration der Firewall. Der Unterschied dabei ist nur, dass wenn Sie diese Gruppenrichtlinie mit einem Container, also einer Organisationseinheit oder einer kompletten Domäne verbinden, automatisch auf allen Computerkonten die von Ihnen definierten Firewall-Regeln erstellt werden. Als Regeltyp verwende ich hier "Vordefiniert", da ich hier einige Standardeinstellungen verwenden möchte. Wichtig ist hier zunächst der Bereich "Datei- und Druckerfreigabe". Klicke ich jetzt auf WEITER, werden jetzt hier schon vorgefertigte Regeln eingelesen, die ich hier verwenden kann. Diese Regeln bearbeite ich nicht, sondern belasse diese auf den Standardeinstellungen. Ich möchte die Verbindung zulassen und klicke jetzt hier auf FERTIGSTELLEN. Die ersten Regeln für die Firewall über diese Gruppenrichtlinie habe ich jetzt auf diesem Weg also erstellt. Auf dem gleichen Weg erstellen Sie jetzt auch ausgehende Regeln. Auch hier erstelle ich eine neue Regel. Ich verwende hier "Vordefiniert", verwende "Datei- und Druckerfreigabe", lasse wieder die Standardregeln einlesen und anzeigen, lasse die Verbindung zu und lasse auch diese Regeln jetzt umsetzen. Die Richtlinien werden aktuell natürlich noch nicht umgesetzt, sondern erst dann, wenn ich die Gruppenrichtlinie, die ich erstellt habe, auch mit der Domäne verknüpfe. Die nächsten Regeln, die Sie erstellen, sind ebenfalls wieder eingehende Regeln. Auch hier verwende ich wieder "Vordefiniert" und verwende hier die "Windows- Verwaltungsinstrumentation (WMI)". Hier werden dann ebenfalls wieder drei Regeln erstellt, von denen ich die Einstellungen nicht anpasse. Ich lasse die Verbindungen zu und auch diese Regeln werden jetzt hier in den Firewall-Regeln integriert. Sie haben jetzt in sicheren Netzwerken die Möglichkeit, weitere Regeln zu erstellen, die Sie wiederum über eine neue GPO verteilen, denn mit der neuen Gruppenrichtlinie konfigurieren Sie nicht alle Computer, die Sie mit SCCM verwalten, sondern lediglich Ihre SCCM und SQL Server. Das heißt, aus Sicherheitsgründen ist es natürlich sinnvoll für diese Regeln eine eigene Gruppenrichtlinie zu erstellen und nicht die Regeln hier in diese Gruppenrichtlinie zu integrieren. Ich schließe daher jetzt den Gruppenrichtlinienverwaltungs-Editor und habe jetzt die Möglichkeit, diese Gruppenrichtlinien hier per Drag and Drop direkt auf die Domäne zu ziehen. Ich möchte das Gruppenrichtlinienobjekt jetzt hiermit verknüpfen. Das heißt, beim Start der Computer erstellt Windows auf Basis dieser Konfiguration automatisch die notwendigen Firewall-Regeln. Sie müssen natürlich hier die Regeln nicht mit der ganzen Domäne verknüpfen. Sie haben auch die Möglichkeit, die Gruppenrichtline mit einzelnen Organisationseinheiten zu verknüpfen. Für die Datenbankserver erstelle ich jetzt ein neues Gruppenrichtlinienobjekt. Benenne dieses jetzt "SCCM-SQL-Server", damit ich weiß, hier nehme ich Konfigurationen für die Server vor. Auch dieses Gruppenrichtlinienobjekt kann ich über das Kontextmenü bearbeiten. Ich rufe wieder die Verwaltung der Firewall auf über die "Richtlinien", "Windows-Einstellungen", "Sicherheitseinstellungen", "Windows-Firewall mit erweiterter Sicherheit" und hier kann jetzt ebenfalls wieder Regeln konfigurieren. Ich erstelle im ersten Schritt eine eingehende Regel. Es startet der Assistent. Sie haben im Übrigen auch die Möglichkeit, die Firewall-Regeln, die Sie für die Konfiguration von SQL Server erstellen müssen, auch über diesen Weg zu erstellen, also nicht manuell auf dem Server, sondern über die Gruppenrichtlinie. Umgekehrt haben Sie natürlich auch die Möglichkeit, die Einstellungen, die Sie hier über Gruppenrichtlinien vornehmen, auch lokal auf den Servern umzusetzen. Es ist aber bequemer und professioneller, wenn Sie die Einstellungen direkt über Gruppenrichtlinien vorgeben. Ich verwende jetzt hier die Option "Port", da ich bestimmte Ports für den Zugriff zulassen will. Hier lege ich jetzt fest, dass ich einen lokalen Port 1433 TCP zulassen will. Ich lasse auch hier jetzt die Verbindung zu. Belassen Sie hier alle Optionen aktiv und hier gebe ich jetzt als Namen "TCP-1433" ein, damit ich weiß, was diese Regel macht, wenn ich auf der lokalen Konfiguration der Windows-Firewall überprüfe, denn hier werden die Regeln angezeigt. Danach erstelle ich eine weitere eingehende Regel, ebenfalls wieder einen Port und verwende den Port 4022. Dieser ist für die Kommunikation für SCCM mit SQL Server 2014 ebenfalls wichtig. Ich lasse auch hier die Verbindung zu. Ich lasse auch hier alle drei Profile aktiviert und ich verwende jetzt "TCP-4022" als Namen. Auch diese Regel wird jetzt hier umgesetzt und automatisch für alle Server angewendet, für die ich diese Richtlinie hier verknüpfe. Ich schließe die Bearbeitung dieser Richtlinie, und lasse auch diese Richtlinie mit der ganzen Domäne verknüpfen. In einer produktiven Umgebung würden Sie natürlich Ihre SCCM und Ihre Datenbankserver in einer eigenen Organisationseinheit betreiben und die Computer, die Sie mit SCCM verwalten ebenfalls und würden dann die Gruppenrichtlinien natürlich so setzen, wie diese in Ihrer Umgebung sinnvoll sind. Wenn ich diese Richtlinien hier gesetzt habe, kann ich deren Umsetzung auch bereits testen. Ich mache das auf meinem SCCM Server, indem ich mich mit dem Remote Desktop verbinde, öffne eine Befehlszeile und kann jetzt mit "gpupdate /force" alle Gruppenrichtlinien, die in der Domäne gesetzt sind, noch einmal erneut auf den Server anwenden, ohne diesen neu starten zu müssen. Nach einiger Zeit werden die Einstellungen abgerufen und ich kann jetzt überprüfen, ob die Richtlinie auch korrekt angewendet wurde. Dazu gebe ich auf der Startseite "rsop.msc" auf. Mit diesem Tool kann ich mir anzeigen, welche Gruppenrichtlinien und Gruppenrichtlinieneinstellungen auf dem lokalen Server angewendet wurden. Die Daten werden jetzt hier auf dem lokalen Rechner eingelesen. Es öffnet sich jetzt eine Konsole, die so ähnlich aussieht, wie die Konfiguration der Gruppenrichtlinien und ich kann jetzt hier über "Administrative Vorlagen" mir die zusätzlichen Richtlinieneinstellungen anzeigen und hier sehen Sie, gibt es jetzt die neuen Gruppenrichtlinienobjekte, die auf dem Server umgesetzt wurden. Das heißt, die Richtlinien wurden jetzt hier gesetzt und funktionieren auch. Ich fasse noch einmal zusammen: Für die optimale Konfiguration von SCCM und SQL Server 2012 und 2014 im Netzwerk können Sie entweder lokale Firewall-Einstellungen verwenden oder Sie konfigurieren Gruppenrichtlinien, über die Sie die Firewallregeln zentral im Netzwerk steuern und vorgeben.

System Center 2012 R2 Configuration Manager Grundkurs

Erfahren Sie, wie Sie mit System Center 2012 R2 Configuration Manager (SCCM), Ihre Computer effizient verwalten und Betriebssysteme, Anwendungen und Patches zentral verteilen.

4 Std. 40 min (38 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:20.01.2015

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!