Microsoft System Center Yönetim Ailesi

SCCM Aracılığıyla Bir Kayıt Defteri Anahtarına Karşı Uyumluluk Temel Dağıtımı

Bu makalemizde bir kayıt defterine göre Uyumluluk Temelinden bahsedeceğiz. Varsayalım ki organizasyonumuzda 1000 Bilgisayarımız var. Bu bilgisayarlarda Kayıt Defteri anahtarı bulmamız gerekir. 1000 Bilgisayarın bir kayıt defteri anahtarının bulunup bulunmadığını bilmemiz gerekiyorsa , belirtmiş olduğumuz Kayıt Defteri Anahtarı bu bilgisayarlarda mevcutsa, bilgisayarlar uyumlu olarak kabul edilecektir. Mevcut değilse ; none compliant yani uyumlu değildir olarak dönecektir. Tüm bilgisayarlarda manuel olarak ilgili Kayıt Defteri Anahtarını teker teker incelemek mümkün olabilir ama buna pek gereksinim yok diyebiliriz. Bu çok fazla uzun ve çileli bir süreç olabilir. Bunun yerine SCCM sisteminde Kayıt Defteri Anahtarı ayarını oluştururak , Tüm bilgisayarlarda bulunan Kayıt Defteri Anahtarını taramaktadır. O halde İşlemlere başlayalım.

Bunun için SCCM sunucumuza gideriz. Sunucumun ” Başlat “ seçeneğine sağ tıklayarak ” Run “ uygulamasını seçeriz.

” Run “ seçeneğini seçtikten sonra ilgili kutucuğa ” Regedit “ ekranına gideceğimiz ” Regedit “ yazarak ” OK “ seçeneğini seçeriz.

” HKEY_LOCAL_MACHINE- SOFTWARE- RegisteredApplications “ yoluna giderek boş alana sağ tıklayarak ” New “ seçeneğini ardından ” DWORD (32-bit) Value “ seçeneğini seçeriz.

Dword anahtarına ” Disable_Regedit “ adını yazarak üzerine çift tıklayarak değeri ” 1 “ olarak değiştirerek ” OK “ seçeneğini seçeriz.

Kayıt Defteri Anahtarını oluşturduktan sonra yapacağımız konfigürasyonlardan sonra tüm bilgisayarlarda Bu Regedit kaydı bulunmalıdır. Kayıt bulunan bilgisayarlar compliant yani uyumlu olarak kabul edilecektir. Aksi takdirde ilgili bilgisayarlar Compliant yani Uyumsuz olarak değerlendirilecektir. Bunun için örnek amaçlı Kayıt Defteri Anahtarı oluşturduk.

İşlemleri tamamladıktan sonra ; yapılandırma öğesi oluşturmak için ; SCCM console ekranını açarak ” Assets and Compliance “ bölümünden ” Compliance Settings “ klasörünü seçerek, ” Configuration Items “ seçeneğine sağ tıklayarak ” Create Configuration Item “ seçeneğini seçeriz.

Configuration Item Wizard ekranında ” Name “ kutucuğuna oluşturacağımız Yapılandırma Öğesinin ismini yazarız. Yapılandırma Öğesi Windows Desktop’larda ve sunucularda çalışacağı için ” Windows Desktops and Servers (custom) “ seçeneğinin yanındaki kutucuğu işaretleyerek ” Next “ seçeneğini seçeriz.

Her tür işletim sistemin çalışacağı için Default olarak Hepsini seçili halde bırakıyoruz. ” Next “ seçeneğini seçeriz.

” New “ seçeneğini seçeriz.

” New “ seçeneğini seçtikten sonra açılan ekranda arayacağımız ayarları konfigüre işlemi gerçekleştiririz. ” Name “ kutucuğunu doldurarak ” Hive Name “ seçeneğinde ” HKEY_LOCAL_MACHINE “ seçeneğini seçerek , Kayıt Defteri Anahtarını seçmek için ” Browse “ seçeneğini seçeriz.

İlgili ekranda oluşturmuş olduğumuz Kayıt Defteri yoluna giderek oluşturmuş olduğumuz Kayıt Defteri Anahtarına seçerek ; ” This registery Value must satisfy the following rule if present “ seçeneğini işaretleyerek 1 değerinin girildiğini görürüz. Amacımız yapımızdaki tüm bilgisayarlarda bu kayıt defteri arayarak değerinin 1 olmasını istiyoruz. Ardından ” OK “ seçeneğini seçeriz.

” Next “ seçeneğini seçeriz.

” Next “ seçeneğini seçeriz.

” Next “ seçeneğini seçeriz.

” Close “ seçeneğini seçeriz.

Ve İlgili Configuration Item öğemizin oluştuğunu görmüş oluruz.

Şimdi Yapılandırma Temeli oluşturmaya başlıyoruz. Bunun için ; ” Configuration Items “ seçeneğinin altında bulunan ” Configuration Baseline “ seçeneğine sağ tıklayarak ” Create Configuration Baseline “ seçeneğini seçeriz.

” Name “ kutucuğuna istediğimiz adı yazarak ” Add “ seçeneğini seçeriz ardından önceki oluşturmuş olduğumuz Yapılandırma Öğesini seçmek için ” Configuration Items “ seçeneğini seçeriz.

” Configuration Items “ seçeneğini seçtikten sonra , önceden oluşturmuş olduğumuz Items seçeneğini seçerek ” Add “ seçeneğini seçeriz.

” OK “ seçeneğini seçeriz.

” OK “  seçeneğini seçeriz.

Yapılandırma Temeli öğesinin oluştuğunu görmüş oluruz.

Şimdi bundan sonra yapacağımız işlem bu temeli Computer Collection seçerek Dağıtma işlemi gerçekleştirmek. İlgili temeli seçerek ” Deploy “ seçeneğini seçeriz.

” Browse “ seçeneğini seçerek hedef collection olarak ” All Desktop and Server Clients “ seçeneğini seçeriz ( Lab ortamında olduğum için Canlı ortamda ayrı bir collection’a uygulamanız tavsiye edilmektedir ) Internet Explorer temelini ne sıklıkla kontrol etmeye devam edeceğini seçeriz. Ben ” 5 Minutes (5 Dakikada bir) “ şeklinde ayarladım. Bu konfigürasyon tamamen ihtiyacınıza bağlıdır. Ardından ” OK “ seçeneğini seçeriz.

” Deployments “ seçeneğini seçerek dağıtmış olduğumuz  temelin dağıtım durumunu buradan izleyebiliriz. Bu işlem bir kaç saat sürmektedir.

Ayarlar client’lara ulaşmış mı onları kontrol işlemi gerçekleştirelim. Bunun için Windows 10 Client’ımıza gelerek ; ” Control Panel (Denetim Masası) “ ekranına gelerek ” Confiuration Manager “ seçeneğini seçeriz.

Configuration Manager programından ” Configurations “ seçeneğini seçerek yapmış olduğumuz Konfigürasyonun geldiğini görürüz.

ilgili işlemin çabuk yapılabilmesi için ” Actions “ seçeneği kısmından ” Machine Policy Retrieval & Evulation Cycle “ Policy seçerek ” Run Now “ seçeneğini seçeriz.

” OK “ seçeneğini seçeriz. Bu işlemi yaptıktan sonra Client Policy’i almak için SCCM sunucusu ile iletişime geçerek politikaları çekecektir.

Ardından Policy tetikledikten sonra Status yani durumu görebilmek için ” Configurations “ seçeneğini seçeriz. ” Refresh “ seçeneğini seçerek durumun gelmesini bekleriz ve sonucu ” Non- Compliant (Uyumlu Değil ) “ olarak çıktı.

İlgili log’lara bakmak için ” View Report “ seçeneğini seçeriz. İnceleme yaptığımızda ; aşağıda bulunan ” Current Value değeri 0 “ olarak görünmektedir. Hiçbir şey bulamadı ve Kayıt defteri bu Client’ımızda mevcut değil. ” Non-Compliant (Uyumsuz) ” olmasının nedeni budur.

İşlem yaptığımız SCCM sunucumuzu kontrol ederiz. Yine aynı işlemleri sağladığımda Compliant (Uyumlu) olduğunu ve Kayıt Defteri Anahtarının mevcut olduğunun bilgisini görürüz. Dolayısıyla Herhangi bir bilgisayarda oluşturmuş olduğumuz yada istediğimiz kayıt defteri anahtarı tarandığında bulunursa, ilgili bilgisayar uyumlu (Compliant) olarak kabul edilecektir. Uyum Temelini bu şekilde uygulamış oluyoruz.

Makalemi zaman ayırıp okuduğunuz için çok teşekkür ederim. Diğer makalelerimde görüşmek üzere.

Faydalı olması Dileğiyle.

Özdemir Mustafa

21 Temmuz 1992 tarihinde İstanbulda Doğdum. Türkiye Finans Katılım Bankasında Sunucu ve Sanal Sistemler ekibinde görev alıyorum. Aynı zamanda Gazi Üniversitesinde Bilişim Enstitüsü Bilişim Sistemleri Anabilim Dalında Yüksek Lisans yapıyorum. 2010 yılından beri bilişim sektöründe çalışıyorum. Bu sektöre ilk başladığımdan beri öğrendiğim ve yaşadığım teknik sorunları belgelemeye çalıştım ve dokümantasyon konusunda kendimi çok geliştirdim. Geliştirdiğim bu beceri ile insanlara faydalı içerikler üretmeye başladım. Makalelerimi okuyan deneyimli meslektaşlarım, yeni başlayanlar ve öğrenciler için Microsoft ürünleri ile ilgili çok fazla içerik üretmeye çalışıyorum ve üzerinde çalışmaya devam ediyorum. İçerik üretmekten gerçekten keyif alıyorum. Microsoft ürünleriyle ilgili çeşitli Portal ve Blog sitelerinde yazar olarak görev alıyorum. 2020 yılı itibari ile Türkiye'nin en büyük Çözümpark Bilişim Portalında yazar olarak görev almaya başladım. Bu başlangıçla birlikte birden fazla blog ve siteden teklif almaya başladım. İnsanlara daha fazla içerik üretebilmek adına Linkedin sayfası ve Microsoft Azure Bilgi Paylaşım Platformu adlı grup üzerinden binlerce kişiye ulaşmanın mutluluğunu yaşıyorum. Bunun son derece motive edici olduğunu söyleyebilirim ve bu sayfada ve grupta haftalık bazen de günlük olarak ürettiğim içerikler var. İnsanlara faydalı olması ve geri dönüşleri beni daha çok yazmaya sevk ediyor. Gönüllülük kapsamında birden fazla kuruluşta Microsoft ürünleri ile ilgili etkinlikler, eğitimler, çalıştaylar düzenliyorum.

İlgili Makaleler

2 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.