Meltdown ve Spectre açığı yayınlandığı andan itibaren internet üzerinde birçok yazı yazıldı, paylaşıldı. Bunlardan durumu en net özetleyen ve yol gösterici olan yazılardan biri yine cozumpark.com’da Hakan UZUNER’in yayınladığı yazı oldu. (https://www.cozumpark.com/forums/thread/524443.aspx)
Hakan Hocanın da bahsettiği gibi PowerShell script’i ile tek bir sistemimizin durumunu görebiliyoruz fakat yazısında bahsettiği ama detayını anlatmadığı SCCM üzerinden bütün sistemlerimizin durumunu nasıl göreceğiz? Şimdi bizde biraz bu konuya değinelim.
Dün Microsoft Technet Blogunda, Microsoft Sr. Premier Field Engineer olan Russ Rimmerman’ın hazırlayıp yayınladığı bir Configuration Baseline paketi ihtiyacımızı karşılıyor. (https://blogs.technet.microsoft.com/configmgr_geek_speak/2018/01/09/configmgr-speculation-control-baseline-ftw/)
Bu adresten indirdiğimiz ADV180002-Speculative-Execution-Side-channel-Vulnerabilitiesv106 ismindeki cab dosyasını SCCM üzerine import ediyoruz.
Configuration Baseline paketini başarılı bir şekilde import ettikten sonra artık istediğimiz collection içerisindeki sistemlere deploy edebiliriz. (Her zaman olduğu gibi öncelikle bir test collection’ına gönderip, gözlemleyip daha sonra tüm sistemimize deploy ediyoruz.)
isterseniz deploy edilen clientlar üzerindeki Configuration Manager Properties’in Configurations tabından ilgili Configuration Baseline’ı Evaluate ederek kısa bir süre sonra raporu görüntüleyebiliriz.
Deploy ettiğimiz sistemlerden bir süre sonra durum bilgileri gelecek ve SCCM üzerinden hangi sistemlerimiz güvende hangi sistemlerimiz hangi açığa sahip olduğunu görebileceğiz.
Umarım faydalı bir makale olmuştur, bir sonraki makalemizde görüşmek üzere.