Windows 10 işletim sisteminde SCCM/MCEM 2019 Agent kurulumu için Client Güvenlik Duvarı Yapılandırılması (GPO)

SCCM/MCEM 2019, Windows 10 istemcilerden envanter hazırlanması, uzaktan bağlantı, yönetim ve raporlama gibi bir çok özelliği agent üzerinden yapmaktadır. SCCM ajanlarının yüklenerek client makinelerin güvenlik duvarlarının yapılandırılması gerekmektedir. Her ne kadar SCCM/MECM sunucusu ile Client sistem arasında 80 portunu kullanarak HTTP protokolü yada güvenli olan 443 portu kullanarak HTTPS üzerinden haberleşirler, Fakat dosya paylaşımı, uzaktan bağlantı, paket dağıtımı gibi bir çok uygulama için’de farklı portlar ve protokoller kullanmaktadır.

Windows 10 işletim sistemi kurulduğunda varsayılan ayarlarında Port 80 ve Port 443 açık olarak gelmektedir. Fakat uzaktan yönetim araçlarının kullanımı, VMI yönetimi, dosya paylaşımı gibi uygulamalar için de aşağıdaki port ve uygulamalarında açılması gerekiyor;

https://docs.microsoft.com/en-us/mem/configmgr/core/clients/deploy/windows-firewall-and-port-settings-for-clients

  • File and Printer Sharing
  • WMI (Windows Management Instrumentation)
  • WinRM (Windows Remote Management)
  • TCP 2701
  • TCP 2702
  • TCP 135

Bu port ve uygulamalar için güvenlik duvarında izin verilmesi için GPO hazırlayacağız.

Domain Controller sunucusu üzerinde yeni bir GPO oluşturulur.

Oluşturulacak olan GPO için isim tanımlanır.

Okumaya devam et “Windows 10 işletim sisteminde SCCM/MCEM 2019 Agent kurulumu için Client Güvenlik Duvarı Yapılandırılması (GPO)”