Приведенная ниже пошаговая процедура помогает воспользоваться управлением нужной конфигурацией в Configuration Manager 2007 для создания общего элемента конфигурации при помощи WQL-запроса, позволяющего определить, запущен ли брандмауэр, а также настроена ли его автоматическая работа.

Назначение элемента конфигурации

При помощи этих элементов конфигурации можно проверить полезные параметры безопасности, позволяющие защитить компьютеры от несанкционированных входящих подключений. В операционных системах Windows Vista и Windows XP для определения соответствия используются слегка отличающиеся параметры WQL-запроса, поэтому обе процедуры предоставлены как отдельные элементы конфигурации.

Примечание
Если необходимо проверить параметры брандмауэра для обеих операционных систем, настройте первый элемент конфигурации, а затем скопируйте его. После этого измените дубликат, чтобы присвоить ему уникальное имя и описание, должный WQL-запрос и правильные операционные системы, указанные для применимости.

Эти элементы конфигурации также можно использовать в качестве простой проверки для обеспечения должной работы управления нужной конфигурацией.

Процедура для ОС Windows Vista

Чтобы создать общий элемент конфигурации для проверки, запущен ли брандмауэр и настроен ли он на автоматический запуск на компьютерах под управлением ОС Windows Vista, выполните перечисленные ниже действия.

  1. На консоли Configuration Manager выберите System Center Configuration Manager / База данных сайта / Управление компьютером / Управление требуемой конфигурацией.

  2. Разверните узел Управление требуемой конфигурацией, щелкните правой кнопкой мыши пункт Элементы конфигурации, выберите команду Создать, а затем — пункт Общий элемент конфигурации.

  3. На странице Идентификация мастера создания общего элемента настройки укажите следующее:

    • Имя: Укажите уникальное описательное имя элемента конфигурации, например Параметры безопасности для Windows Vista: брандмауэр Windows включен.

    • Описание: Укажите описание элемента конфигурации, например Этот элемент конфигурации определяет, запущен ли брандмауэр и настроен ли он на автоматический запуск на компьютерах под управлением ОС Windows Vista.

    • Дважды нажмите кнопку Далее.

  4. На странице Параметры мастера создания общего элемента настройки нажмите кнопку Создать и выберите пункт WQL-запрос.

  5. В диалоговом окне Свойства нового параметра WQL-запроса перейдите на вкладку Общие и задайте значения указанных ниже параметров.

    • Отображаемое имя: Брандмауэр Windows запущен

    • Описание: Проверяет, запущен ли брандмауэр Windows

    • Пространство имен: Root\CIMV2

    • Класс: Win32_Service

    • Свойство: Запущено

    • Предложение WHERE WQL-запроса: Name="MpsSvc"

  6. Перейдите на вкладку Проверка, а затем укажите перечисленные ниже сведения.

    • Тип данных: Строковый

    • DetailsSt: Щелкните значок Создать.

  7. В диалоговом окне Настройка проверки укажите перечисленные ниже данные.

    • Имя: Started=true.

    • Описание: Служба должна быть запущена.

    • Оператор: Равно

    • Значение: истинно

    • Серьезность: Предупреждение

  8. Дважды нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства нового параметра WQL-запроса.

  9. На странице Параметры мастера создания общего элемента настройки нажмите кнопку Создать и выберите пункт WQL-запрос.

  10. В диалоговом окне Свойства нового параметра WQL-запроса перейдите на вкладку Общие и задайте значения указанных ниже параметров.

    • Отображаемое имя: Брандмауэр Windows запускается автоматически

    • Описание: Проверяет, запускается ли брандмауэр Windows автоматически

    • Пространство имен: Root\CIMV2

    • Класс: Win32_Service

    • Свойство: StartMode

    • Предложение WHERE WQL-запроса: Name="MpsSvc"

  11. Перейдите на вкладку Проверка, а затем укажите перечисленные ниже сведения.

    • Тип данных: Строковый

    • Сведения: Щелкните значок Создать.

  12. В диалоговом окне Настройка проверки укажите перечисленные ниже данные.

    • Имя: StartMode=Auto.

    • Описание: Служба должна запускаться автоматически.

    • Оператор: Равно

    • Значение: Автоматически

    • Серьезность: Предупреждение

  13. Дважды нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства нового параметра WQL-запроса.

  14. На странице Параметры мастера создания общего элемента настройки нажмите кнопку Далее.

  15. На странице Применимость мастера создания общего элемента настройки укажите следующее:

    • Все операционные системы Windows Vista семейства x64

    • Все операционные системы Windows Vista семейства x86

    • Оригинальный выпуск Windows Vista семейства x64

    • Оригинальный выпуск Windows Vista семейства x86

  16. Дважды нажмите кнопку Далее и закройте страницу Работа мастера завершена.

Процедура для ОС Windows XP

Чтобы создать общий элемент конфигурации для проверки, запущен ли брандмауэр и настроен ли он на автоматический запуск на компьютерах под управлением ОС Windows XP Professional, выполните перечисленные ниже действия.

  1. На консоли Configuration Manager выберите System Center Configuration Manager / База данных сайта / Управление компьютером / Управление требуемой конфигурацией.

  2. Разверните узел Управление требуемой конфигурацией, щелкните правой кнопкой мыши пункт Элементы конфигурации, выберите команду Создать, а затем — пункт Общий элемент конфигурации.

  3. На странице Идентификация мастера создания общего элемента настройки укажите следующее:

    • Имя: Укажите уникальное описательное имя элемента конфигурации, например Параметры безопасности для Windows XP: брандмауэр Windows включен.

    • Описание: Укажите описание элемента конфигурации, например Этот элемент конфигурации определяет, запущен ли брандмауэр и настроен ли он на автоматический запуск на компьютерах под управлением ОС Windows XP.

    • Дважды нажмите кнопку Далее.

  4. На странице Параметры мастера создания общего элемента настройки нажмите кнопку Создать и выберите пункт WQL-запрос.

  5. В диалоговом окне Свойства нового параметра WQL-запроса перейдите на вкладку Общие и задайте значения указанных ниже параметров.

    • Отображаемое имя: Брандмауэр Windows запущен

    • Описание: Проверяет, запущен ли брандмауэр Windows

    • Пространство имен: Root\CIMV2

    • Класс: Win32_Service

    • Свойство: Запущено

    • Предложение WHERE WQL-запроса: Name="sharedaccess"

  6. Перейдите на вкладку Проверка, а затем укажите перечисленные ниже сведения.

    • Тип данных: Строковый

    • Подробности: Щелкните значок Создать.

  7. В диалоговом окне Настройка проверки укажите перечисленные ниже данные.

    • Имя: Started=true.

    • Описание: Служба должна быть запущена.

    • Оператор: Равно

    • Значение: истинно

    • Серьезность: Предупреждение

  8. Дважды нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства нового параметра WQL-запроса.

  9. На странице Параметры мастера создания общего элемента настройки нажмите кнопку Создать и выберите пункт WQL-запрос.

  10. В диалоговом окне Свойства нового параметра WQL-запроса перейдите на вкладку Общие и задайте значения указанных ниже параметров.

    • Отображаемое имя: Брандмауэр Windows запускается автоматически

    • Описание: Проверяет, запускается ли брандмауэр Windows автоматически

    • Пространство имен: Root\CIMV2

    • Класс: Win32_Service

    • Свойство: StartMode

    • Предложение WHERE WQL-запроса: Name="sharedaccess"

  11. Перейдите на вкладку Проверка, а затем укажите перечисленные ниже сведения.

    • Тип данных: Строковый

    • Сведения: Щелкните значок Создать.

  12. В диалоговом окне Настройка проверки укажите перечисленные ниже данные.

    • Имя: StartMode=Auto.

    • Описание: Служба должна запускаться автоматически.

    • Оператор: Равно

    • Значение: Автоматически

    • Серьезность: Предупреждение

  13. Дважды нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства нового параметра WQL-запроса.

  14. На странице Параметры мастера создания общего элемента настройки нажмите кнопку Далее.

  15. На странице Применимость мастера создания общего элемента настройки укажите следующее:

    • Все операционные системы Windows XP Professional семейства x64

    • Все операционные системы Windows XP семейства x86

    • Windows XP Professional семейства x64 с пакетом обновления SP1

    • Windows XP Professional семейства x64 с пакетом обновления SP2

    • Windows XP Professional семейства x86 с пакетом обновления 2

  16. Дважды нажмите кнопку Далее и закройте страницу Работа мастера завершена.

Следующие шаги

Теперь, когда общие элементы конфигурации созданы, их можно добавить в базовые показатели конфигурации с помощью приведенного ниже правила базовых показателей конфигурации.

  • Эти элементы настройки приложения и общие элементы настройки необходимы и должны быть должным образом настроены

Назначьте эти базовые показатели конфигурации компьютерам с ОС Windows Vista и Windows XP Professional, на которых должен автоматически запускаться брандмауэр Windows, и проверьте компьютеры, отправляющие отчеты о несоответствии.

См. также