La vulnérabilité des machines et donc la sécurité des entreprises est un sujet des plus préoccupant. SCCM permet de créer et de mettre en place des Baselines analysant en masse les ordinateurs. Ce travail peut être long et fastidieux, c’est pourquoi Microsoft fourni un pack contenant une série de Baselines déjà défini prête à être importée.
Ce pack contient des Baseline pour IIS, SQL server, et Windows ansi qu’un fichier Word décrivant les règles .
- Pour l’installer, commencez par le télécharger : ICI
- Exécutez-le « ConfigMgr_VACP.msi » et suivez les instructions. Celui-ci installera un fichier VACP.cab dans le chemin spécifié.
- Ouvrez ensuite votre console SCCM et vérifier que dans vos paramètres clients la stratégie d’exécution de PowerShell est bien sur Bypass.
- Allez ensuite dans Assets and compliance\Compliance settings \Configuration Baselines.
- Faites un clic droit « Import Configuration Data » Un assistant s’ouvre.
- Cliquez sur add et choisissez le fichier .cab
- Faire suivant puis close
- Les Baselines apparaissent dans votre console.
- Pour les déployer faites un clic droit Deploy sur la première.
- Ajouter ensuite les autres
- Et sélectionnez la collection de déploiement
