Configuration Manager | Compliance Items

Opublikowano 24 grudnia 2025, autor: Jacek Doktór
Strona główna » Configuration Manager | Compliance Items

Szacowany czas czytania: 4 minuty

Compliance Items to pojedyncza konfiguracja do sprawdzenia na zarządzanym systemie. Z nich tworzymy później Compliance Baseline i wdrażamy na kolekcję, w celu sprawdzania stanu konfiguracji środowiska zarządzanego przez klienta ConfigMgr.

Wdrażając Third-Party Updates na serwerze ConfIgMgr trzeba wykonać zmianę w rejestrach, aby klient ConfigMgr miał możliwość instalacji aktualizacji firm trzecich. Oczywiście można to wykonać przy pomocy polisy GPO, ale zawsze sprawdzam czy zostały one poprawnie wykonane.

To co chce sprawdzać to wpis AcceptTrudtedPiublisherCerts wraz z wartościami w HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate.

Rysunek 1. Wpis w rejestrze który chce sprawdzać.

Na konsoli ConfigMgr wybieram \Assets and Compliance\Overview\Compliance Settings\Configuration Items i tworzę nowy Compliance Items.

Nadaje mu nazwę,

Rysunek 2. Opis Compliance Item.

Na zakładce Supported Platforms konfiguruje dla jakich systemów operacyjnych będzie działąć sprawdzanie rejestru.

Rysunek 3. Konfiguracja systemów operacyjnych których dotyczy sprawdzanie.

Na zakładce Settings decydujemy co mam być sprawdzane. Wpisujemy nazwę reguły oraz miejsce w rejestrze, które ma być sprawdzane.

Rysunek 4. Konfiguracje tego co ma sprawdzane.

Korzystając z przycisku Browse wybieram interesujące mnie wartości w rejestrze, które będą podlegały sprawdzeniu. Rejestr przeglądam zarówno na komputerze, na którym jest uruchomiona jest konsola serwera, jak również mogę podłączyć się zdalnie do innego komputera. Po wyborze wartości rejestru ustawiam sprawdzanie czy jest ona ustawiona na komputerze, czy też nie jest ustawiona.

Rysunek 5. Eksplorator rejestru.

Po zapisaniu co mam być sprawdzane w zakładce Compliance Rules tworzę dwie reguły. Jedna regułą sprawdza czy sprawdzany wpis w rejestrze istnieje, a druga ustawia wartość 1 dla tego wpisu.

Poniżej reguła czy poszukiwany wpis w rejestrze ma wartość 1. Jeśli wartość ma być nie tylko sprawdzona, ale również zmieniona na poprawną trzeba zaznaczyć dwie dodatkowe opcje:

  • Remediate noncompliant rules ehen supported – opcja ta powoduje, że klient ConfigMgr po sprawdzeniu poprawia konfigurację na poprawną.
  • Report noncompliant if this settings instance ist not found – opcja ta powoduje że klient ConfigMgr raportuje do serwera o tym, że sprawdzanego wpisu w rejestrze nie było.
Rysunek 6. Reguła sprawdzająca wartość wpisu w rejestrze

Poniżej reguła do sprawdzenia czy poszukiwany wpis w rejestrze istnieje.

Rysunek 7.Reguła czy sprawdzany wpis istnieje.

Na koniec zapisuje moją regułę.

Rysunek 8. Konfiguracja sprawdzania konfiguracji.

Po stworzeniu Compliance Items mogę go doać do Cmpliance Baseline a następnie wdrożyć na kolekcję.

Ten wpis został opublikowany w kategorii Compliance, Configuration Manager i oznaczony tagami , . Dodaj zakładkę do bezpośredniego odnośnika.