Rapporter l’état de chiffrement Bitlocker de vos clients via extension d’inventaire SCCM

La remontée d’informations d’inventaire concernant Bitlocker n’est pas disponible par défaut sur SCCM 2007, afin de permettre cette remontée d’informations, il est nécessaire de procéder à une extension de l’inventaire SCCM.

Je vous passe les détails techniques concernant les extensions d’inventaires sous System Center Configuration Manager 2007, vous trouverez toutes les informations nécessaires sur Technet.

Vous avez System Center Configuration Manager 2007 et vous utilisez déjà l’inventaire matériel ? Voyons ensemble comment intégrer le statut Bitlocker de vos postes de travail à vos rapport SCCM grâce à une extension de l’inventaire matériel.

Première étape: mise à jour des fichiers de configuration d’inventaire !

Les fichiers SMS_DEF.MOF et CONFIGURATION.MOF disponibles à l’emplacement suivant : %SCCMinstallpath%\inboxes\clifiles.src\hinv\ doivent être complétés afin d’intégrer les nouveaux éléments d’inventaire à remonter.

Voici le contenu à ajouter à ces fichiers

SMS_DEF.MOF

[ SMS_Report (TRUE), 
SMS_Group_Name ("Bitlocker"), 
SMS_Class_ID ("MICROSOFT|Bitlocker|1.0")]
class Bitlocker : SMS_Class_Template 
{ 
[SMS_Report(TRUE), key] 
string DeviceID; 
[SMS_Report(TRUE)] 
string DriveLetter; 
[SMS_Report(TRUE)] 
uint32 ProtectionStatus; 
};



CONFIGURATION.MOF
#Pas de retour à la ligne entre la ligne 2 et 3#

#pragma namespace("\\\\.\\root\\cimv2")
[Union,ViewSources{"select * from Win32_EncryptableVolume"}
,ViewSpaces{"\\\\.\\root\\cimv2\\ security\\MicrosoftVolumeEncryption"}, 
Dynamic,Provider("MS_VIEW_INSTANCE_PROVIDER")] 
class Bitlocker 
{ 
    [PropertySources{"DeviceID"},key] 
    string DeviceID; 
    [PropertySources{"DriveLetter"}] 
    string DriveLetter; 
    [PropertySources{"ProtectionStatus"}] 
    uint32 ProtectionStatus; 
};


SCCM intègre l’outil « mofcomp » qui permettra de vérifier et de compiler les nouveaux fichiers MOF. Avant tout, je vous invite à lancer la commande suivante pour valider le SMS_DEF.MOF :

mofcomp.exe -check SMS_DEF.MOF. 

et enfin utilisez la commande suivante pour compiler le SMS_DEF.MOF :

mofcomp -class:forceupdate %pathtofile%\SMS_DEF.MOF


Les clients remonteront ensuite les informations lors du prochain inventaire matériel. Une fois que les informations « étendues » seront remontées en base de données, celles-ci pourront être visualisables via des rapports personnalisés. Vous pourrez également afficher ces informations dans l’explorateur de ressources pour les clients.

Retrouvez ci-dessous un exemple de requête qui vous permettra de générer un nouveau rapport

select sys.Name0, BL.DriveLetter0, BL.ProtectionStatus0 from v_GS_BitLocker BL Join v_r_system sys on sys.ResourceID = BL.ResourceID


Notons que le nom de la table utilisé dans la requête correspond au nom de la classe déclarée dans les MOF et que les noms des colonnes correspondent également aux déclarations effectuées dans les MOF.

Et enfin pour terminer, la liste des attributs remontés dans l’exemple ci-dessus n’est pas exhaustive mais porte sur les attributs les plus intéressants qu’il est possible d’inventorier concernant Bitlocker. Vous pouvez donc remonter beaucoup plus d’informations concernant Bitlocker ! Pour les trouver ? Regardez les détails de la classe WMI correspondante.

Maintenant vous êtes prêt à interroger et à générer des rapports Bitlocker à partir d’informations remontées par vos clients.

Please follow and like us:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Social media & sharing icons powered by UltimatelySocial