Configuration Manager 2012 R2 – Créer vos clefs de registre avec DCM

Dans mon dernier article sur le déploiement du portail d’entreprise avec Configuration Manager 2012 R2, dans la partie pré-requis, je vous expliquais que nous pouvions déployer les clefs de registre de deux façons, les GPPs (Group policy Preference), ou DCM (Desired Configuration Management).

Aprés vous l’avoir détaillé avec les GPPs, je vous propose dans ce post de découvrir comment faire avec DCM.

Pour rappel les pré-requis pour déployer le portail d’entreprise sont deux clefs de registre à déployer sur les postes clients :

  • Action : Create
  • Hive : HKEY_LOCAL_MACHINE
  • Key path : Software\Policies\Microsoft\Windows\Appx
  • Value Name : AllowAllTrustedApps
  • Value Type : DWORD
  • Value Data : 1
  • Puis :

  • Action : Create
  • Hive : HKEY_LOCAL_MACHINE
  • Key path : SOFTWARE\Policies\Microsoft\CCM
  • Value Name : PortalPackageFamily
  • Value Type : REG_SZ
  • Value Data : Microsoft.CorporateAppCenter_8wekyb3d8bbwe
  • Tout d’abord, lancez la console d’administration Configuration Manager 2012, puis naviguez dans « Assets and Compliance / Compliance Settings / Configuration Items« .

    Dans le ruban, cliquez ensuite sur « Create Comfiguration Item » et nommez l’item (« RegKey_AllowAllTrustedApps » dans notre exemple):

    DCM1

    Sélectionnez ensuite les systèmes sur lesquels vous souhaitez vérifier la compliance. Dans mon cas, je ne souhaite installer le portail que sur des postes Windows 8.1 :

    DCM2

    Nous allons maintenant configurer les paramètres. Pour cela, cliquez sur « New » :

    DCM3

    Dans cette nouvelle fenêtre de l’assistant, nous allons donner un nom à notre règle (« AllowAllTrustedApps« ), paramètrer le type de setting (« Registry Value » dans notre cas, mais vous constaterez la multitude de type paramétrable), puis les paramètres Registre. Une fois fait, naviguez dans l’onglet « Compliance Rules » :

    DCM4

    Et cliquez sur « New » :

    DCM5

    Nous allons dans cette partie vérifier l’éxistence et valeur de la clef (La valeur de la clef « AllowAllTrustedApps » doit correspondre a « 1 »). N’oubliez pas de sélectionner la checkbox « Remediate noncompliant rules when supported« , ce paramétrage corrigera / créera la clef avec la bonne valeur si la règle n’est pas conforme sur les postes, puis cliquer sur « OK » :

    DCM6

    Cliquez ensuite sur « Next« 

    DCM7

    Puis « Next« 

    DCM8

    Vérifiez les informations puis cliquer sur « Next« 

    DCM9

    Attendez la fin du traitement, puis vous pouvez fermer l’assistant en cliquant sur « Close« 

    DCM10

    Recommençons l’opération pour notre deuxième clef :

    DCM11

    Puis la règle :

    DCM12

    De manière à déployer nos règles, nous allons maintenant créer une « Baseline« .

    Dans votre console d’administration Configuration Manager, sélectionnez « Configuration Baselines« , et cliquez dans le ruban sur « Create« .

    Nommez la Baseline (« Company Portal« ), puis dans la partie « Configuration data, cliquez sur « Add » pour ajouter nos Items précédemment créer :

    DCM13

    Sélectionnez les Items, puis cliquez sur « OK » :

    DCM14

    Déployer ensuite la Baseline sur une collection (« All Windows 8« ), et n’oubliez pas de sélectionner l’option « Remediate noncompliant rules when supported » :

    DCM15

    Sur un poste Windows 8.1, lancer le client Configuration Manager (accessible dans le panneau de configuration), et sélectionnez l’onglet « Configurations« . Puis sélectionnez la règle « Company Portal« , puis cliquez sur « Evaluate » :

    DCM16

    Vous pouvez cliquer sur « View Report » pour afficher le rapport détaillé :

    DCM17

    De manière à vérifier l’état des clefs de registre, lancez la commande « Regedit« . Notre première clef est bien présente et correctement paramétrée :

    DCM18

    Ainsi que notre deuxième clef :

    DCM19

    Vous pouvez bien entendu créer vos propres règles pour vérifier la compliance de tous les postes de votre parc !!

    Please follow and like us:

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Social media & sharing icons powered by UltimatelySocial