SCCM Ortamlarının İletişim Protokollerinin HTTPS Dönüşümü – Rollerin Dönüşümü Bölüm 4

Merhabalar,

SCCM platformlarımızın arasındaki iletişim trafiğinin HTTP protokolünden HTTPS protokolüne çevirilmesindeki son partisi olan HTTP’ den HTTPS’ e çaevirilmesini inceliyor olacağız. Bütün veri trafiğini https protokolüne çervirebilmek için tüm sertifika gereksinimlerimizi tamamladıktan sonra SCCM ortamlarımızda bunu aktif ediyor olacağız.

Burada aktaracağı Daağıtım Noktalarının dönüştürülmesi ve Yönetim Noktalarının HTTPS’ e dönüştürülmesi olacaktır. Sizler site sunucularınızda bulunan diğer rolleride dönüştürebilirsiniz.

Öncelikle SCCM yönetim konsolu üzerinden Distribution Point özelliklerine girilerek General Sekmesinden istemcilerimizin DP ile bağlantı kurduğu HTTP protokolünü HTTPS’ e çeviriyoruz.

Sonrasında Import Certificate kısmında dışarıya aktarmış olduğumuz sertifikamızı göstererek güvenlik şifresini belirtiyoruz ve Apply diyerek uyguluyoruz.

Management Point özelliklerine girildikten sonra HTTP’ den HTTPS e çeviriyoruz. İstemcilerimize ilgili sertifikamızın dağıtımını zaten sağlamıştık. Apply diyerek onaylıyoruz.

Son olarak Site Configuration içerisinde Sites’ a gelerek ilgili site üzerinde özellikler penceresine gelerek Client Computer Communication sekmesine gelerek HTTPS Only seçeneğini seçiyoruz. Sonrasında Trusted Root Certification Authorities kısmında Set diyerek dışarıya aktarmış olduğumuz sertifikamızı göstererek Apply diyoruz.

Artık SCCM Platformlarımız üzerindeki bütün veri trafiğini HTTPS protokolüne çevirerek verilerimizi şifrelemiş olduk. Kontrol etmek amacı ile istemcilerimiz üzerinde kısa bir inceleme yapmak gerekir ise…

Herhangi bir istemcimiz üzerinde Configuration Manager ajanımızın özellikler,ne baktığımızda Client certificate’ in Self-Signed’ dan PKI ye döndüğünü görebiliyoruz.

Son olarak Log üzerinden incelemek gerekir ise ClientLocation.log dosyasına baktığımızda Management Point ile HTTPS protokolü üzerinden iletişim kurulduğunu görebilmekteyiz.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Twitter Auto Publish Powered By : XYZScripts.com