Sistem Kurtarma Noktalarının System Center Configuration Manager ile Yönetilmesi

Merhabalar,

Bu yazımda System Center Configuration Manager ile istemciler üzerinde kurtarma noktalarının yönetilmesini inceliyor olacağız. Kurtarma nokları istemciler üzerinde yaşanabilecek herhangi bir olumsuz durumda istemci sistemlerin kurtarılmasında ve veri kaybının önüne geçmede kullanılabilen bir özelliktir. Bir çoğumuzun yakından tecrübe ettiği Crypto Locker virüsü istemciler üzerinde veri kayıplarına hatta bir çok firmanın maddi ve manevi kayıplarına sebebiyet vermiştir.

Bu virüsten etkilen bir istemciler üzerinde kurtarma noktası bulunanların bir çoğu veri kaybı yaşamadan bu problemi atlatabildiysede kurtarma noktası bulunmayan ve bu virüse maruz kalan istemciler maddi ve manevi veri kayıpları yaşadı.

Bizde bu yazımızda istemciler üzerinde Kurtarma Noktalarının daha verimli olarak nasıl yönetileceğine değiniyor olacağız. Kurumların IT altyapılarını ve iş yüklerini koruma altına almaları işletmenin verilerinin ve iş akışını sağlayan platformların sürekliliğini sağlayabilmesi için önemlidir. Aslında çokda özen göstermediğimiz bir diğer husus istemcileriminiz koruma altına alınmasıdır. Bir çok çalışan kurum verileri ile çalışırken lokallerinde tutdukları veriler üzerinde çalışıyor. Buda istemci makinaların üzerinde yaşanan herhangi bir olumsuzlukta veri kayıplarına sebebiyet veriyor.

Bizde burada istemci sistemlerinin korunmasına yönelik sccm ile farklı bir yaklaşım getiriyor olacağız.

  1. İlk olarak SCCM 1706 sürümü ile gelen Run Script özelliğini kullanıyoruz. Bu özelliğin kullanımına yönelik olarak makalemi inceliyebilirsiniz. Burada hazırladığımız script’de iki farklı işlem bulunmaktadır. Öncelikle istemciler üzerinde bulunan sürücüler için Kurtarma Noktası oluşturmayı aktif hale getirilmesi gerekmektedir. Bunun için Enable-ComputerRestore –Drive “C:\” parametresini kullanıyoruz.
  2. Kurtarma Noktaları default olarak 24 saat’ de bir oluşturulabilir. 24 saatden daha kısa bir süre içinde PowerShell üzerinden kurtarma noktası oluşturmak isterseniz size bir uyarı verir. Kurtarma Noktalarının 24 saat’ de bir oluşturulabileceğine yönelik olarak. Bunu aşmak için Registry üzerinde bir DWORD anahtarı oluşturması gerekmektedir. Bunun için New-ItemProperty “HKLM:SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore” –Name “SystemRestorePointCreationFrequency” –Value 0 –Property Type “DWord” parametresini kullanmalısınız.

Böylelikle belirtdiğiniz sürücü veya sürüler üzerinde Kurtarma Noktası oluşturmayı aktif etmiş ve istediğiniz sıklıkta kurtarma noktası oluşturmayı sağlamış olursunuz. Bunun için hazırlamış olduğunuz script dosyasını kurtarma noktalarını yöneteceğiniz ilgili Device Collectionları dağıtımı sağlıyoruz.

İlgili script’ imizi hazırlayıp dağıtdıktan sonra Kurtarma Noktalarının yönetimini geçebiliriz. Bunun için SCCM’ in sağlamış olduğu Compliance Setting’ leri kullanıyor olacağız. Öncelike Kurtarma Noktalarını istemcilerimiz üzerinde düzenli olarak oluşturmamız gerekmektedir. Bunun için Assets and Compliance > Compliance Settings > Configuration Items içerisinde yeni bir Configuration Item oluşturuyoruz. İlgili sihirbaz üzerinde Supported Platforms kısmında Windows 10’ u seçerek devam ediyorum. Ortamlarımda bulunan istemcilerin Windows 10 olması sebebiyle örneğimizi bu platform üzerinde yapıyorum.

Setting sekmesinde New diyerek Yapılandırma oluşturuyoruz. Burada Name kısmına bir isim atadıktan sonra Setting type Script Data type String olmalıdır. Discovery Script kısmında Add Script diyoruz. Açılan Edit Discovery Script penceresinde Script Language Windows PowerShell olarak seçtikten sonra kullanacağımız script aşağıdadır.

2753-2

# Kurtarma noktası oluştur açıklama oluşturulduğu tarihi kullan
Checkpoint-Computer -Description "$(get-date)"

# Kurtarma Noktalarını Listele
Get-ComputerRestorePoint

 

Compliance Rules sekmesinde New diyerek bir kural oluşturuyoruz. Rule type Existential ve The setting must comply with the following rule kısmında The specified script returns at least one value seçeneği seçiyoruz. Noncompliance severity for reports kısmında Critical’ ı seçiyoruz. Böylelikle Non-Compliant duruma düşen istemcimiz olursa Critical olarak rapor üretecektir.

İlgili Configuration Item’ ımız için yapılandırmamızı tamamladıktan sonra OK diyerek artık sihirbazımızı kapatıyoruz.

Oluşturmuş olduğumuz Configuration Item’ ımızı bir Configuration Baseline’ ımıza dahit etmemiz gerekiyor. Bunun için yeni bir Configuration Baseline oluşturuyoruz. Name kısmında bir isimlendirme yaptıktan sonda Configuration Data kısmında Add diyerek oluşturmuş olduğumuz configuration ıtem’ ımızı ekleyerek OK diyor ve sihirbazımızı kapatıyoruz.

Dağıtımını gerçekleştireceğimiz temel konfigürasyon öğemizin Selected configuration baselines penceresinde olması gerekiyor. Remediate kısmında öğe temelde iyileştirme gerekiyorsa Remediate noncompliant rules when supported kutucuğunu işaretliyoruz. Sistem bakımda iken de iyileştirme yapabileceğini belirtmek içinAllow remediation outside the maintenance window kutucuğu işaretliyoruz.

Collection kısmında dağıtımını yapacağımız ilgili Device Collection’ ımızı belirtiyoruz. Son olarak Schedule kısmında nekadar süre bir istemci üzerine uygulanacağını belirliyoruz. Gerçekleştireceğimiz yapılandırmayı tamamladıktan sonra OK diyerek artık ilgili Device Collection’ ıma dağıtmış oluyoruz.

Hazırlamış olduğumuz Compliance Setting’ imizi dağıtdıktan sonra istemcimiz üzerinde Configuration Manager Properties’ de Configurations sekmesine geldiğimizde başarılı bir şekilde uygulandığını görebiliyoruz. Son olarak istemcimiz üzerinde C partition’ umuz üzerinde özelliklerde Previous Versions’ a baktığımızda ilgili sürücümüz üzerinde kurtarma noktasının oluştuğunu görebiliyoruz.

Artık istemcilerimiz üzerinde SCCM ile kurtarma noktaları oluşturabiliyoruz. Tabiki oluşturduğumuz bu kurtarma noktaları sürücüler üzerinde yer kaplamaktadır ve kontrol altında tutulması gerekmektedir. Bunun için belirli periyotlada bu kurtarma noktalarının temizlenmesi gerekir. Bunun için yeni bir Configuration Item ve Baseline oluşturulması gerekir. Hazırlanmasına yönelik adımlara değinmiyor olacağım yukarıdaki adımları takip edebilirsiniz. Kurtarma Noktalarının temizlenmesine yönelik aşağıdaki adımları uygulamanız gerekir. Kurtarma Noktalarının temizlenmesine yönelik olarak kullanmanız gereken script aşağıdaki gibidir.

Burada ki script ile 7 gün öncesindeki bütün kurtarma noktalarını temizliyor olacağız. Sizler .AddDays (-7) olan değeri kendi gereksinimlerinize göre değiştirebilirsiniz.

2751-2

#"simulate" Tüm Erişilebilir kurtarma noktalarını temizle 

Get-ComputerRestorePoint | Delete-ComputerRestorePoint -WhatIf 

#Yedi günden eski tüm kurtarma noktalarını temizle 

$removeDate = (Get-Date).AddDays(-7) 

Get-ComputerRestorePoint |  

        Where { $_.ConvertToDateTime($_.CreationTime) -lt  $removeDate } |  

        Delete-ComputerRestorePoint

 

Compliance Rules sekmesinde New diyerek bir kural oluşturuyoruz. Rule type Existential ve The setting must comply with the following rule kısmında The specified script returns at least one value seçeneği seçiyoruz. Noncompliance severity for reports kısmında Warning’ ı seçiyoruz. Böylelikle Non-Compliant duruma düşen istemcimiz olursa Warning olarak rapor üretecektir. Böylelikle Kurtarma Noktası Temizleme Compliamce Setting’ imizi oluşturmuş oluyoruz.

Oluşturmuş olduğumuz Configuration Item’ ımızı bir Configuration Baseline’ ımıza dahit etmemiz gerekiyor. Bunun için yeni bir Configuration Baseline oluşturuyoruz. Name kısmında bir isimlendirme yaptıktan sonda Configuration Data kısmında Add diyerek oluşturmuş olduğumuz configuration ıtem’ ımızı ekleyerek OK diyor ve sihirbazımızı kapatıyoruz.

Aşağıdaki yapılandırmamızla beraber oluşturmuş olduğumuz Configuration Setting’ imizi ilgli Device Collection’ ımıza dağıtmış oluyor.

Yukarıdaki adımları ve yapılandırma aşamalarını uygulayarak istemcilerimiz üzerinde Kurtarma Noktaları oluşturarak belirli periyotlarda bu kurtarma noktalarının temizlenmesini sağlayabiliyoruz. Buda bize istemcilerimiz üzerinde bulunan verilerin korunmasında bir çözüm oluşturabilecektir.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Twitter Auto Publish Powered By : XYZScripts.com