Site Rolleri Uerindeki SSL Konfigürasyonlarını Compliance Settings Ile Doğrulamak

Merhabalar,

Bu küçük yazımda sizlere farklı Siteların SSL yapılandırmalarının tutulduğu registry kaynaklarının nerelerde olacağını belirteceğim. Bir çok Sitelar ve Site yapılarına dair bir çok sistem yöneticisi için faydalı olacaktır. Bu registry anahtarlarını Configuration Baseline içerisinde konfigürasyon öğesi olarak kullanabilirsiniz. Bu sayede SSL yapılandırmalarınızı daha kolay takip edebilirisiniz.

Farklı lokasyonlar üzerinde dağıtım da, benim düşüncem çoğu site rollerinin SSL konfigürasyonlarında 0 ve 1 değerlerini kullanmak daha doğrudur. Burada istisna dışı durumlar olarak görülen Management Point ve Distribution Point’ ler dir. Bu site rolleri bağlantı konfigürasyonuna göre (Intranet ve Internet, Intranet – Only, Internet – Only) ve CRL denetimi yapılıyorsa değişiklik gösterir. HTTP protokolü için bütün rollerde değer 0, HTTPS protokolü için bütün roller de değeri 0’ dan büyük olarak belirtilmelidir.

Application Catalog Web Service Point

Hive Name : HKEY_LOCAL_MACHINE

Key Name: SOFTWARE\Microsoft\SMS\AWEBSVC

Value Name: UseSSL

Compliance: UseSSL Equals 1 (UseSSL must exist)

Application Catalog Website Point

Hive Name : HKEY_LOCAL_MACHINE

Key Name: SOFTWARE\Microsoft\SMS\PORTALWEB

Value Name: UseSSL

Compliance: UseSSL Equals 1 (UseSSL must exist)

Distribution Point

Hive Name : HKEY_LOCAL_MACHINE

Key Name: SOFTWARE\Microsoft\SMS\DP

Value Name: IISSSLState

Compliance: IISSSLState Greater than 0 (IISSSLState must exist)

Management Point

Hive Name : HKEY_LOCAL_MACHINE

Key Name: SOFTWARE\Microsoft\SMS\MP

Value Name: SSLState

Compliance: SSLState Greater than 0 (SSLState must exist)

Software Update Point

Hive Name : HKEY_LOCAL_MACHINE

Key Name: SOFTWARE\Microsoft\Update Service\Server\Setup

Value Name: UsingSSL

Compliance: UsingSSL Equals 1 (UsingSSL must exist)

Twitter Auto Publish Powered By : XYZScripts.com