Accueil > SCCM > SCCM – Certificats Management et PKI pour SCCM 2012 SP1 (Part2)

SCCM – Certificats Management et PKI pour SCCM 2012 SP1 (Part2)

sccm201242 Bonjour à toutes et à tous,

Voici la continuité de l’article concernant la sécurisation d’un site SCCM. Dans la 1ère partie, nous avions créé les modèles de certificat et nous avions généré les certificats sur le serveur SCCM.

Dans cette 2ème partie, nous allons maintenant sécuriser notre serveur. Le pré requis de cette suite en donc d’avoir lu et effectué les actions de la partie 1.

Bien sûr, tout ceci doit être testé dans un environnement de test avant le passage en production !!

Je rappelle que la partie AMT/ Intel VPro sera traité à part et ne sera pas abordé ici…

Commençons !
Dans cette partie, nous allons configurer Microsoft IIS (Default Site et Administration WSUS), spécifier le certificat PFX pour le rôle de point de distribution depuis la console SCCM, exporter puis importer le certificat de l’autorité de certification (CA), etc.

Configuration des sites Microsoft IIS (Default Site et Administration WSUS)
Ouvrir la console MMC de IIS 7.0 puis faire comme suit :

image

Ensuite choisir, puis spécifier le certificat ConfigMgr Web Server Certificate pour le port 443 puis cliquer sur OK pour valider et Fermer la Liaison des sites. Répéter l’opération pour le site Administration WSUS, si vous avez effectivement utilisé un site web dédié pour WSUS (Port 8531)

image

Console Microsoft System center 2012 Configuration Management

image

Paramétrage du site
Depuis la Console SCCM, aller dans la section Administration, puis comme suit :

image

Exporter votre CA en fichier .CER, puis importez-la dans le champ : Autorité de certification Racine de confiance

image

Point d’attention
Attendez que tous vos clients possèdent leur certificat avant de forcer le https (laisser http ou https, en attendant). Même chose pour ce qui concerne le paramétrage du panneau de chiffrement.

Paramétrage des rôles
Depuis la console SCCM (section : Administration), dans les propriétés de chaque rôle :

Applications Catalog
Pour le rôle Applications Catalog, ça se passe ici :

image

Applications Catalog Web Service
Concernant le rôle Applications Catalog Web Service, ça se passe ici :

image

Réinstallation du rôle pour le passage en 443 – Cela peut vous obliger également à réinstaller le rôle Applications Catalog !

Management Point
Pour le rôle Management Point, c’est ici :

image

Software Updates Point
Pour le rôle Software Updates Point, c’est ici :

image

Distribution Point
Pour le rôle de Distribution Point, c’est ici :

image

Importer le certificat PFX puis Spécifier le mot de passe associé

Cloud-based Distribution Point

Ce sujet sera détaillé dans une autre partie…

Politique cliente des agents SCCM
Si vous avez spécifié l’URL concernant l’accès au portail Application Catalog, n’oubliez pas d’ajouter le [s] à http de votre URL ! Et en vérifier l’accès depuis un client de test.

Enfin, post est susceptible d’évoluer ou d’être corrigé, en cas d’erreur. N’hésitez pas me signaler toute erreur qui se serait glissée. Par ailleurs, une 3ème partie est en cours d’écriture…

Enjoy !

avatar Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :SCCM Étiquettes : , , , , , , , ,
  1. Aucun commentaire pour l’instant.
  1. No trackbacks yet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :