Cameron Cox (PFE System Center – MSFT) a publié un billet très complet décrivant la procédure permettant de désactiver SMBv1 des environnements via la gestion de conformité de System Center Configuration Manager. Cet article fait suite à la cyberattaque orchestrée via WannaCry et la vulnérabilité qui touche SMBv1. L’article vous permettra de :
- Détecter facilement si SMBv1 est activé via la clé de registre
- La remédiation permettant de désactiver SMBv1 et redémarrer le service.
- La création de l’objet de configuration
- La création et le déploiement de la ligne de base.
Lire Disable SMBv1 in your environments with Configuration Manager Compliance Settings
