WannaCry - Patch Deployment With GPO

WannaCry saldırısı birçok sistemi etkilemiş durumda. Biz sistem yöneticileri ise bu saldırıya mağruz kalmamak adına sunucularımız da ve istemcilerimiz de Microsoft’un Mart ayı içerisinde çıkarmış olduğu güncellemeleri yüklememiz gerek. Ortamımızda SCCM ve WSUS yok ise hangi istemcide bu güncellemelerin yüklü olup, olmadığını aşağıdaki PowerShell ile öğrenmemiz mümkün.

Not: Bu PowerShell’in çalışabilmesi için PowerShell versiyonumuzun en az “3.0” olması gerekmektedir.

 

Aşağıdaki PS içerisinde sarı renk olarak işaretlemiş olduğum alanı kendi ortamınızda bulunan ortak bir dosya yolu vermeniz gerekiyor. Ayrıca tüm kullanıcıların bu dosya yoluna yazma hakkının da olması gerek. Bu scripti “hotfix_control.ps1” olarak kaydediyoruz.

 

$Hostname = hostname

$hotfixes = "KB4012212", "KB4012217", "KB4015551", "KB4019216", "KB4012216", "KB4015550", "KB4019215", "KB4013429", "KB4019472", "KB4015217", "KB4015438", "KB4016635"

$hotfix = Get-HotFix -ComputerName $Hostname | Where-Object {$hotfixes -contains $_.HotfixID} | Select-Object -property "HotFixID"

if (Get-HotFix | Where-Object {$hotfixes -contains $_.HotfixID} )

{

"Bulunan güncelleme: " + $hotfix.HotFixID

$hotfixobj = New-Object -TypeName psobject

$hotfixobj | Add-Member -Name Hostname -Value $Hostname -MemberType NoteProperty

$hotfixobj | Add-Member -Name HotFixID -Value $hotfix.HotFixID -MemberType NoteProperty

Export-Csv -Path "\\WIN-I2A41D1DKJH\hotfix\hotfix.csv" -NoTypeInformation -Encoding UTF8 -InputObject $hotfixobj -Append

} else {

$hotfixobj = New-Object -TypeName psobject

$hotfixobj | Add-Member -Name Hostname -Value $Hostname -MemberType NoteProperty

$hotfixobj | Add-Member -Name HotFixID -Value "Güncelleme yüklü değil." -MemberType NoteProperty

Export-Csv -Path "\\WIN-I2A41D1DKJH\hotfix\hotfix.csv" -NoTypeInformation -Encoding UTF8 -InputObject $hotfixobj -Append

}

Sonrasında Windows Administrative Tool’u açıyoruz.

Group Policy Management konsolunu açıyoruz.

Burada isterseniz yeni bir policy oluşturabilirsiniz. Ben “Default Domain Policy” ile ilerledim.

Ardından “User Configuration -> Policies -> Windows Settings -> Scripts ( Logon / Logoff )” seçeneğine geliyoruz ve sağ taraftan “Logon” seçeneğinin özelliklerine geliyoruz.

Add butonuna basarak kaydetmiş olduğumuz script dosyasını gösteriyoruz.

 

Açılan bu dosya yoluna ( Default Domain Policy’e ait dosya yolu ) daha öncesinden kaydetmiş olduğumuz PS scriptini kopyalıyor ve seçiyoruz.

Scriptin kullanıcıların giriş ekranında kimliklerini doğruladık sonra çalışabilmesi için “Run Windows PowerShell scripts first” seçeneğini seçiyoruz ve uyguluyoruz.

Artık Hotfix control scriptini dağıtmış bulunuyoruz. Kullanıcılar bilgisayarlarında oturumu kapatıp, tekrardan açtıklarında belirtmiş olduğumuz dosya yolu içerisine hem hostname hem de update durumu belirleyeceğiniz csv dosyasının içerisine gelecek.

Böylelikle hangi sunucu ve istemcide güncellemelerin yüklü olup olmadığını kontrol edebilir ve güncelleme yüklü olmayan bilgisayarlarda daha hızlı aksiyon alabiliriz.

Bu makalemizde WannaCry saldırısı için sistemimiz içerisinde bulunan sunucu ve istemciler de güncelleme kontrollerinin PowerShell ile nasıl yapılacağından bahsettik. Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.

PAYLAŞ