As mentioned above, the Conficker GPO applied to all the computers via GPO causing all the SCCM Client Health Check failed. And this only happened to all the Windows XP computers. This is because the SCCM Client Health Check is using the SYSTEM account to schedule the health check task but the Conficker GPO is not allow SYSTEM account to perform the necessary job. Therefore created a massive health check failure in my project.
The solution is to either disable the Conficker GPO or to allow SYSTEM account to make changes. My customer chose to disable the Conficker GPO. Soon after the policy disabled, the health check monitoring slowly changed to green from red. :)
This problem also discussed in http://social.technet.microsoft.com/Forums/en-US/configmanagerdeployment/thread/ddbfe6c3-ee54-4b2a-a3a7-a6515d974f76
GPO is not allow System account to good perform.
ReplyDelete
ReplyDeleteLaut einer Studie des BSI aus 2023 lesen Auftraggeber bei einem Pentest-Report vor allem die Zusammenfassung. Sie wollen konkrete Schwachstellen, welche Systeme betroffen sind und welche Risiken bestehen. Dabei ist eine klare Priorisierung wichtig, damit Maßnahmen effizient umgesetzt werden können. Ein gut strukturierter Bericht mit technischen Details wie Exploit-Methoden oder verwendeten Tools wie Metasploit erhöht die Verständlichkeit deutlich. Die Angabe von gefundene Sicherheitslücken im Zusammenhang mit Standards wie ISO 27001 hilft dabei, den Bezug zu Compliance-Anforderungen herzustellen. Mehr Informationen finden Sie auf csvisor weil sie dort zeigt, wie eine verständliche Dokumentation in der cybersecurity weiterbildung aussehen sollte. Klare Handlungsempfehlungen für das Management oder IT-Team runden den Report ab und erleichtern die Umsetzung der empfohlenen Maßnahmen erheblich.