La découverte standard proposée par ConfigMgr peut être étendue simplement depuis l’interface de la console. Cela permet d’interroger de nouvelles propriétés de l’Active Directory en quelques secondes.
Enrichir la découverte en interrogeant de nouvelles propriétés de l’Active Directory La collecte d’informations depuis l’Active Directory est présente
depuis plusieurs versions, mais dans ConfigMgr il est très facile de collecter des informations complémentaires.
Dans un premier temps, assurons-nous que la donnée que l’on souhaite collecter est bien présente : dans notre exemple, il s’agit du champ « unixHomeDirectory » de l’objet « Computer ». Pour vérifier la présence et l’orthographe exacte, il est possible d’utiliser ADSIEdit : Voir Figure 1.
Une fois cette vérification effectuée, il est nécessaire d’indiquer à ConfigMgr quel champ ajouter à sa collecte. Pour cela, depuis la console ConfigMgr, accédons aux propriétés de la découverte AD pour les systèmes. Voir Figure 2. Sélectionner ensuite le bouton entouré en rouge (figure 2) puis indiquer le nom du nouvel attribut : Voir Figure 3. Au prochain cycle de découverte AD, le contenu de l’attribut sera collecté.
Dans la base de ConfigMgr, un attribut unixHomeDirectory0 sera ajouté dans la table dbo.System_DISC ; il apparaîtra dans les propriétés de la machine comme dans l’exemple suivant : Voir Figure 4. Cette extension est à la fois simple et sans risque. Elle est également proposée pour les autres types d’objets Active Directory découverts par ConfigMgr (donc utilisateurs, groupes, etc.).
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
