Suite à l’expiration des certificats Secure Boot en juin, la visibilité sur l’état de conformité des PC est devenue un enjeu majeur.

Afin d’accompagner les équipes d’administration, nous vous partageons un tableau de bord Power BI dédié à Configuration Manager. Compatible avec les environnements Standalone et Co-Managed, il permet d’identifier rapidement les postes concernés, d’analyser les écarts de conformité et de faciliter le suivi des actions de remédiation.
Cet article présente les étapes de déploiement ainsi que les principales fonctionnalités de cette solution :

Prérequis – Tableau de bord Power BI Secure Boot Certificates

Téléchargement de la Configuration Baseline et du rapport Power BI.

Avant de commencer, téléchargez les éléments nécessaires :

• Téléchargement de la baseline de configuration et du rapport Power BI .
• Power BI Desktop https://www.microsoft.com/en-us/download/details.aspx?id=5849
• Template Power BI
  

Importation de la baseline de configuration Secure Boot

Par défaut, plusieurs informations nécessaires au suivi des certificats Secure Boot ne sont pas disponibles via Hardware Inventory de Configuration Manager.

L’utilisation d’une Configuration Baseline avec un état Compliant / Non-compliant constitue une méthode simple et efficace pour collecter ces informations et suivre la conformité des postes.
Étape 1 – Extraire les fichiers de la baseline Secure Boot Certificates

Étape 2 – Dans la console Configuration Manager, accédez à :
Actifs et conformité > Paramètres de conformité > Baselines de configuration, puis cliquez sur Importer des données de configuration.

Étape 3 – Cliquez sur Ajouter, puis sélectionnez tous les fichiers .cab extraits précédemment.
Étape 4 – Un avertissement relatif à un éditeur inconnu apparaît. Cliquez sur OK pour continuer.

Étape 5 – Cliquez sur Next afin de terminer l’assistant d’importation.

Étape 6 – Une fois créée, déployez la baseline de configuration Secure Boot Certificates.

Une fois créée, déployez la Secure Boot Certificates Configuration Baseline sur les collections de machines concernées.
Après un délai de 24 à 48 heures, vérifiez le nombre de machines Compliant / Non-compliant depuis la console Configuration Manager.

Secure Boot Certificates Power BI Dashboard

À présent, ouvrez le rapport Power BI téléchargé depuis Power BI Desktop afin de connecter les données et d’exploiter le tableau de bord Secure Boot Certificates.

Accept:

Indiquez le serveur SQL Configuration Manager et la base de données SQL utilisée:

Une demande d’autorisation pour la requête Native Database Query peut s’afficher. Cliquez sur OK pour continuer:

Une fois les requêtes terminées :