Group Policy: Domain Ortamında WMI Filters Kullanımı

WMI Filters nedir ve nasıl kullanılır? — Windows Management Instrumentation Filters

WMI Filters Nedir?

WMI Filters, Windows 2003'den bu yana uzaktan yada yerel olarak Windows işletim sistemi nesnelerini kontrol etmemize ve yönetimine yardımcı olan bir teknolojidir. Windows Management Instrumentation (Windows Yönetim Araçları) sayesinde özellikle merkezi yönetim yapılarda bazı karmaşık işlemleri bile üçüncü parti araçlara ihtiyaç duymadan sunucu, client ve kullanıcıları sınıflandırarak filtreden geçirmemizi sağlar. WMI sadece sistem yöneticileri tarafından kullanılmaz, programcılar da Windows işletim sistemleri ile etkileşime girmesi gerektiğinde kullanabilirler. Ben bu makalede sistem yöneticileri için neler ifade ettiğine değineceğim.

Merkezi yapının olmazsa olmazı Group Policy’dir. Bir domain ortamında GPO uygularken gerek envanter farklarından gerekse işletim sistemi farklarından dolayı herkese aynı uygulamayı yapamayabiliriz. Kimi bilgisayarlarda Fidelio, SAP veya Sedna yüklü iken kimi bilgisayarlarda yeterli disk alanı olmayabilir. Bazı bilgisayarlar 64 GB belleğe sahip iş istasyonu iken bazı bilgisayarlar ise kıt kaynaklara sahip 32-Bit dizüstü cihazlar olabilir. Her farklılık için bir OU (Organizational Unit) oluşturmak mantık dışı ve yönetimi zorlaştıran bir haraket olacağından bu farklılıkları bir arada yönetebilmek adına WMI Filters devreye girmektedir.

Özetle WMI filters ile bir Active Directory ortamında yönetim birimindeki çoklu domain nesnelerine (kullanıcı/bilgisayarla) farklı farklı uygulama yapmanıza yardımcı olan bir ek özelliktir diyebiliriz. Yani aynı forest içerisinde aynı OU ‘da bulunan iki bilgisayar farklı işletim sistemlerine sahipse birisine farklı gpo diğerine farklı gpo uygulatabiliriz. Hem bize kolaylık sağlar hem de karmaşanın önüne geçmiş oluruz. Danışmanlık verdiğim firmalarda WMI filtreleri bazen anlaşılması güç bir konuymuş gibi algılanabiliyor. Bu sebepten dolayı bir makale yazmak istedim.

WMI Filters Temel Kavramlar

WMI Filters kodları SQL sözdizimine (syntax) benzer. SQL’e aşina olanlar daha kolay sorgu yazabilirler. WMI filters oluşturmak için öncelikle Group Policy Management konsolunu açıp, WMI Filters menüsüne sağ tıklayıp New diyerek oluşturabiliriz. Oluşturulan her bir WMI filtresinin uygulanacağı OU forest yada site sınırı yoktur ama her bir Group Policy nesnesine yalnızca bir adet wmi filtresi alabilir. Group Policy Objesinde Filtre içinde filtre uyglanamamaktadır. Örnek olarak Windws 10 64 bit olan makineleri filtreleyen bir wmi sorgusuna ikinci bir sorgu farklı bir filtreden ilk üç harfi abc olarak başlayanlar diye bir sorgu ile birleştirilemez. Ancak tek bir wmi filtresine birden fazla sorgu eklenebilir.

• ProductType=1 — Herhangi bir Windows Workstation Sürümü
• ProductType=2 — Active Directory Domain Controller
• ProductType=3 — Herhangi bir Windows Server Sürümü

AND ve OR gibi mantıksal operatörler desteklenir. Yani (ProductType = “2”) OR (ProductType = “3”) gibi…

• Windows Server 2016 ve Windows 10 — 10.%
• Windows Server 2012 R2 ve Windows 8.1 — 6.3%
• Windows Server 2012 ve Windows 8 — 6.2%
• Windows Server 2008 R2 ve Windows 7 — 6.1%
• Windows Server 2008 and Windows Vista — 6.0%
• Windows Server 2003 — 5.2%

WMI Filter Örnekleri

Windows Server işletim sistemi yüklü makinelerde kullanılabilecek bir sorgu;

Select * from Win32_OperatingSystem where (ProductType = “1”)

Windows 10 makineler için sorgu;

select * from Win32_OperatingSystem WHERE Version LIKE “10.%” AND (ProductType = “1”)

4 GB’dan fazla belleğe sahip olan makineleri filtelemek için sorgu;

Select * from WIN32_ComputerSystem where TotalPhysicalMemory >= 4073741824

İnternet Explorer 11 yüklü makineleri seçmek için sorgu;

SELECT path,filename,extension,version FROM CIM_DataFile WHERE path=”\\Program Files\\Internet Explorer\\” AND filename=”iexplore” AND extension=”exe” AND version>”11.0"

Vmware ortamındaki sanal makineler için sorgu;

SELECT Model FROM Win32_ComputerSystem WHERE Model = “VMWare Virtual Platform”

Örnekler çoğaltılabilir internette çok fazla mevcut zaten temel kavramları anladıktan sonra sisteminiz içerisinde bir çok deneme yapmanızda mümkün olacaktır. VMI’ın kullanım amacını genel olarak anlattım son olarak uygulama ile VMI filter nasıl oluşturulur görsellerle açıklayalım.

WMI filter oluşturmak için Group Policy Management konsolunu açıyoruz. Daha sonra ilgili forestı genişletip WMI Filters kabına sağ tıklayarak “New” diyoruz.

Sorgu yazacağımız pencerede Name kısmına ismini verip isterseniz Description kısmına da açıklamanızı girebilirsiniz.

Bu alana istediğimiz kadar sorgu yazabiliriz. Birden fazla sorgu eklememizde bir sakınca yoktur ama uyglanacak uçta performansa etkisi vardır.

Bu işlemi yaptıktan sonra wmi filtersi nasıl uygulanır? Uygulanacak olan group policy nesnesine giderek “WMI Filtering” bölümünden daha önceden oluşturduğunuz kalıbı seçebilirsiniz.

Görselin altındaki alan

Burda dikkat etmeniz gereken konu herhangi bir alanda ister OU ister forest bazında isterseniz hiç uygulanmamış ama Group Policy Object kabının altında bulunan bir nesneye filtre uygularsanız, ilgili nesne nerede, kaç yerde uygulanıyor ise hepsinde uygulanmaktadır ve başta da dediğim gibi tek bir filtre seçilebilmektedir.