DELL Zertifikate entfernen
Hallo zusammen,
ein Problem vor dem heute viele stehen sollten, ist das löschen des DELL Zertifikats aus den Stammzertikaten.
http://www.heise.de/newsticker/meldung/Dell-Rechner-mit-Hintertuer-zur- ...
Gibt es hierfür die Möglochkeit eine GPO anzulegen, die diesen Job übernimmt?
Viele Grüße Daniel
ein Problem vor dem heute viele stehen sollten, ist das löschen des DELL Zertifikats aus den Stammzertikaten.
http://www.heise.de/newsticker/meldung/Dell-Rechner-mit-Hintertuer-zur- ...
Gibt es hierfür die Möglochkeit eine GPO anzulegen, die diesen Job übernimmt?
Viele Grüße Daniel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 289230
Url: https://administrator.de/contentid/289230
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
9 Kommentare
Neuester Kommentar
Servus,
lt. http://business.chip.de/news/Mega-Luecke-in-Dell-PCs-Mit-diesem-Tool-sa ... stellte Dell inzwischen ein Removal-Tool bereit!
Gruß
VGem-e
lt. http://business.chip.de/news/Mega-Luecke-in-Dell-PCs-Mit-diesem-Tool-sa ... stellte Dell inzwischen ein Removal-Tool bereit!
Gruß
VGem-e
Hallo,
nimm das Zertifikat und verteile es durch eine GPO in den Speicher "Nicht vertrauenswürdige Zertifikate". Überall wo das Zertifikat bereits installiert ist wird es durch die GPO in den Speicher für nicht vertrauenswürdige Zertifikate "verschoben".
Computerkonfiguration -> Richtlinien -> Windows Einstellungen - Sicherheitseinstellungen -> Richtlinien öffentlicher Schlüssel -> Nicht vertrauenswürdige Zertifikate -> Dell-Zertifikat hier importieren
Oder du machst ein Startskript mit:
Ich weiß aber nicht wo das Zertifkat im Speicher liegt; hier ist es "Vertrauenswürdige Stammzertifizierungsstellen" im Kontext des Computers. Daher müsste eventuell der Pfad angepasst werden.
Edit: Ich habe bei Heise gerade gelesen, dass im Speicher "Vertrauenswürdige Stammzertifizierungsstellen" im Kontext des aktuellen Benutzers liegt. Dann wäre der Befehl fürs Skript:
Edit 2: Seriennummer eingefügt
Grüße Winary
nimm das Zertifikat und verteile es durch eine GPO in den Speicher "Nicht vertrauenswürdige Zertifikate". Überall wo das Zertifikat bereits installiert ist wird es durch die GPO in den Speicher für nicht vertrauenswürdige Zertifikate "verschoben".
Computerkonfiguration -> Richtlinien -> Windows Einstellungen - Sicherheitseinstellungen -> Richtlinien öffentlicher Schlüssel -> Nicht vertrauenswürdige Zertifikate -> Dell-Zertifikat hier importieren
Oder du machst ein Startskript mit:
certutil -delstore -enterprise root <Seriennummer des Zertifikats>
Edit: Ich habe bei Heise gerade gelesen, dass im Speicher "Vertrauenswürdige Stammzertifizierungsstellen" im Kontext des aktuellen Benutzers liegt. Dann wäre der Befehl fürs Skript:
certutil -delstore -user root 6bc57b951893aa974b624ac088fc3bb6
Edit 2: Seriennummer eingefügt
Grüße Winary
Moin,
hier gibts die Seriennummer des Zertifikats+Test ob der PC betroffen ist:
https://zmap.io/dell/
Seriennummer: 6b:c5:7b:95:18:93:aa:97:4b:62:4a:c0:88:fc:3b:b6
-> zur Verwendung in Winarys Script ohne : 6bc57b951893aa974b624ac088fc3bb6
(danke für den Hinweis @Winary )
und in dem Reddit post gibt es auch nochmal das Zertifikat
https://www.reddit.com/r/technology/comments/3twmfv/dell_ships_laptops_w ...
das Braucht man um es über die GPO zu sperren (mega.nz download im Redditpost)
edit:
anbei noch der Link zu Dells Cert Remove Tool:
https://dellupdater.dell.com/Downloads/APP009/eDellRootCertFix.exe
Grüße
hier gibts die Seriennummer des Zertifikats+Test ob der PC betroffen ist:
https://zmap.io/dell/
Seriennummer: 6b:c5:7b:95:18:93:aa:97:4b:62:4a:c0:88:fc:3b:b6
-> zur Verwendung in Winarys Script ohne : 6bc57b951893aa974b624ac088fc3bb6
(danke für den Hinweis @Winary )
und in dem Reddit post gibt es auch nochmal das Zertifikat
https://www.reddit.com/r/technology/comments/3twmfv/dell_ships_laptops_w ...
das Braucht man um es über die GPO zu sperren (mega.nz download im Redditpost)
edit:
anbei noch der Link zu Dells Cert Remove Tool:
https://dellupdater.dell.com/Downloads/APP009/eDellRootCertFix.exe
Grüße
Als Ergänzung zur Antwort von @novae7: Wenn du wie oben beschrieben mit certutil das Zertifikat entfernen willst dürfen keine Doppelpunkte oder sonstige Sonderzeichen in der Seriennummer stehen. In dem Fall wäre sie: 6bc57b951893aa974b624ac088fc3bb6.
Grüße Winary
Grüße Winary
Zur Info:
Es ist noch ein gefährliches Root-Cert von Dell mit private Key aufgetaucht. Das es einem kinderleicht ermöglicht weitere gültige Zertifikate auszustellen
http://www.golem.de/news/https-verschluesselung-noch-ein-gefaehrliches- ...
Es wandert mit der Dell-Software DellSystemDetect DSD auf den Rechner.
Das Root-Zertifikat hat den folgenden Thumbprint: 02C2D931062D7B1DC2A5C7F5F0685064081FB221 und liegt im Machine-Root-Store.
Powershell-Remove als Admin:
Certutil
Gruß grexit
Es ist noch ein gefährliches Root-Cert von Dell mit private Key aufgetaucht. Das es einem kinderleicht ermöglicht weitere gültige Zertifikate auszustellen
http://www.golem.de/news/https-verschluesselung-noch-ein-gefaehrliches- ...
Es wandert mit der Dell-Software DellSystemDetect DSD auf den Rechner.
Das Root-Zertifikat hat den folgenden Thumbprint: 02C2D931062D7B1DC2A5C7F5F0685064081FB221 und liegt im Machine-Root-Store.
Powershell-Remove als Admin:
remove-item Cert:\LocalMachine\Root\02C2D931062D7B1DC2A5C7F5F0685064081FB221
certutil.exe -delstore root 02C2D931062D7B1DC2A5C7F5F0685064081FB221
Genauer gesagt meinte ich den Thumbprint/Fingerabdruck des Certs, und ja das geht problemlos.