netzwerkdude
30.08.2021
view1845
view4
0
Goto Top

WMI Filter für aktiviertes SecureBoot

gelöstFrageMicrosoftWindows Server
Moin,

ich würde hier in einer Windows Domäne via GPO den Credential Guard (bzw. "Virtualization Based Security") an clients ausrollen wollen, das Problem: Wenn diese GPO konfiguriert wird und auf einem PC angewendet wird der kein Secureboot hat, wird bei der anwendung der Policy ein Fehler geworfen.

Ist das möglich via WMI Filter abzufragen ob die Kiste Secureboot hat und nur dann die GPO anzuwenden?

Quellen:
https://docs.microsoft.com/en-us/windows/security/identity-protection/cr ...
https://deploywindows.com/2016/02/08/failed-to-apply-group-policy/
(hier liegt der fehler bei fehlender Hyper-V unterstützung, aber der Fehler bei fehlendem Secureboot ist genauso)

MFG
N-Dude
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 1210288707

Url: https://administrator.de/contentid/1210288707

Ausgedruckt am: 24.11.2024 um 00:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
beidermachtvongreyscull
beidermachtvongreyscull 30.08.2021 aktualisiert um 20:08:23 Uhr
Goto Top
Moin,
vielleicht hilft Dir das:

https://www.it-administrator.de/themen/server_client/129594.html

Gruß
bdmvg

ADDENDUM

Der Artikel beschreibt die Lösung (für ein Beispiel):
http://www.jhouseconsulting.com/2009/05/10/using-a-group-policy-wmi-fil ...
NetzwerkDude
NetzwerkDude 31.08.2021 um 10:58:12 Uhr
Goto Top
Danke für die Links
Wie funktioniert das mit mof, muss das nun auf jedes System drauf?
Ausserdem ist der Artikel nun recht alt.. geht das noch mit modernen OSen?
beidermachtvongreyscull
Lösung beidermachtvongreyscull 31.08.2021 um 11:47:39 Uhr
Goto Top
Zitat von @NetzwerkDude:

Danke für die Links
Wie funktioniert das mit mof, muss das nun auf jedes System drauf?
Ja. Über WMI einen Registywert abzufragen, bedarf der Einführung einer zusätzlichen Klasse.
Dafür musst Du eine MOF-Datei bauen, diese kompilieren um sie auf jedem System einzurichten.
Ausserdem ist der Artikel nun recht alt.. geht das noch mit modernen OSen?
Mach Dir doch mal den Spaß und durchsuche Dein Windows 10 mal nach MOF-Dateien. Du wirst staunen. face-smile
NetzwerkDude
NetzwerkDude 31.08.2021 um 15:15:08 Uhr
Goto Top
okay, danke soweit, ich schau mir das thema dann an
gelöstFrageMicrosoftWindows Server
Mehr von NetzwerkDudeNetzwerkDudeTLStorm 2 Sicherheitslücken auf SwitchenNetzwerkDudeNetzwerkDudeMS: AD-Tier Modell ist nun Enterprise-Access-ModellNetzwerkDudeNetzwerkDudeZabbix Schwachstelle wird aktiv ausgenutztNetzwerkDude - 6 KommentareNetzwerkDudeFehlgeschlagene RDP Anmeldungen bei einem DC loggenNetzwerkDude - 30 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare