WMI Filter für aktiviertes SecureBoot
Moin,
ich würde hier in einer Windows Domäne via GPO den Credential Guard (bzw. "Virtualization Based Security") an clients ausrollen wollen, das Problem: Wenn diese GPO konfiguriert wird und auf einem PC angewendet wird der kein Secureboot hat, wird bei der anwendung der Policy ein Fehler geworfen.
Ist das möglich via WMI Filter abzufragen ob die Kiste Secureboot hat und nur dann die GPO anzuwenden?
Quellen:
https://docs.microsoft.com/en-us/windows/security/identity-protection/cr ...
https://deploywindows.com/2016/02/08/failed-to-apply-group-policy/
(hier liegt der fehler bei fehlender Hyper-V unterstützung, aber der Fehler bei fehlendem Secureboot ist genauso)
MFG
N-Dude
ich würde hier in einer Windows Domäne via GPO den Credential Guard (bzw. "Virtualization Based Security") an clients ausrollen wollen, das Problem: Wenn diese GPO konfiguriert wird und auf einem PC angewendet wird der kein Secureboot hat, wird bei der anwendung der Policy ein Fehler geworfen.
Ist das möglich via WMI Filter abzufragen ob die Kiste Secureboot hat und nur dann die GPO anzuwenden?
Quellen:
https://docs.microsoft.com/en-us/windows/security/identity-protection/cr ...
https://deploywindows.com/2016/02/08/failed-to-apply-group-policy/
(hier liegt der fehler bei fehlender Hyper-V unterstützung, aber der Fehler bei fehlendem Secureboot ist genauso)
MFG
N-Dude
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1210288707
Url: https://administrator.de/forum/wmi-filter-fuer-aktiviertes-secureboot-1210288707.html
Ausgedruckt am: 25.12.2024 um 02:12 Uhr
4 Kommentare
Neuester Kommentar
Moin,
vielleicht hilft Dir das:
https://www.it-administrator.de/themen/server_client/129594.html
Gruß
bdmvg
ADDENDUM
Der Artikel beschreibt die Lösung (für ein Beispiel):
http://www.jhouseconsulting.com/2009/05/10/using-a-group-policy-wmi-fil ...
vielleicht hilft Dir das:
https://www.it-administrator.de/themen/server_client/129594.html
Gruß
bdmvg
ADDENDUM
Der Artikel beschreibt die Lösung (für ein Beispiel):
http://www.jhouseconsulting.com/2009/05/10/using-a-group-policy-wmi-fil ...
Zitat von @NetzwerkDude:
Danke für die Links
Wie funktioniert das mit mof, muss das nun auf jedes System drauf?
Ja. Über WMI einen Registywert abzufragen, bedarf der Einführung einer zusätzlichen Klasse.Danke für die Links
Wie funktioniert das mit mof, muss das nun auf jedes System drauf?
Dafür musst Du eine MOF-Datei bauen, diese kompilieren um sie auf jedem System einzurichten.
Ausserdem ist der Artikel nun recht alt.. geht das noch mit modernen OSen?
Mach Dir doch mal den Spaß und durchsuche Dein Windows 10 mal nach MOF-Dateien. Du wirst staunen.