netzwerkdude
Goto Top

WMI Filter für aktiviertes SecureBoot

Moin,

ich würde hier in einer Windows Domäne via GPO den Credential Guard (bzw. "Virtualization Based Security") an clients ausrollen wollen, das Problem: Wenn diese GPO konfiguriert wird und auf einem PC angewendet wird der kein Secureboot hat, wird bei der anwendung der Policy ein Fehler geworfen.

Ist das möglich via WMI Filter abzufragen ob die Kiste Secureboot hat und nur dann die GPO anzuwenden?

Quellen:
https://docs.microsoft.com/en-us/windows/security/identity-protection/cr ...
https://deploywindows.com/2016/02/08/failed-to-apply-group-policy/
(hier liegt der fehler bei fehlender Hyper-V unterstützung, aber der Fehler bei fehlendem Secureboot ist genauso)

MFG
N-Dude

Content-ID: 1210288707

Url: https://administrator.de/forum/wmi-filter-fuer-aktiviertes-secureboot-1210288707.html

Ausgedruckt am: 25.12.2024 um 02:12 Uhr

beidermachtvongreyscull
beidermachtvongreyscull 30.08.2021 aktualisiert um 20:08:23 Uhr
Goto Top
Moin,
vielleicht hilft Dir das:

https://www.it-administrator.de/themen/server_client/129594.html

Gruß
bdmvg

ADDENDUM

Der Artikel beschreibt die Lösung (für ein Beispiel):
http://www.jhouseconsulting.com/2009/05/10/using-a-group-policy-wmi-fil ...
NetzwerkDude
NetzwerkDude 31.08.2021 um 10:58:12 Uhr
Goto Top
Danke für die Links
Wie funktioniert das mit mof, muss das nun auf jedes System drauf?
Ausserdem ist der Artikel nun recht alt.. geht das noch mit modernen OSen?
beidermachtvongreyscull
Lösung beidermachtvongreyscull 31.08.2021 um 11:47:39 Uhr
Goto Top
Zitat von @NetzwerkDude:

Danke für die Links
Wie funktioniert das mit mof, muss das nun auf jedes System drauf?
Ja. Über WMI einen Registywert abzufragen, bedarf der Einführung einer zusätzlichen Klasse.
Dafür musst Du eine MOF-Datei bauen, diese kompilieren um sie auf jedem System einzurichten.
Ausserdem ist der Artikel nun recht alt.. geht das noch mit modernen OSen?
Mach Dir doch mal den Spaß und durchsuche Dein Windows 10 mal nach MOF-Dateien. Du wirst staunen. face-smile
NetzwerkDude
NetzwerkDude 31.08.2021 um 15:15:08 Uhr
Goto Top
okay, danke soweit, ich schau mir das thema dann an