netzwerkdude
Goto Top

WMI Filter für aktiviertes SecureBoot

Moin,

ich würde hier in einer Windows Domäne via GPO den Credential Guard (bzw. "Virtualization Based Security") an clients ausrollen wollen, das Problem: Wenn diese GPO konfiguriert wird und auf einem PC angewendet wird der kein Secureboot hat, wird bei der anwendung der Policy ein Fehler geworfen.

Ist das möglich via WMI Filter abzufragen ob die Kiste Secureboot hat und nur dann die GPO anzuwenden?

Quellen:
https://docs.microsoft.com/en-us/windows/security/identity-protection/cr ...
https://deploywindows.com/2016/02/08/failed-to-apply-group-policy/
(hier liegt der fehler bei fehlender Hyper-V unterstützung, aber der Fehler bei fehlendem Secureboot ist genauso)

MFG
N-Dude

Content-Key: 1210288707

Url: https://administrator.de/contentid/1210288707

Printed on: February 6, 2023 at 17:02 o'clock

Member: beidermachtvongreyscull
beidermachtvongreyscull Aug 30, 2021 updated at 18:08:23 (UTC)
Goto Top
Moin,
vielleicht hilft Dir das:

https://www.it-administrator.de/themen/server_client/129594.html

Gruß
bdmvg

ADDENDUM

Der Artikel beschreibt die Lösung (für ein Beispiel):
http://www.jhouseconsulting.com/2009/05/10/using-a-group-policy-wmi-fil ...
Member: NetzwerkDude
NetzwerkDude Aug 31, 2021 at 08:58:12 (UTC)
Goto Top
Danke für die Links
Wie funktioniert das mit mof, muss das nun auf jedes System drauf?
Ausserdem ist der Artikel nun recht alt.. geht das noch mit modernen OSen?
Member: beidermachtvongreyscull
Solution beidermachtvongreyscull Aug 31, 2021 at 09:47:39 (UTC)
Goto Top
Zitat von @NetzwerkDude:

Danke für die Links
Wie funktioniert das mit mof, muss das nun auf jedes System drauf?
Ja. Über WMI einen Registywert abzufragen, bedarf der Einführung einer zusätzlichen Klasse.
Dafür musst Du eine MOF-Datei bauen, diese kompilieren um sie auf jedem System einzurichten.
Ausserdem ist der Artikel nun recht alt.. geht das noch mit modernen OSen?
Mach Dir doch mal den Spaß und durchsuche Dein Windows 10 mal nach MOF-Dateien. Du wirst staunen. face-smile
Member: NetzwerkDude
NetzwerkDude Aug 31, 2021 at 13:15:08 (UTC)
Goto Top
okay, danke soweit, ich schau mir das thema dann an