Page 1 of 1

WMI Bedingungen

Posted: 28. Mar 2019, 12:12
by McBain
Hallo User Gemeinde,
hat jemand schon ausgiebiger mit den WMI Bedingungen gearbeitet, die mit dem UEM Agent möglich sind?

Ich möchte damit prüfen, ob ein User gerade per VPN verbunden ist oder per LAN/WLAN direkt im Firmennetzwerk ist.

Dafür habe ich mir eine WMI Abfrage erstellt:

Code: Select all

Select Description from win32_networkadapterconfiguration where (Description like "Check%" AND IPEnabled=True)
Ist der User im VPN, kommt ein Objekt zurück, dass die Description "Check Point" enthält. Ist er nicht im VPN, kommt kein Objekt zurück. Die Frage, die ich mir nun stelle ist, wie muss die Prüfbedingung sein.
Ich habe es mal versucht mit "enthält nicht" und "Checkpoint". Problem: wenn kein Objekt zurückkommt läuft diese Prüfung auf einen Fehler. Mir fehlt bei den Operatoren so was wie True (Objekt vorhanden) und False (kein Objekt vorhanden).
Wie muss ich das machen?

Danke und Gruß
Mario

Re: WMI Bedingungen

Posted: 27. Aug 2019, 13:14
by bboehm
Hallo Mario,

Hast du mittlerweile schon etwas gefunden was funktioniert?

Schöne Grüße
Bernhard

Re: WMI Bedingungen

Posted: 27. Aug 2019, 15:00
by Frank Dethlefsen
Moin!

ich hatte sowas ähnliches auch schon mal versucht. Ging auch nicht. Laut Matrix42 ist die Ursache, dass die Abfrage keinen Einzelwert zurückliefert sondern eine Liste und Listen werden nicht unterstützt. Meiner Meinung nach sollte das irgendwie toleranter sein, sonst kann man WMI-Abfragen nur eingschränkt nutzen und dass wäre schade.
:roll:

Re: WMI Bedingungen

Posted: 28. Aug 2019, 08:43
by bboehm
Guten Morgen Frank,

Das hört sich also nicht so toll an. :-(

Da sollten wir vielleicht einen Featurerequest aufmachen. :)

Schöne Grüße
Bernhard

Re: WMI Bedingungen

Posted: 10. Mar 2020, 07:07
by stelei
Guten Morgen zusammen,

es gibt da meiner Meinung nach einen kleinen Logikfehler in deiner WMI abfrage:

Code: Select all

Select IPEnabled from win32_networkadapterconfiguration where Description like "Check%"
dann muss nur noch nach dem Ergebnis gefiltert werden.
Operator: Nicht gleich
Wert: True

Achtung: Sollte ein Gerät kein "Check Point" Interface besitzen, läuft die Abfrage auf Fehler --> Es müssen dann mit OR weitere Abfragen für diese Rechner eingebaut werden.

Gruß
Stefan

Re: WMI Bedingungen

Posted: 02. Apr 2020, 11:11
by JKA
Hallo Zusammen,

versuche genau die gleiche Situation abzufangen.
Home Office User über VPN sollen spezielle Pakete nicht bekommen.

Die ersten Tests waren erfolgreich, allerdings nur bei Notebooks.
Nach produktiv schalten ist mir im Monitoring aufgefallen, das bei einigen Workstations die Pakete auch nicht installiert werden.
Alles Workstations mit mehreren NIC Adaptern.
Allerdings gab es bisher kein einzigen HO User der ein solches Paket bekommen hat.
Bedingungen:

"Type": "Registry",
"Parameter": [
"HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\vna_ap\\DisplayName",
"KeyNotExists"
],
"Connector": "And",
"BracketLeft": 0,
"BracketRight": 0
Type": "Wmi",
"Parameter": [
"root\\cimv2",
"Select Description from Win32_NetworkAdapterConfiguration where Description = 'Check Point Virtual Network Adapter For Endpoint VPN Client' AND IPEnabled = 'False'",
"Equals",
"Check Point Virtual Network Adapter For Endpoint VPN Client"

Jemand noch n Tipp oder das ganze eleganter umgesetzt?
Vorab Danke.

Gruß Jan

Re: WMI Bedingungen

Posted: 02. Apr 2020, 11:18
by Hendrik_Ambrosius
Ich würde die VPN Verbindung in den Eigenschaften der Netzwerkverbindung auf "getaktet" setzen und dann an den nicht zu übertragenden Paketen via WMI Abfrage auf NetworkCostType abprüfen. Siehe Anhang.

Re: WMI Bedingungen

Posted: 02. Apr 2020, 11:37
by JKA
Hallo Hendrik,

vielen Dank für die schnelle Rückmeldung.
Werde ich heut Mittag gleich testen und gebe Rückmeldung.

Gruß Jan

Re: WMI Bedingungen

Posted: 02. Apr 2020, 16:13
by JKA
Hallo,

leider scheitert es daran das wir für VPN ein 3rd Party Toll verwenden, also nicht unter den Windows Einstellungen als getaktet deklarieren werden kann.
Habe bisher keine Möglichkeit gefunden die Checkpoint VPN Verbindung als eine getaktete Verbindung festzulegen.
Kann mir da jemand auf die Sprünge helfen?

Gruß Jan

Re: WMI Bedingungen

Posted: 22. Apr 2020, 08:14
by stelei
Hallo Jan,

wie in meinem Post oben erwähnt, müssen für die entsprechenden Geräte mit einer Or Verknüpfung zusätzliche Ausnahmen definiert werden.

Code: Select all

      
    "Condition": [
          {
            "Type": "Wmi",
            "Parameter": [
              "root\\cimv2",
              "Select IPEnabled from win32_networkadapterconfiguration where Description like \"Check%\"",
              "NotEquals",
              "True"
            ],
            "Connector": "Or",
            "BracketLeft": 0,
            "BracketRight": 0
          },
          
Man kann dann z.b. noch eine WMI abfrage nach Geräte Model machen wie z.B. HP oder dell Desktop rechner (die kein VPN haben)
Wichtig ist auch, dass die Abfrage beim VPN auf "NotEquals", "True" gestellt wird.

Gruß
Stefan