Intel SA 00086 Detection Tool

[ande]

Hallo zusammen,

wir würden gerne das oben genannte Tool von Intel auf den Clients laufen lassen um eine Übersicht aller betroffenen Clients zu erhalten. Das Ausführen dieses Tools funktioniert bereits. Nun stellt sich für mich die Frage, wie man die Ergebnisse am besten sammelt.

Das Tool gibt folgende Errorcodes aus:

0 - NOTVULNERABLE | STATUS_OK Platform is not vulnerable
100 - DISCOVERY_VULNERABLE_NOT_PATCHED Platform is vulnerable

Nun stellt sich mir die Frage, wie bekomme ich diese Error Codes mit Computername gesammelt und schön aufbereitet?
Mein erster Gedanke, war über einen Filter, aber wohin kann ich die Error Codes schreiben um Sie später auszulesen?

Weiter wäre es möglich, Registry Keys abzufragen welches das Intel Tool schreibt aber auch hier ergibt sich die gleiche Problematik wie oben.

Gibt es hier eine vernünftige Lösung?

Vorab vielen Dank

[Hendrik_Ambrosius]

Man kann Registry Werte wie hier beschrieben über den Inventory Scan auslesen:
http://helpfiles.matrix42-web.de/2015_D ... %7C_____15

[r.wiegel]

Die Vorgehensweise kann ich nur empfehlen.
Wir haben alle Clients auf INTEL-SA-00075 und INTEL-SA-00086 geprüft.
Aktuell prüfen wir HP-Clients auf batteryprogram687
https://batteryprogram687.ext.hp.com/de ... Validation

Alle Status fließen über Inventory in DB. Daraus ergibt sich ein Report:
|Computername|Status|

[ande]

Hallo zusammen,

vielen Dank für die schnelle Hilfe, hat wunderbar funktioniert.

[r.wiegel]

wir patchen die "INTEL-SA-00086" - Lücke mit einem Empirum-Paket.

[PetCh01]

@Patchen mit Paket.
- Das läuft auch ziemlich geschmeidig. Einfach mit PowerShell die nötigen Abfragen zusammenstellen und die Patches nach Bedarf installieren.