Hallo zusammen,
wir würden gerne das oben genannte Tool von Intel auf den Clients laufen lassen um eine Übersicht aller betroffenen Clients zu erhalten. Das Ausführen dieses Tools funktioniert bereits. Nun stellt sich für mich die Frage, wie man die Ergebnisse am besten sammelt.
Das Tool gibt folgende Errorcodes aus:
0 - NOTVULNERABLE | STATUS_OK Platform is not vulnerable
100 - DISCOVERY_VULNERABLE_NOT_PATCHED Platform is vulnerable
Nun stellt sich mir die Frage, wie bekomme ich diese Error Codes mit Computername gesammelt und schön aufbereitet?
Mein erster Gedanke, war über einen Filter, aber wohin kann ich die Error Codes schreiben um Sie später auszulesen?
Weiter wäre es möglich, Registry Keys abzufragen welches das Intel Tool schreibt aber auch hier ergibt sich die gleiche Problematik wie oben.
Gibt es hier eine vernünftige Lösung?
Vorab vielen Dank
Intel SA 00086 Detection Tool
-
- Moderator
- Posts: 7965
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Re: Intel SA 00086 Detection Tool
Man kann Registry Werte wie hier beschrieben über den Inventory Scan auslesen:
http://helpfiles.matrix42-web.de/2015_D ... %7C_____15
http://helpfiles.matrix42-web.de/2015_D ... %7C_____15
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Re: Intel SA 00086 Detection Tool
Die Vorgehensweise kann ich nur empfehlen.
Wir haben alle Clients auf INTEL-SA-00075 und INTEL-SA-00086 geprüft.
Aktuell prüfen wir HP-Clients auf batteryprogram687
https://batteryprogram687.ext.hp.com/de ... Validation
Alle Status fließen über Inventory in DB. Daraus ergibt sich ein Report:
|Computername|Status|
Wir haben alle Clients auf INTEL-SA-00075 und INTEL-SA-00086 geprüft.
Aktuell prüfen wir HP-Clients auf batteryprogram687
https://batteryprogram687.ext.hp.com/de ... Validation
Alle Status fließen über Inventory in DB. Daraus ergibt sich ein Report:
|Computername|Status|
Re: Intel SA 00086 Detection Tool
Hallo zusammen,
vielen Dank für die schnelle Hilfe, hat wunderbar funktioniert.
vielen Dank für die schnelle Hilfe, hat wunderbar funktioniert.
Re: Intel SA 00086 Detection Tool
wir patchen die "INTEL-SA-00086" - Lücke mit einem Empirum-Paket.
Re: Intel SA 00086 Detection Tool
@Patchen mit Paket.
- Das läuft auch ziemlich geschmeidig. Einfach mit PowerShell die nötigen Abfragen zusammenstellen und die Patches nach Bedarf installieren.
- Das läuft auch ziemlich geschmeidig. Einfach mit PowerShell die nötigen Abfragen zusammenstellen und die Patches nach Bedarf installieren.
Who is online
Users browsing this forum: No registered users and 6 guests