WMI Bedingungen

Moderators: MVogt, moderators

Post Reply
McBain
Posts: 4
Joined: 20. Mar 2019, 12:11
Contact:

WMI Bedingungen

Post by McBain » 28. Mar 2019, 12:12

Hallo User Gemeinde,
hat jemand schon ausgiebiger mit den WMI Bedingungen gearbeitet, die mit dem UEM Agent möglich sind?

Ich möchte damit prüfen, ob ein User gerade per VPN verbunden ist oder per LAN/WLAN direkt im Firmennetzwerk ist.

Dafür habe ich mir eine WMI Abfrage erstellt:

Code: Select all

Select Description from win32_networkadapterconfiguration where (Description like "Check%" AND IPEnabled=True)
Ist der User im VPN, kommt ein Objekt zurück, dass die Description "Check Point" enthält. Ist er nicht im VPN, kommt kein Objekt zurück. Die Frage, die ich mir nun stelle ist, wie muss die Prüfbedingung sein.
Ich habe es mal versucht mit "enthält nicht" und "Checkpoint". Problem: wenn kein Objekt zurückkommt läuft diese Prüfung auf einen Fehler. Mir fehlt bei den Operatoren so was wie True (Objekt vorhanden) und False (kein Objekt vorhanden).
Wie muss ich das machen?

Danke und Gruß
Mario

User avatar
bboehm
Posts: 569
Joined: 07. Apr 2008, 18:47
Location: München
Contact:

Re: WMI Bedingungen

Post by bboehm » 27. Aug 2019, 13:14

Hallo Mario,

Hast du mittlerweile schon etwas gefunden was funktioniert?

Schöne Grüße
Bernhard
IT-Administrator mit Migrationshintergrund bei Fraunhofer-Gesellschaft

Produktionssystem: W2k22, Empirum 23.0.1, MS SQL 2017 Enterprise
Testsystem: W2k19, Empirum 23.0.1, MS SQL 2017 Express

User avatar
Frank Dethlefsen
Posts: 521
Joined: 06. Apr 2006, 22:01
Location: Bochum
Contact:

Re: WMI Bedingungen

Post by Frank Dethlefsen » 27. Aug 2019, 15:00

Moin!

ich hatte sowas ähnliches auch schon mal versucht. Ging auch nicht. Laut Matrix42 ist die Ursache, dass die Abfrage keinen Einzelwert zurückliefert sondern eine Liste und Listen werden nicht unterstützt. Meiner Meinung nach sollte das irgendwie toleranter sein, sonst kann man WMI-Abfragen nur eingschränkt nutzen und dass wäre schade.
:roll:
Frank Dethlefsen
Consultant und Coach
UPDATENOW GmbH
Frank.Dethlefsen@updatenow.de
https://empirum.blogspot.de/

User avatar
bboehm
Posts: 569
Joined: 07. Apr 2008, 18:47
Location: München
Contact:

Re: WMI Bedingungen

Post by bboehm » 28. Aug 2019, 08:43

Guten Morgen Frank,

Das hört sich also nicht so toll an. :-(

Da sollten wir vielleicht einen Featurerequest aufmachen. :)

Schöne Grüße
Bernhard
IT-Administrator mit Migrationshintergrund bei Fraunhofer-Gesellschaft

Produktionssystem: W2k22, Empirum 23.0.1, MS SQL 2017 Enterprise
Testsystem: W2k19, Empirum 23.0.1, MS SQL 2017 Express

stelei
Posts: 2
Joined: 04. Mar 2020, 17:40
Location: München
Contact:

Re: WMI Bedingungen

Post by stelei » 10. Mar 2020, 07:07

Guten Morgen zusammen,

es gibt da meiner Meinung nach einen kleinen Logikfehler in deiner WMI abfrage:

Code: Select all

Select IPEnabled from win32_networkadapterconfiguration where Description like "Check%"
dann muss nur noch nach dem Ergebnis gefiltert werden.
Operator: Nicht gleich
Wert: True

Achtung: Sollte ein Gerät kein "Check Point" Interface besitzen, läuft die Abfrage auf Fehler --> Es müssen dann mit OR weitere Abfragen für diese Rechner eingebaut werden.

Gruß
Stefan

JKA
Posts: 48
Joined: 05. Oct 2016, 16:29
Contact:

Re: WMI Bedingungen

Post by JKA » 02. Apr 2020, 11:11

Hallo Zusammen,

versuche genau die gleiche Situation abzufangen.
Home Office User über VPN sollen spezielle Pakete nicht bekommen.

Die ersten Tests waren erfolgreich, allerdings nur bei Notebooks.
Nach produktiv schalten ist mir im Monitoring aufgefallen, das bei einigen Workstations die Pakete auch nicht installiert werden.
Alles Workstations mit mehreren NIC Adaptern.
Allerdings gab es bisher kein einzigen HO User der ein solches Paket bekommen hat.
Bedingungen:

"Type": "Registry",
"Parameter": [
"HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\vna_ap\\DisplayName",
"KeyNotExists"
],
"Connector": "And",
"BracketLeft": 0,
"BracketRight": 0
Type": "Wmi",
"Parameter": [
"root\\cimv2",
"Select Description from Win32_NetworkAdapterConfiguration where Description = 'Check Point Virtual Network Adapter For Endpoint VPN Client' AND IPEnabled = 'False'",
"Equals",
"Check Point Virtual Network Adapter For Endpoint VPN Client"

Jemand noch n Tipp oder das ganze eleganter umgesetzt?
Vorab Danke.

Gruß Jan

User avatar
Hendrik_Ambrosius
Moderator
Moderator
Posts: 7962
Joined: 13. Dec 2004, 23:10
Location: Adendorf/Lüneburg

Re: WMI Bedingungen

Post by Hendrik_Ambrosius » 02. Apr 2020, 11:18

Ich würde die VPN Verbindung in den Eigenschaften der Netzwerkverbindung auf "getaktet" setzen und dann an den nicht zu übertragenden Paketen via WMI Abfrage auf NetworkCostType abprüfen. Siehe Anhang.
Attachments
getaktet.png
(743.7 KiB) Downloaded 300 times
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.

JKA
Posts: 48
Joined: 05. Oct 2016, 16:29
Contact:

Re: WMI Bedingungen

Post by JKA » 02. Apr 2020, 11:37

Hallo Hendrik,

vielen Dank für die schnelle Rückmeldung.
Werde ich heut Mittag gleich testen und gebe Rückmeldung.

Gruß Jan

JKA
Posts: 48
Joined: 05. Oct 2016, 16:29
Contact:

Re: WMI Bedingungen

Post by JKA » 02. Apr 2020, 16:13

Hallo,

leider scheitert es daran das wir für VPN ein 3rd Party Toll verwenden, also nicht unter den Windows Einstellungen als getaktet deklarieren werden kann.
Habe bisher keine Möglichkeit gefunden die Checkpoint VPN Verbindung als eine getaktete Verbindung festzulegen.
Kann mir da jemand auf die Sprünge helfen?

Gruß Jan

stelei
Posts: 2
Joined: 04. Mar 2020, 17:40
Location: München
Contact:

Re: WMI Bedingungen

Post by stelei » 22. Apr 2020, 08:14

Hallo Jan,

wie in meinem Post oben erwähnt, müssen für die entsprechenden Geräte mit einer Or Verknüpfung zusätzliche Ausnahmen definiert werden.

Code: Select all

      
    "Condition": [
          {
            "Type": "Wmi",
            "Parameter": [
              "root\\cimv2",
              "Select IPEnabled from win32_networkadapterconfiguration where Description like \"Check%\"",
              "NotEquals",
              "True"
            ],
            "Connector": "Or",
            "BracketLeft": 0,
            "BracketRight": 0
          },
          
Man kann dann z.b. noch eine WMI abfrage nach Geräte Model machen wie z.B. HP oder dell Desktop rechner (die kein VPN haben)
Wichtig ist auch, dass die Abfrage beim VPN auf "NotEquals", "True" gestellt wird.

Gruß
Stefan

Post Reply

Return to “Software Management”

Who is online

Users browsing this forum: No registered users and 6 guests