WMI Bedingungen

Moderatoren: MVogt, moderators

Antworten
McBain
Beiträge: 4
Registriert: 20. Mär 2019, 12:11
Kontaktdaten:

WMI Bedingungen

Beitrag von McBain » 28. Mär 2019, 12:12

Hallo User Gemeinde,
hat jemand schon ausgiebiger mit den WMI Bedingungen gearbeitet, die mit dem UEM Agent möglich sind?

Ich möchte damit prüfen, ob ein User gerade per VPN verbunden ist oder per LAN/WLAN direkt im Firmennetzwerk ist.

Dafür habe ich mir eine WMI Abfrage erstellt:

Code: Alles auswählen

Select Description from win32_networkadapterconfiguration where (Description like "Check%" AND IPEnabled=True)
Ist der User im VPN, kommt ein Objekt zurück, dass die Description "Check Point" enthält. Ist er nicht im VPN, kommt kein Objekt zurück. Die Frage, die ich mir nun stelle ist, wie muss die Prüfbedingung sein.
Ich habe es mal versucht mit "enthält nicht" und "Checkpoint". Problem: wenn kein Objekt zurückkommt läuft diese Prüfung auf einen Fehler. Mir fehlt bei den Operatoren so was wie True (Objekt vorhanden) und False (kein Objekt vorhanden).
Wie muss ich das machen?

Danke und Gruß
Mario

Benutzeravatar
bboehm
Beiträge: 536
Registriert: 07. Apr 2008, 18:47
Wohnort: München
Kontaktdaten:

Re: WMI Bedingungen

Beitrag von bboehm » 27. Aug 2019, 13:14

Hallo Mario,

Hast du mittlerweile schon etwas gefunden was funktioniert?

Schöne Grüße
Bernhard
IT-Administrator mit Migrationshintergrund bei Fraunhofer-Gesellschaft

Produktionssystem: W2k19, Empirum 19.0.3, MS SQL 2017 Enterprise
Testsystem: W2k19, Empirum 19.0.3, MS SQL 2017 Express

Benutzeravatar
Frank Dethlefsen
Beiträge: 433
Registriert: 06. Apr 2006, 22:01
Wohnort: Bochum
Kontaktdaten:

Re: WMI Bedingungen

Beitrag von Frank Dethlefsen » 27. Aug 2019, 15:00

Moin!

ich hatte sowas ähnliches auch schon mal versucht. Ging auch nicht. Laut Matrix42 ist die Ursache, dass die Abfrage keinen Einzelwert zurückliefert sondern eine Liste und Listen werden nicht unterstützt. Meiner Meinung nach sollte das irgendwie toleranter sein, sonst kann man WMI-Abfragen nur eingschränkt nutzen und dass wäre schade.
:roll:
Frank Dethlefsen
Consultant und Coach
UPDATENOW GmbH
Frank.Dethlefsen@updatenow.de
https://empirum.blogspot.de/

Benutzeravatar
bboehm
Beiträge: 536
Registriert: 07. Apr 2008, 18:47
Wohnort: München
Kontaktdaten:

Re: WMI Bedingungen

Beitrag von bboehm » 28. Aug 2019, 08:43

Guten Morgen Frank,

Das hört sich also nicht so toll an. :-(

Da sollten wir vielleicht einen Featurerequest aufmachen. :)

Schöne Grüße
Bernhard
IT-Administrator mit Migrationshintergrund bei Fraunhofer-Gesellschaft

Produktionssystem: W2k19, Empirum 19.0.3, MS SQL 2017 Enterprise
Testsystem: W2k19, Empirum 19.0.3, MS SQL 2017 Express

stelei
Beiträge: 2
Registriert: 04. Mär 2020, 17:40
Wohnort: München
Kontaktdaten:

Re: WMI Bedingungen

Beitrag von stelei » 10. Mär 2020, 07:07

Guten Morgen zusammen,

es gibt da meiner Meinung nach einen kleinen Logikfehler in deiner WMI abfrage:

Code: Alles auswählen

Select IPEnabled from win32_networkadapterconfiguration where Description like "Check%"
dann muss nur noch nach dem Ergebnis gefiltert werden.
Operator: Nicht gleich
Wert: True

Achtung: Sollte ein Gerät kein "Check Point" Interface besitzen, läuft die Abfrage auf Fehler --> Es müssen dann mit OR weitere Abfragen für diese Rechner eingebaut werden.

Gruß
Stefan

JKA
Beiträge: 47
Registriert: 05. Okt 2016, 16:29
Kontaktdaten:

Re: WMI Bedingungen

Beitrag von JKA » 02. Apr 2020, 11:11

Hallo Zusammen,

versuche genau die gleiche Situation abzufangen.
Home Office User über VPN sollen spezielle Pakete nicht bekommen.

Die ersten Tests waren erfolgreich, allerdings nur bei Notebooks.
Nach produktiv schalten ist mir im Monitoring aufgefallen, das bei einigen Workstations die Pakete auch nicht installiert werden.
Alles Workstations mit mehreren NIC Adaptern.
Allerdings gab es bisher kein einzigen HO User der ein solches Paket bekommen hat.
Bedingungen:

"Type": "Registry",
"Parameter": [
"HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\vna_ap\\DisplayName",
"KeyNotExists"
],
"Connector": "And",
"BracketLeft": 0,
"BracketRight": 0
Type": "Wmi",
"Parameter": [
"root\\cimv2",
"Select Description from Win32_NetworkAdapterConfiguration where Description = 'Check Point Virtual Network Adapter For Endpoint VPN Client' AND IPEnabled = 'False'",
"Equals",
"Check Point Virtual Network Adapter For Endpoint VPN Client"

Jemand noch n Tipp oder das ganze eleganter umgesetzt?
Vorab Danke.

Gruß Jan

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7512
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: WMI Bedingungen

Beitrag von Hendrik_Ambrosius » 02. Apr 2020, 11:18

Ich würde die VPN Verbindung in den Eigenschaften der Netzwerkverbindung auf "getaktet" setzen und dann an den nicht zu übertragenden Paketen via WMI Abfrage auf NetworkCostType abprüfen. Siehe Anhang.
Dateianhänge
getaktet.png
(743.7 KiB) 39-mal heruntergeladen
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

JKA
Beiträge: 47
Registriert: 05. Okt 2016, 16:29
Kontaktdaten:

Re: WMI Bedingungen

Beitrag von JKA » 02. Apr 2020, 11:37

Hallo Hendrik,

vielen Dank für die schnelle Rückmeldung.
Werde ich heut Mittag gleich testen und gebe Rückmeldung.

Gruß Jan

JKA
Beiträge: 47
Registriert: 05. Okt 2016, 16:29
Kontaktdaten:

Re: WMI Bedingungen

Beitrag von JKA » 02. Apr 2020, 16:13

Hallo,

leider scheitert es daran das wir für VPN ein 3rd Party Toll verwenden, also nicht unter den Windows Einstellungen als getaktet deklarieren werden kann.
Habe bisher keine Möglichkeit gefunden die Checkpoint VPN Verbindung als eine getaktete Verbindung festzulegen.
Kann mir da jemand auf die Sprünge helfen?

Gruß Jan

stelei
Beiträge: 2
Registriert: 04. Mär 2020, 17:40
Wohnort: München
Kontaktdaten:

Re: WMI Bedingungen

Beitrag von stelei » 22. Apr 2020, 08:14

Hallo Jan,

wie in meinem Post oben erwähnt, müssen für die entsprechenden Geräte mit einer Or Verknüpfung zusätzliche Ausnahmen definiert werden.

Code: Alles auswählen

      
    "Condition": [
          {
            "Type": "Wmi",
            "Parameter": [
              "root\\cimv2",
              "Select IPEnabled from win32_networkadapterconfiguration where Description like \"Check%\"",
              "NotEquals",
              "True"
            ],
            "Connector": "Or",
            "BracketLeft": 0,
            "BracketRight": 0
          },
          
Man kann dann z.b. noch eine WMI abfrage nach Geräte Model machen wie z.B. HP oder dell Desktop rechner (die kein VPN haben)
Wichtig ist auch, dass die Abfrage beim VPN auf "NotEquals", "True" gestellt wird.

Gruß
Stefan

Antworten

Zurück zu „Software Management“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste