Endpoint Privilege Management

In diesem Video geht es um Endpoint Privilege Management (EPM) in Intune. EPM ermöglicht es, Standard-Benutzern das Ausführen bestimmter Prozesse auf einem Windows-Client mit erhöhten Rechten zu gestatten. Dies ist nützlich, da viele Aktionen, wie Software-Installationen oder Treiberupdates, Adminrechte erfordern. EPM ist darauf ausgelegt, die IT zu entlasten und Benutzern zu ermöglichen, bestimmte Aufgaben selbst zu erledigen.

Im Video wird gezeigt, wie man EPM auf gewisse Dateien einschränken kann. Ein Ansatz ist die Verwendung des Dateipfades, insbesondere wenn Programme in schreibgeschützten Pfaden abgelegt werden.

Benötigst du Unterstützung?

Melde dich bei uns!

Zum Kontaktformular

Eine weitere Methode ist die Angabe des Softwarezertifikats oder des File Hashs der Datei zur Identifikation. Während Zertifikate allein keine Garantie bieten, kann der File Hash eine Datei eindeutig definieren - aber dieser kann sich natürlich je nach Datei-Version unterscheiden.

Das im Video genutzte Script, mit dem du das Zertifikat und den File Hash auslesen kannst, findest du hier.

Get-ExeCertAndHash.ps1

<#
.SYNOPSIS
   Liest Publisherzertifikat und File Hash einer .exe-Datei aus
 
.DESCRIPTION
   Dieses Script dient zum Auslesen des Publisherzertifikats und File Hash
   einer .exe-Datei. Beides wird für die Konfiguration von Elevation Rules
   Policies in Endpoint Privilege Management genutzt.
   $ExePath und $CertOutPath sind entsprechend zu befüllen.

.NOTES
  Version:        
  Author:         Raphael Baud
  Creation Date:  2023-05-03
  Purpose/Change: initial creation
#>

#################
#---Execution---#
#################

$ExePath = "C:\Program Files\beispiel\beispiel.exe"
$CertOutPath = "C:\temp\Certificate.cer"

Get-AuthenticodeSignature $ExePath | Select-Object -ExpandProperty SignerCertificate | Export-Certificate -Type CERT -FilePath $CertOutPath

Get-FileHash $ExePath | select-object Hash