Endpoint Privilege Management
In diesem Video geht es um Endpoint Privilege Management (EPM) in Intune. EPM ermöglicht es, Standard-Benutzern das Ausführen bestimmter Prozesse auf einem Windows-Client mit erhöhten Rechten zu gestatten. Dies ist nützlich, da viele Aktionen, wie Software-Installationen oder Treiberupdates, Adminrechte erfordern. EPM ist darauf ausgelegt, die IT zu entlasten und Benutzern zu ermöglichen, bestimmte Aufgaben selbst zu erledigen.
Im Video wird gezeigt, wie man EPM auf gewisse Dateien einschränken kann. Ein Ansatz ist die Verwendung des Dateipfades, insbesondere wenn Programme in schreibgeschützten Pfaden abgelegt werden.
Benötigst du Unterstützung?
Melde dich bei uns!
Eine weitere Methode ist die Angabe des Softwarezertifikats oder des File Hashs der Datei zur Identifikation. Während Zertifikate allein keine Garantie bieten, kann der File Hash eine Datei eindeutig definieren - aber dieser kann sich natürlich je nach Datei-Version unterscheiden.
Das im Video genutzte Script, mit dem du das Zertifikat und den File Hash auslesen kannst, findest du hier.
Get-ExeCertAndHash.ps1
<#
.SYNOPSIS
Liest Publisherzertifikat und File Hash einer .exe-Datei aus
.DESCRIPTION
Dieses Script dient zum Auslesen des Publisherzertifikats und File Hash
einer .exe-Datei. Beides wird für die Konfiguration von Elevation Rules
Policies in Endpoint Privilege Management genutzt.
$ExePath und $CertOutPath sind entsprechend zu befüllen.
.NOTES
Version:
Author: Raphael Baud
Creation Date: 2023-05-03
Purpose/Change: initial creation
#>
#################
#---Execution---#
#################
$ExePath = "C:\Program Files\beispiel\beispiel.exe"
$CertOutPath = "C:\temp\Certificate.cer"
Get-AuthenticodeSignature $ExePath | Select-Object -ExpandProperty SignerCertificate | Export-Certificate -Type CERT -FilePath $CertOutPath
Get-FileHash $ExePath | select-object Hash