1
EMET per GPO konfigurieren - auch für XP-Clients?
Liebe Gemeinde,
in diesen Tagen geht es wieder durch die Presse: "Microsoft und BSI warnen vor Sicherheitslücke im Internet Explorer". Bis Microsoft einen passenden Patch herausbringt, soll zwischenzeitlich möglichst ein anderer Browser verwendet werden. Ein weiterer Workaround ist die Installation der Exploit-Bremse EMET.
EMET (Enhanced Mitigation Experience Toolkit v3.0) gibt es in englischer Sprache für Clients ab Windows XP SP3. Bei uns hat die Installation direkt auf einem XP-Client wunderbar funktionert und lässt sich auch wie gewünscht konfigurieren. Da wir noch eine gewisse Anzahl von XP-Clients im Einsatz haben, wollten wir das Kit per Gruppenrichtlinie verteilen.
Der Download beinhaltet eine msi-Datei, sodass die Softwareverteilung per GPO kein Problem ist. Ebenso ist im Download eine passende administrative Vorlage einthalten (admx-Datei), die sich auch ohne Probleme in die Gruppenrichtlinienverwaltung einbinden lässt.
Nun haben wir festgestellt, dass die XP-Clients mit dieser GPO nichts anfangen können und dementsprechend auch nicht die Einstellungen zum EMET übernehmen. Scheinbar können XP-Clients mit admx-GPOs nichts anfangen.
Hat irgendjemand nun eine Lösung verfügbar, dass die XP-Clients die Konfigurationseinstellungen zum EMET per GPO mitgeteilt bekommen können oder gibt es eine Möglichkeit, aus admx-Dateien adm-Dateien zu erstellen?
Unsere Windows 7-Clients haben alle Einstellungen wie erwartet übernommen.
Freundliche Grüße und vielen Dank im Voraus!
Alhambra
in diesen Tagen geht es wieder durch die Presse: "Microsoft und BSI warnen vor Sicherheitslücke im Internet Explorer". Bis Microsoft einen passenden Patch herausbringt, soll zwischenzeitlich möglichst ein anderer Browser verwendet werden. Ein weiterer Workaround ist die Installation der Exploit-Bremse EMET.
EMET (Enhanced Mitigation Experience Toolkit v3.0) gibt es in englischer Sprache für Clients ab Windows XP SP3. Bei uns hat die Installation direkt auf einem XP-Client wunderbar funktionert und lässt sich auch wie gewünscht konfigurieren. Da wir noch eine gewisse Anzahl von XP-Clients im Einsatz haben, wollten wir das Kit per Gruppenrichtlinie verteilen.
Der Download beinhaltet eine msi-Datei, sodass die Softwareverteilung per GPO kein Problem ist. Ebenso ist im Download eine passende administrative Vorlage einthalten (admx-Datei), die sich auch ohne Probleme in die Gruppenrichtlinienverwaltung einbinden lässt.
Nun haben wir festgestellt, dass die XP-Clients mit dieser GPO nichts anfangen können und dementsprechend auch nicht die Einstellungen zum EMET übernehmen. Scheinbar können XP-Clients mit admx-GPOs nichts anfangen.
Hat irgendjemand nun eine Lösung verfügbar, dass die XP-Clients die Konfigurationseinstellungen zum EMET per GPO mitgeteilt bekommen können oder gibt es eine Möglichkeit, aus admx-Dateien adm-Dateien zu erstellen?
Unsere Windows 7-Clients haben alle Einstellungen wie erwartet übernommen.
Freundliche Grüße und vielen Dank im Voraus!
Alhambra
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 191479
Url: https://administrator.de/contentid/191479
Printed on: April 19, 2024 at 12:04 o'clock
1 Comment
Moin.
Auch wenn es an Deinem Problem zunächst nichts ändert: admx bekommt ja nicht xp zu sehen, sondern der Server - das wird nicht das Problem sein.
Ich würde als schnellen Fix die benötigten Einstellungen setzen und die Registry exportieren und dann auf xp entweder per Startskript (ggf. bei HKCU Anmeldeskript) einlesen lassen oder per GPO-Einstellung über den dortigen Registry-Manipulator verteilen.
Auch wenn es an Deinem Problem zunächst nichts ändert: admx bekommt ja nicht xp zu sehen, sondern der Server - das wird nicht das Problem sein.
Ich würde als schnellen Fix die benötigten Einstellungen setzen und die Registry exportieren und dann auf xp entweder per Startskript (ggf. bei HKCU Anmeldeskript) einlesen lassen oder per GPO-Einstellung über den dortigen Registry-Manipulator verteilen.
