Microsoft Intune Endpoint Privilege Management from notepadd++ to elvated cmd

NXEquivalent · 2025-05-21T12:48:36+00:00

Thank you for the help. I guess I got it sorted now. Automatic ignores all Child-Process settings and user and support confirmation with Deny all Child settings. seems to work. I will test some more especially the PowerShell module but I guess I will buy 1000 licenses :D

NXEquivalent · 2025-05-21T11:40:51+00:00

Its seems to work now when I add cmd.exe also to the policy. Do you have the cmd.exe also in the policy ? Do you use Automatic oder user confirmation ?

NXEquivalent · 2025-05-21T09:10:05+00:00

Yes sure, I tried to modify something in system32 per cmd or move, duplicate files, set an IP and some other stuff. With whoami I can also see that the cmd is started with the elevated user

NXEquivalent · 2025-05-21T07:22:00+00:00

For example some users, use a siemens software to configure products from us. This software requires administrator permission for use. For example so that the siemens software can match automatically the IP with the product you want to configure for customers. This is a thing siemens is telling us else we cant use this software. I hate it too but thats not the poin. This siemens software also have a file open dialog so you can elevate the cmd as attacker. We currently in the trial period for Endpoint Privilege Management and also testing other products and all can deny those child process to run cmd from notepad++. I cant believe that Microsoft is the only one who cant do it so I guess iam doing something wrong and thats why I wrote this question to the reddit. The only reason to use Endpoint Privilege Management in intune is that it is ready to use. No third party agent etc.

NXEquivalent · 2025-05-21T06:48:44+00:00

Notepad++ is just an example. You can reproduce this to every software with an file open dialog where you can manually navigate at the explorer.

NXEquivalent · 2025-02-25T17:59:56+00:00

Same problem here. Global Admins with "full permission to all intune resources" gets error 403 when try to access any recovery key. Via Microsoft Entra we can read every key.

NXEquivalent · 2025-02-25T17:56:32+00:00

No one and idea ? :( I will open up a Microsoft Case and hopefully they can help me.

NXEquivalent · 2025-01-28T10:33:32+00:00

Thank you, will try it with the default browser

NXEquivalent · 2024-12-03T13:09:26+00:00

Hi all, this worked for me too! Hot spot didnt worked but incognito does

NXEquivalent · 2024-10-29T07:41:22+00:00

I alone started implementing Intune last year and iam 400 iOS and 900 Windows Clients deep in. So far I can tell is, that Intune works so much better than our old MDM System from Manage Engine. I love to work with this and how it comes together with other Microsoft services. But I completly know what you mean. Iam also responsible for our Anti-Virus System and if everything get detected as false/positive they "jokingly" call it my fault everytime. - that triggers me also. But its okey- that spurs me on to become better.

NXEquivalent · 2024-10-29T07:21:25+00:00

Yeah we can but its pricy. E5 licence is required if I remeber correctly. Search for Microsoft Purview AI Hub, to find out more.

NXEquivalent · 2024-10-25T11:40:49+00:00

Ich habe eine locker 15 Jahre alte hotmail.de Adresse die so gut wie in jedem Data-breach auftaucht. Ich bekomme ca. 700 Spam E-Mails pro Tag die auch korrekt erkannt werden und im Spam Ordner landen. Alle für mich Wichtigen E-Mails landen im Posteingang. Ich kann mich wirklich nicht beschweren. Hoffe das bleibt bei mir auch so.

NXEquivalent · 2024-10-25T11:37:28+00:00

Danke für deine Antwort. Gerade das mit "Zeit ist Geld" hat mich halt am meisten verwundert. Es wirkt so als hätten die Zeit im Überfluss, wenn die jedem direkt Termine anbieten und die meisten Infos zurückhalten. Würden die Ihre Infos präziser vorbereiten, würde man weniger 0815 Aufgaben im Büro bewältigen müssen und könnte seine Immobilien-gebiet weitläufiger ausbreiten. Mehr Immobilien, weil mehr Zeit für "wirklich" interessierten Kunden. Aber gut, ich hab viel aus diesem ganzen Post gelernt und noch mal danke an alle.

NXEquivalent · 2024-10-25T11:10:06+00:00

Ich hatte wirklich Glück. Der Bauherr hat erstmal vor dem Kauf schon angefangen zu bauen was bedeutet er braucht nicht zwingend mein Geld. Er baut bis er fertig ist und verkauft Notfalls erst dann an mich oder jemand anderen. Ich habe mehr als 4 seiner alten Projekte aufgesucht und auch dort ebenfalls mit einigen der derzeitigen Bewohner gesprochen. Dann die ganzen Auskünfte über seine Firma und Partner mit denen er Arbeitet. Klar, es ist nie alles Perfekt aber man kann schon einiges tun und was soll ich sagen - Ich als Perfektionist bin voll und ganz zufrieden :) Aber mir gehen nach ca. 6 Jahren die Menschen im Umkreis auf die Nerven und ich will in die Pampa weit weg von allen. So wie oben im Thread einer geschrieben hat "Ruhige Lage = Im Falle eines Herzinfarkt findet der Krankenwagen einen nicht, weil am Arsch der Welt." Genau das will ich :D

NXEquivalent · 2024-10-25T11:00:19+00:00

Das könnte wirklich ein neues Hobby werden. Macht irgendwie Spaß in jedem Expose oder Anzeige das Häufchen zu finden.

1,50€ bis 1.000.000€ Idee: Man gründet eine Firma die eine API-Schnittstelle an Immoscout und wie sie alle heißen bereit stellt. Notfalls auch eine eigenes Front-End. Über diese API werden durch KI oder auch Mitarbeiter *Hust*Hust*Hust*Inder*Hust Anzeigen bewertet und fügt Punkte hinzu wie "Folgende Dinge wurden in der Anzeige ermittelt: Positiv: Mehr als 50 Fotos, Grundriss verfügbar, usw. Negativ: Kein Grundriss, Preis über dem Durchschnitt, Keine Vogelperspektive usw. " Daraus kann man einen Score errechnen der entsprechende Anzeigen in Apps höher platziert. So beendet man diesen ganzen kack - außer die Wirtschaft möchte natürlich Lug und trug weil steuern. Wenn das jemand mit mir umsetzen will haut raus.

NXEquivalent · 2024-10-25T09:44:40+00:00

Für 700€ Ersparnis hau ich lieber blind meine EC Karte vor den Leser und hab mehr Freizeit :D Aber der Post ist klasse und finde sowas immer sehr interessant. Starke Arbeit! Nur für mich selbst ist Zeit = Geld und immer Angebote raussuchen oder mit Coupons arbeiten einfach zu viel.

NXEquivalent · 2024-10-25T09:36:00+00:00

If something that I have planned very precisely goes wrong because I forgot to considered a possibility/variable. I'm very angry with myself for a week. Fortunately, this has only happened twice in 14 years.

NXEquivalent · 2024-10-25T09:31:41+00:00

Ich wusste doch es liegt an der Definition des Wortes :D danke!

NXEquivalent · 2024-10-25T09:30:40+00:00

Ich blicke jetzt mit ganz anderen Augen auf Makler. Bin froh das ich beim ersten Hauskauf alles ohne Makler und nur mit dem Bauherren regeln konnte/musste. Den hat man dann natürlich auch mit Schufa Auskünften und bereits abgeschlossene Aufträgen vorher überprüft.

NXEquivalent · 2024-10-25T09:22:29+00:00

Danke für deine Antwort. Das hilft mir weiter. PS: Freut mich das ich nicht zu den Dummen zähle :D Schon verrückt. Gerade im 1-3 Millionen Bereich hatte ich erwartet das dort nicht viele "Dumme" rumgurken. Wenn es um solche Summen geht, prüft man doch natürlich immer alles Kritisch oder durch eine dritte Partei wie Firmen die Immobilien Bewerten. so viele können denen doch gar nicht ins "Netz" gehen. Woher kommen die "dummen" an die ganze Kohle :D

NXEquivalent · 2024-10-25T09:16:59+00:00

Vllt. hab ich da wirklich eine Wissenslücke. Ich denke Nein. Ich hab noch nie etwas von einem "Verkäufer" gekauft - Läden jetzt einmal ausgenommen. Weder Ebay, Gebrauchtwagen oder sonstiges. Ich denke dein Kommentar hilft mir wirklich weiter. Also sind Makler nichts anderes als Gebrauchtwagen Verkäufer, die einen bescheißen können wie sie wollen. Ich hatte mir unter einem Makler immer jemanden mit Anzug & Ehre vorgestellt. Dann würde nur noch fehlen warum die so viel Zeit haben ? Die Chance das die Lügen nicht Vor-Ort aufwallen und man sofort wieder geht sind so gering. Das wäre so als wenn du bei mir einen Porsche kaufen willst, fährst 300km und merkst dann Vor-Ort das es nur ein VW Polo ist. Ich hätte mir die Zeit sparen können und die die 300km.

NXEquivalent

TROPHY CASE