===== Symantec Endpoint Protection Manager - Как получить список клиентов SEPM с определённой версией SEP =====
{{:symantec:pasted:20170821-171912.png }} Чтобы быстро получить перечень всех компьютеров, являющихся клиентами **SEPM**, и имеющих определённую версию ПО **Symantec Endpoint Protection**, можно выполнить T-SQL запрос к базе данных сервера управления **SEP Manager**:
-- Список ПК со старым билдом клиента версии ( на примере 14.0.2415 )
-- Уберите ремарки из двух предпоследних строк "AND DATEADD..." и "DATEADD...",
-- чтобы получить информацию только по "живым" за последние сутки по всем ПК
SELECT i.COMPUTER_NAME,
g.name AS GROUP_NAME,
i.OPERATION_SYSTEM,
AGENT_VERSION,
DATEADD(s, CONVERT(BIGINT, LAST_UPDATE_TIME) / 1000, '01-01-1970 00:00:00') LASTUPDATETIME,
IP_ADDR1_TEXT "IP Address"
FROM sem_agent AS sa WITH (nolock)
LEFT OUTER JOIN pattern pat ON sa.pattern_idx = pat.pattern_idx
INNER JOIN v_sem_computer i ON i.computer_id = sa.computer_id
INNER JOIN identity_map g ON g.id = sa.group_id
INNER JOIN identity_map p ON p.id = sa.last_server_id
INNER JOIN identity_map s ON s.id = sa.domain_id
INNER JOIN identity_map q ON q.id = sa.last_site_id
WHERE(sa.agent_type = '105'
OR sa.agent_type = '151')
AND sa.deleted = '0'
AND I.DELETED = 0
AND AGENT_VERSION LIKE '14.0.2415%'
-- AND DATEADD(s, CONVERT(BIGINT, LAST_UPDATE_TIME) / 1000, '01-01-1970 00:00:00') >
-- DATEADD(DD, -1, CAST(CURRENT_TIMESTAMP AS DATE))
ORDER BY group_name,
i.COMPUTER_name;
----
Подразумевается, что **SEP v12** имеет смысл использовать только на устаревших ОС, типа **Windows XP**/**Windows Server 2003**. На всех более современных клиентах Windows желательно использовать более новую версию **SEP v14**. Чтобы получить перечень всех компьютеров, не имеющих старую версию ОС, но имеющих при этом старую версию ПО **Symantec Endpoint Protection 12.x**, можно выполнить T-SQL запрос к базе данных сервера управления **SEP Manager**:
-- Клиенты версии SEP 12 на новых ОС
SELECT i.COMPUTER_NAME,
g.name AS GROUP_NAME,
i.OPERATION_SYSTEM,
AGENT_VERSION,
DATEADD(s, CONVERT(BIGINT, LAST_UPDATE_TIME) / 1000, '01-01-1970 00:00:00') LASTUPDATETIME,
IP_ADDR1_TEXT "IP Address"
FROM sem_agent AS sa WITH (nolock)
LEFT OUTER JOIN pattern pat ON sa.pattern_idx = pat.pattern_idx
INNER JOIN v_sem_computer i ON i.computer_id = sa.computer_id
INNER JOIN identity_map g ON g.id = sa.group_id
INNER JOIN identity_map p ON p.id = sa.last_server_id
INNER JOIN identity_map s ON s.id = sa.domain_id
INNER JOIN identity_map q ON q.id = sa.last_site_id
WHERE(sa.agent_type = '105'
OR sa.agent_type = '151')
AND sa.deleted = '0'
AND I.DELETED = 0
AND AGENT_VERSION LIKE '12%'
AND OPERATION_SYSTEM NOT LIKE '%Windows XP%'
AND OPERATION_SYSTEM NOT LIKE '%2003%%'
AND DATEADD(s, CONVERT(BIGINT, LAST_UPDATE_TIME) / 1000, '01-01-1970 00:00:00') >
DATEADD(DD, -1, CAST(CURRENT_TIMESTAMP AS DATE))
ORDER BY group_name,
i.COMPUTER_name;
----
Дополнительные источники информации:
* [[https://www.symantec.com/connect/articles/compilation-sql-queries-sepm-database|Symantec Connect - Compilation of SQL queries to the SEPM database]]
----
Проверено на следующих конфигурациях:
^ Версия SEPM ^ Версия SQL Server ^
|SEPM 14.0.0 MP2 (14.0.2415.0200)| Microsoft SQL Server 2014 Service Pack 2 (12.2.5000.0) |
----
{{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 25.09.2019 09:36
{{tag>Antivirus "Symantec Endpoint Protection" SEP SEPM "SEP Manager" SQL T-SQL "Windows XP" "Windows Server 2003"}}
~~DISCUSSION~~