symantec:symantec-endpoint-protection-manager-14-how-get-all-domain-clients-without-sep

Symantec Endpoint Protection Manager - Как получить список всех компьютеров без установленного SEP

Чтобы быстро получить перечень всех компьютеров, которые были обнаружены в подключённом к SEPM каталогу Active Directory, но не имеют установленного ПО Symantec Endpoint Protection, можно выполнить T-SQL запрос к базе данных сервера управления SEP Manager:

SELECT UPPER(comps.COMPUTER_NAME) as "Computer Name"
, comps.COMPUTER_DOMAIN_NAME as "Domain"
, comps.DESCRIPTION as "AD Description"
, grps.NAME as "SEP Group"
FROM SEM_CLIENT comps
JOIN V_GROUPS grps on comps.GROUP_ID = grps.id
WHERE comps.COMPUTER_DOMAIN_NAME <> '' 
	AND (comps.DELETED = 0)  
	AND (comps.HARDWARE_KEY = '' OR comps.COMPUTER_ID = '') 
	AND (comps.POLICY_MODE = 1)
ORDER BY grps.NAME, comps.COMPUTER_NAME

Результат выполнения запроса будет иметь следующий вид

Проверено на следующих конфигурациях:

Версия SEPM	Версия SQL Server
SEPM 14.0.0 MP2 (14.0.2415.0200)	Microsoft SQL Server 2014 Service Pack 2 (12.2.5000.0)

Автор первичной редакции:
Алексей Максимов
Время публикации: 22.09.2017 16:25

Antivirus, Symantec Endpoint Protection, SEPM, SEP Manager, SQL, T-SQL