Вики IT-KB

Symantec Endpoint Protection Manager - Как получить список групп с отключенным наследованием политик

Чтобы быстро получить перечень всех групп, на которых отключено наследование политик, можно выполнить запрос к RestAPI с помощью Powershell:

[System.Net.ServicePointManager]::ServerCertificateValidationCallback = { $True }
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12;
$restAPI = 'https://Server-SEPM.holding.com:8446/sepm/api/v1'
 
$cred = @{
           username = "login"
           password = "pass"
           domain = ""
         }
 
#converts $cred array to json to send to the SEPM
$auth = $cred | ConvertTo-Json
 
$Authent = Invoke-RestMethod -Uri "$restAPI/identity/authenticate" `
                             -Method Post `
                             -Body $auth `
                             -ContentType 'application/json'
 
$access_token = $Authent.Token
$groups = Invoke-RestMethod -Method get -Uri "$restAPI/groups?pageSize=10000" `
                            -ContentType "application/json" `
                            -Headers @{Authorization = 'Bearer ' + $access_token}
 
$groups.content | Where-Object { $_.policyInheritanceEnabled -ne $true }| `
                  Select fullPathName,policyInheritanceEnabled

Для корректной работы скрипта требуется Powershell 5 или старше.

Проверено на следующих конфигурациях:

Версия SEPM
Symantec Endpoint Protection Manager 14.3 RU1 (14.3.3385.1000)

Автор первичной редакции:
Виталий Якоб
Время публикации: 03.03.2021 13:45

Antivirus, Symantec Endpoint Protection, SEPM, SEP Manager, RestAPI

Обсуждение

Полное имя:

Эл. адрес:

Ваш комментарий:

Имя друга Чебурашки (при написании вместо буквы "а" используйте @) Пожалуйста, оставьте это поле пустым:

Подписаться на комментарии