- Операционные системы
- Виртуализация
- IT-инфраструктура
- Защита ИС и периметра
- Сетевые службы
- Хранение данных
- СУБД
- Объединенные коммуникации
- Веб-серверы и веб-движки
- Скриптинг
symantec:symantec-endpoint-protection-manager-14-how-to-find-groups-policy-inheritance-falseSymantec Endpoint Protection Manager - Как получить список групп с отключенным наследованием политик
Чтобы быстро получить перечень всех групп, на которых отключено наследование политик, можно выполнить запрос к RestAPI с помощью Powershell:
[System.Net.ServicePointManager]::ServerCertificateValidationCallback = { $True } [Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; $restAPI = 'https://Server-SEPM.holding.com:8446/sepm/api/v1' $cred = @{ username = "login" password = "pass" domain = "" } #converts $cred array to json to send to the SEPM $auth = $cred | ConvertTo-Json $Authent = Invoke-RestMethod -Uri "$restAPI/identity/authenticate" ` -Method Post ` -Body $auth ` -ContentType 'application/json' $access_token = $Authent.Token $groups = Invoke-RestMethod -Method get -Uri "$restAPI/groups?pageSize=10000" ` -ContentType "application/json" ` -Headers @{Authorization = 'Bearer ' + $access_token} $groups.content | Where-Object { $_.policyInheritanceEnabled -ne $true }| ` Select fullPathName,policyInheritanceEnabled
Для корректной работы скрипта требуется Powershell 5 или старше.
Проверено на следующих конфигурациях:
Версия SEPM Symantec Endpoint Protection Manager 14.3 RU1 (14.3.3385.1000)
Автор первичной редакции:
Виталий Якоб
Время публикации: 03.03.2021 13:45symantec/symantec-endpoint-protection-manager-14-how-to-find-groups-policy-inheritance-false.txt · Последнее изменение: 03.03.2021 14:04 — Виталий Якоб
Инструменты страницы
Обсуждение