Пошаговые руководства, шпаргалки, полезные ссылки...
БлогФорумАвторы
Полезные Online-сервисы
Перечень Бесплатного ПО
Подписка на RSS-канал
Чтобы быстро получить перечень всех компьютеров, являющихся клиентами SEPM, и имеющих определённую версию ПО Symantec Endpoint Protection, можно выполнить T-SQL запрос к базе данных сервера управления SEP Manager:
-- Список ПК со старым билдом клиента версии ( на примере 14.0.2415 ) -- Уберите ремарки из двух предпоследних строк "AND DATEADD..." и "DATEADD...", -- чтобы получить информацию только по "живым" за последние сутки по всем ПК SELECT i.COMPUTER_NAME, g.name AS GROUP_NAME, i.OPERATION_SYSTEM, AGENT_VERSION, DATEADD(s, CONVERT(BIGINT, LAST_UPDATE_TIME) / 1000, '01-01-1970 00:00:00') LASTUPDATETIME, IP_ADDR1_TEXT "IP Address" FROM sem_agent AS sa WITH (nolock) LEFT OUTER JOIN pattern pat ON sa.pattern_idx = pat.pattern_idx INNER JOIN v_sem_computer i ON i.computer_id = sa.computer_id INNER JOIN identity_map g ON g.id = sa.group_id INNER JOIN identity_map p ON p.id = sa.last_server_id INNER JOIN identity_map s ON s.id = sa.domain_id INNER JOIN identity_map q ON q.id = sa.last_site_id WHERE(sa.agent_type = '105' OR sa.agent_type = '151') AND sa.deleted = '0' AND I.DELETED = 0 AND AGENT_VERSION LIKE '14.0.2415%' -- AND DATEADD(s, CONVERT(BIGINT, LAST_UPDATE_TIME) / 1000, '01-01-1970 00:00:00') > -- DATEADD(DD, -1, CAST(CURRENT_TIMESTAMP AS DATE)) ORDER BY group_name, i.COMPUTER_name;
Подразумевается, что SEP v12 имеет смысл использовать только на устаревших ОС, типа Windows XP/Windows Server 2003. На всех более современных клиентах Windows желательно использовать более новую версию SEP v14. Чтобы получить перечень всех компьютеров, не имеющих старую версию ОС, но имеющих при этом старую версию ПО Symantec Endpoint Protection 12.x, можно выполнить T-SQL запрос к базе данных сервера управления SEP Manager:
-- Клиенты версии SEP 12 на новых ОС SELECT i.COMPUTER_NAME, g.name AS GROUP_NAME, i.OPERATION_SYSTEM, AGENT_VERSION, DATEADD(s, CONVERT(BIGINT, LAST_UPDATE_TIME) / 1000, '01-01-1970 00:00:00') LASTUPDATETIME, IP_ADDR1_TEXT "IP Address" FROM sem_agent AS sa WITH (nolock) LEFT OUTER JOIN pattern pat ON sa.pattern_idx = pat.pattern_idx INNER JOIN v_sem_computer i ON i.computer_id = sa.computer_id INNER JOIN identity_map g ON g.id = sa.group_id INNER JOIN identity_map p ON p.id = sa.last_server_id INNER JOIN identity_map s ON s.id = sa.domain_id INNER JOIN identity_map q ON q.id = sa.last_site_id WHERE(sa.agent_type = '105' OR sa.agent_type = '151') AND sa.deleted = '0' AND I.DELETED = 0 AND AGENT_VERSION LIKE '12%' AND OPERATION_SYSTEM NOT LIKE '%Windows XP%' AND OPERATION_SYSTEM NOT LIKE '%2003%%' AND DATEADD(s, CONVERT(BIGINT, LAST_UPDATE_TIME) / 1000, '01-01-1970 00:00:00') > DATEADD(DD, -1, CAST(CURRENT_TIMESTAMP AS DATE)) ORDER BY group_name, i.COMPUTER_name;
Дополнительные источники информации:
Проверено на следующих конфигурациях:
Автор первичной редакции: Алексей Максимов Время публикации: 25.09.2019 09:36