Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки...

Инструменты пользователя

Инструменты сайта


symantec:symantec-endpoint-protection-manager-14-how-to-get-list-of-sepm-clients-with-specific-version-of-sep

Symantec Endpoint Protection Manager - Как получить список клиентов SEPM с определённой версией SEP

Чтобы быстро получить перечень всех компьютеров, являющихся клиентами SEPM, и имеющих определённую версию ПО Symantec Endpoint Protection, можно выполнить T-SQL запрос к базе данных сервера управления SEP Manager:

-- Список ПК со старым билдом клиента версии ( на примере 14.0.2415 )
-- Уберите ремарки из двух предпоследних строк "AND DATEADD..." и "DATEADD...", 
-- чтобы получить информацию только по "живым" за последние сутки по всем ПК
 
SELECT i.COMPUTER_NAME,
    g.name AS GROUP_NAME,
    i.OPERATION_SYSTEM,
    AGENT_VERSION,
    DATEADD(s, CONVERT(BIGINT, LAST_UPDATE_TIME) / 1000, '01-01-1970 00:00:00') LASTUPDATETIME,
    IP_ADDR1_TEXT "IP Address"
FROM sem_agent AS sa WITH (nolock)
     LEFT OUTER JOIN pattern pat ON sa.pattern_idx = pat.pattern_idx
     INNER JOIN v_sem_computer i ON i.computer_id = sa.computer_id
     INNER JOIN identity_map g ON g.id = sa.group_id
     INNER JOIN identity_map p ON p.id = sa.last_server_id
     INNER JOIN identity_map s ON s.id = sa.domain_id
     INNER JOIN identity_map q ON q.id = sa.last_site_id
WHERE(sa.agent_type = '105'
      OR sa.agent_type = '151')
     AND sa.deleted = '0'
     AND I.DELETED = 0
     AND AGENT_VERSION LIKE '14.0.2415%'
--     AND DATEADD(s, CONVERT(BIGINT, LAST_UPDATE_TIME) / 1000, '01-01-1970 00:00:00') > 
--	 DATEADD(DD, -1, CAST(CURRENT_TIMESTAMP AS DATE))
ORDER BY group_name,
         i.COMPUTER_name;

Подразумевается, что SEP v12 имеет смысл использовать только на устаревших ОС, типа Windows XP/Windows Server 2003. На всех более современных клиентах Windows желательно использовать более новую версию SEP v14. Чтобы получить перечень всех компьютеров, не имеющих старую версию ОС, но имеющих при этом старую версию ПО Symantec Endpoint Protection 12.x, можно выполнить T-SQL запрос к базе данных сервера управления SEP Manager:

-- Клиенты версии SEP 12 на новых ОС
 
SELECT i.COMPUTER_NAME,
   g.name AS GROUP_NAME,
   i.OPERATION_SYSTEM,
   AGENT_VERSION,
   DATEADD(s, CONVERT(BIGINT, LAST_UPDATE_TIME) / 1000, '01-01-1970 00:00:00') LASTUPDATETIME,
   IP_ADDR1_TEXT "IP Address"
FROM sem_agent AS sa WITH (nolock)
   LEFT OUTER JOIN pattern pat ON sa.pattern_idx = pat.pattern_idx
   INNER JOIN v_sem_computer i ON i.computer_id = sa.computer_id
   INNER JOIN identity_map g ON g.id = sa.group_id
   INNER JOIN identity_map p ON p.id = sa.last_server_id
   INNER JOIN identity_map s ON s.id = sa.domain_id
   INNER JOIN identity_map q ON q.id = sa.last_site_id
WHERE(sa.agent_type = '105'
   OR sa.agent_type = '151')
   AND sa.deleted = '0'
   AND I.DELETED = 0
   AND AGENT_VERSION LIKE '12%'
   AND OPERATION_SYSTEM NOT LIKE '%Windows XP%'
   AND OPERATION_SYSTEM NOT LIKE '%2003%%' 
   AND DATEADD(s, CONVERT(BIGINT, LAST_UPDATE_TIME) / 1000, '01-01-1970 00:00:00') > 
   DATEADD(DD, -1, CAST(CURRENT_TIMESTAMP AS DATE))
ORDER BY group_name,
   i.COMPUTER_name;

Дополнительные источники информации:


Проверено на следующих конфигурациях:

Версия SEPM Версия SQL Server
SEPM 14.0.0 MP2 (14.0.2415.0200) Microsoft SQL Server 2014 Service Pack 2 (12.2.5000.0)

Автор первичной редакции:
Алексей Максимов
Время публикации: 25.09.2019 09:36

Обсуждение

Ваш комментарий:
 

symantec/symantec-endpoint-protection-manager-14-how-to-get-list-of-sepm-clients-with-specific-version-of-sep.txt · Последние изменения: 25.09.2019 11:15 — Алексей Максимов