TAGS
Cuando se utiliza Check Point Endpoint Security no sólo con Active Directory, usted tiene que mantener una base de datos local de los clientes protegidos por el punto final.
Todos los clientes registra en el servidor de punto final y recupera una licencia después de la instalación del producto.
Si esta clientes se retira de la red y ya no está activa, la licencia no es liberado a menos que elimine el objeto cliente con SmartEndpoint.
Esto puede conducir a una situación en la que se supera el contador de licencia y nuevos clientes no puede obtener una licencia - incluso si el número total de clientes activos cumple con el valor con licencia.
Check Point ofrece una solución a este problema con una que enumera los equipos que tienen una licencia, pero no se han comunicado con el servidor de punto final dentro de los últimos 30 días - y que es probable que sean clientes fantasma.
Cuando intenta ejecutar la secuencia de comandos que podría no funcionar en un primer momento.
He comprobado en una instalación con E80.41. En este servidor de punto final de la variable PATH no contiene el directorio con el binario de PostgreSQL. En mi caso, esto era C: Archivos de programa (x86) CheckPointCPSharedR75.40databasepostgresqlbin
Después de copiar la secuencia de comandos en este directorio pude llamar y recuperar los resultados.
Por desgracia, el número de clientes enumerados era muy pequeña. Después de examinar el guión me pareció que sólo los clientes que se unieron al dominio de las ventanas se muestran: Y = true device.is_in_domain
Cuando quité esta condición, tengo una lista completa de los clientes que tenían una licencia pero no habían contactado con el servidor de punto final para los últimos 30 días.
Por desgracia, la secuencia de comandos sólo muestra el nombre completo y deja de lado el nombre común, en virtud del cual el cliente puede ser localizado utilizando la base de datos local.
He modificado el script desde
select distinct (device.nid), device.distinguished_name desde el dispositivo
a
select distinct (device.nid), device.distinguished_name, device.common_name desde el dispositivo
Esto me llevó a toda la lista de clientes y yo era capaz de examen de uno a uno - y borrar manualmente, si es que ya no existían, liberando las licencias necesarias.
Tobias Lachmann
.
