Wenn Sie Check Point Endpoint Security verwenden nicht nur mit Active Directory, müssen Sie eine lokale Datenbank von Kunden aufrechtzuerhalten, indem Endpoint geschützt.

Alle Kunden registriert auf den Endpoint-Server und ruft eine Lizenz nach der Installation des Produkts.

Wenn diese Kunden aus dem Netzwerk entfernt wird und nicht mehr aktiv ist, wird die Lizenz nicht freigegeben, wenn Sie das Client-Objekt mit SmartEndpoint löschen.

Dies kann zu einer Situation führen, in der Lizenzzähler überschritten wird und neue Kunden können eine Lizenz erhalten - auch wenn die Gesamtzahl der aktiven Kunden mit dem lizenzierten Wert entspricht.

Mit Check Point bietet eine Lösung für dieses Problem mit einem Computer, der auflistet, die eine Lizenz haben, aber nicht das Endpoint-Server innerhalb der letzten 30 Tage in Kontakt - und das sind wahrscheinlich Phantom Kunden zu sein.

Wenn Sie versuchen, das Skript auszuführen ist es vielleicht nicht auf den ersten arbeiten.

Getestet habe ich es auf einer Anlage mit E80.41. Auf dieser Endpoint-Server enthalten die PATH-Variable nicht das Verzeichnis mit der postgreSQL binär. In meinem Fall war dies C: Program Files (x86) CheckPointCPSharedR75.40databasepostgresqlbin

Nach dem Kopieren Sie das Skript in diesem Verzeichnis war ich in der Lage, es zu nennen und die Ergebnisse abzurufen.

Leider war die Zahl der börsennotierten Kunden sehr klein. Nach Prüfung des Skript fand ich, dass nur Kunden, die die Windows-Domäne verbunden wurden gezeigt: AND device.is_in_domain = true

Wenn ich diesen Zustand entfernt, bekam ich eine vollständige Liste der Kunden, die eine Lizenz hatte, aber hatte den Endpoint-Server für den letzten 30 Tagen nicht mehr kontaktiert.

Leider zeigt das Skript nur den eindeutigen Namen und verlässt den gemeinsamen Namen aus, unter denen der Kunde befindet, wenn auch die lokale Datenbank.

Ich änderte das Skript aus

select distinct (device.nid), device.distinguished_name von Gerät

nach

select distinct (device.nid), device.distinguished_name, device.common_name von Gerät

Das brachte mir die ganze Liste der Kunden, und ich war zu Prüfung sie eins nach dem man in der Lage - und löschen Sie sie manuell, wenn sie nicht mehr existierte, die benötigten Lizenzen zu befreien.

Tobias Lachmann