К сожалению не сработало. Из поддержки чекпойнта тоже пробовали такой вариант

According to the policy стоит галочка

В самом TP профиле может настраиваться, где производить эмуляцию. Проверить нужно все, а не только те, что используются в правилах.

В профилях которые мы создавали для работы с песочницей, отключили блейды Threat Emulation и Threat Extraction. А в профилях которые по умолчанию, в которых невозможно изменить, в Emulation Environment стоит галочка According to the gateway

Коллеги, может кто сталкивался с проблемой. У меня уже несколько дней постоянно глючит Muh agent (Terminal Server Agent), он не может подключиться к шлюзу checkpoint. Причем это почти одновременно происходит на трех терминалках. identity Awareness использует AD Query (корневой и несколько дочерних доменов) общая сумма пользователей ~500 юзеров

раньше помогал рестарт службы, но теперь этот способ не работает, шлюз  r80.30 и muh агент r80.219.000

я понимаю что лучше использовать identity Collector и я его думаю внедрить в инфраструктуру, но разве muh агент может глючить из-за AD Query ? одно дело если бы он указавал в списке юзеров что-то кто-то Not Authenticated.

Перезагрузка терминала не помогает? У меня тоже нет identity Collector и таких проблем с muh агентом не было

вот она только и помогает, но в понедельник я 3 раза ребутал за рабочий день 3 сервера

это ненормальная ситуация какая-то, у нас еще как раз с прошлой недели идет внедрение MS Teams, он вносит изменения в ADDS + добавился новый UPN суффикс и у юзеров UPN был изменен

но, я не думаю что на muh агент мог повлиять суффикс UPN, для LDAP Unit объектов да присутсвует поле с domain name и чтобы аутентифицировать юзеров с новым UPN я добавлял один LDAP Unit и он чекает юзеров, все норм

у меня с MUH уже был один интересный глюк при установке MUH агента

и было решено вот как 🙈🙈🙈

кстати, может кому интересно будет, этот трабл раскрутил. Оказалось почему-то если развернуть на esxi  VM с  сетевым интерфейсом vmxnet3 и vm mode workstation 6.7 , то будет вот такая проблема как на скрине. Если поставить e1000e и workstation 6, то все норм, затем инсталим MUH и меняем интерфейс на vmxnet3 и все работает. В суппорт отправили кейс с описанием трабла чтобы фиксили.

я вот и думаю, может у меня что-то на более низком уровне траблы на уровне драйверов/esxi

Не так давно вышел terminal agent v2, посмотрите:
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk164998

Ооо, спасибо. Как раз про него в марте читал когда на удаленку переходили, но мне казалось он тогда суппортил только r80.40 или only Server 2019

сейчас вроде требования подходят, потестирую

    Windows Server 2016 for R80.40
    Windows Server 2019 for R80.40
    Windows Server 2016 for R80.30 (Jumbo Hotfix Accumulator for R80.30 (take 210 and above))
    Windows Server 2019 for R80.30 (Jumbo Hotfix Accumulator for R80.30 (take 210 and above))

Привет
А если не продлевать подписки на виртуальный менеджмент, только саппорт  - Policy Management будет доступен?