Check Point bietet die Möglichkeit; sich verbindende VPN-Clients auf bestimmte Kriterien z.B. Aktualität des installierten AV-Clients via SCV zu prüfen. Auch andere evtl. unternehmensspezifische Merkmale lassen sich mittels eigenen Scripten abfragen und auswerten.
Die Implementierung eines solchen Script-Checks ist leider nicht sehr ausführlich in den Check Point Guides dokumentiert. Folgend daher einige Hinweise, welcher bei der Einrichtung zu beachten sind.

Die Konfiguration des SCV Script-Checks erfolgt auf dem Firewall-Management in der Datei $FWDIR/conf/local.scv.
Aus den Check Point Dokumentationen geht nicht hervor, dass auch als “default” beschriebene Parameter zu definieren sind, da die Prüfung andernfalls fehlschlägt, eine vollständige Konfiguration könnte somit wie folgt aussehen:

: (ScriptRun
         :type (plugin)
         :parameters (
                     :exe ("C:\script.bat")
                     :script_run_cycle (1)
                     :run_as_admin (yes)
                     :run_timeout (15)
          :begin_admin (admin)
                     :send_log (alert)
                     :mismatchmessage ("Verification script has determined that your configuration does not meet policy requirements")
                     :end (admin)
         )
 )

Ebenfalls sollte der Prüfintervall in der Sektion SCVGlobalParams ergänzt werden:

:scv_checks_interval (20)

Die Beschreibung der einzelnen Parameter lässt sich dem Admin-Guide des E75.10 Clients entnehmen.

Um einen Client als konform einzustufen, muss das auf dem Client ausgeführte Script den Returncode 0 ausgeben, alle anderen Werte bedeuten entsprechend, dass das System nicht den Anforderungen des Unternehmens entspricht.
Die korrekte Übergabe des Returncodes erfolgt über einen zu implementierenden Exit Code in folgender Form @Exit 0 bzw. Exit /B 0.