CheckPoint. Высокая загрузка ЦП процессом pdpd после применения обновления

В организации, число сотрудников которой превышает 1000 человек достаточно сложно следить за соответствием прав доступа во вне сразу у всех сотрудников, поэтому CheckPoint автоматически запускает команду

pdp update all

после наката очередного обновления. Все бы ничего, да вот только политики могут применяться в рабочее время, а результат выполнения данной команды приводит к простою сервиса у более чем 500-1000 сотрудников на 5-10 минут.

Вся проблема заключается в том, что демон pdpd начинает обновлять соответствие прав для каждого пользователя и ПК. В небольших компаниях такая процедура занимает очень мало времени, тратит мало ресурсов, а так же почти незаметна конечным пользователям. Но что делать, если в вашей организации через шлюзы CheckPoint ходит более 5000 сотрудников и простой сервиса может занимать до 50 минут (это среднее время обновления всех данных для примерно 7000 сотрудников из AD)?
Как-то и мы задались данным вопросом, а так же вопросом: почему pdpd после каждого применения политики грузит ЦП на 100%. Сначала для нас был выпущен патч, который особо не помог ситуации, но после продолжительного общения с ТП CheckPoint удалось узнать, что BestPractice для больших организаций служит решение, описанное в SK98590 «After policy installation pdpd process utilizing 100% CPU and/or LDAP servers are overloaded«. Правда в тексте данного солюшена ничего нет, но по секрету я вам скажу, что автоматическое обновление/выполнение

pdp update all

можно отключить введя команду

pdp __reconf_update_all disable

в режиме эксперта.
Посмотреть текущий статус настройки можно командой:

pdp __reconf_update_all

Включить обратно автообновление данных командой:

pdp __reconf_update_all enable