Integration mit WMI
Kaspersky Embedded Systems Security für Windows unterstützt die Integration mit Windows-Verwaltungsinstrumentation (WMI): Sie können Client-Systeme verwenden, die WMI zum Empfangen von Daten über den Web-Based Enterprise Management-Standard (WBEM) nutzen, um Informationen über den Status von Kaspersky Embedded Systems Security für Windows und seine Komponenten zu erhalten.
Wenn Kaspersky Embedded Systems Security für Windows installiert ist, werden eigene Module im System registriert, um einen Namensraum von Kaspersky Embedded Systems Security für Windows auf dem geschützten Gerät zu erstellen. Ein Namensraum von Kaspersky Embedded Systems Security für Windows ermöglicht die Nutzung von Klassen und Exemplarklassen für Kaspersky Embedded Systems Security für Windows sowie deren Eigenschaften.
Die Werte einiger Eigenschaften von Exemplarklassen hängen von Aufgabentypen ab.
Eine Nicht-periodische Aufgabe ist eine Programmaufgabe, die zeitlich nicht beschränkt ist und entweder dauernd ausgeführt oder beendet werden kann. Bei diesen Aufgaben wird kein Ausführungsfortschritt angezeigt. Die Ergebnisse der Aufgabe werden während der Ausführung der Aufgabe fortlaufend als einzelne Ereignisse protokolliert (beispielsweise Fund eines infizierten Objekts durch Aufgaben zum Echtzeit-Computerschutz). Dieser Aufgabentyp wird über Richtlinien von Kaspersky Security Center verwaltet.
Eine Periodische Aufgabe ist eine Programmaufgabe, die zeitlich beschränkt ist und einen Ausführungsfortschritt aufweist, der als Prozentsatz angezeigt wird. Die Aufgabenergebnisse werden generiert, wenn die Aufgabe abgeschlossen ist, und werden als einzelnes Element oder als geänderter Anwendungsstatus dargestellt (z. B. abgeschlossene Aktualisierung der Anwendungsdatenbank, generierte Konfigurationsdateien für Regelgenerierungsaufgaben). Mehrere periodische Aufgaben desselben Typs können auf einem einzelnen geschützten Gerät gleichzeitig ausgeführt werden (drei Aufgaben zur Untersuchung auf Befehl mit unterschiedlichen Untersuchungsbereichen). Periodische Aufgaben können über Kaspersky Security Center als Gruppenaufgaben verwaltet werden.
Wenn Sie Werkzeuge für die Erstellung von WMI-Namensraumabfragen verwenden und dynamische Daten aus WMI-Namensräume in Ihrem Unternehmensnetzwerk empfangen, haben Sie die Möglichkeit, Informationen über den aktuellen Zustand des Programms zu empfangen (siehe Tabelle unten).
Informationen über den Zustand des Programms
Eigenschaft der Exemplarklasse | Beschreibung | Werte |
---|---|---|
ProductName | Name des installierten Programms. | Vollständiger Name des Programms ohne Versionsnummer. |
ProductVersion | Vollständige Versionsnummer des installierten Programms. | Vollständige Versionsnummer des Programms einschließlich Nummer des Builds |
InstalledPatches | Übersicht der Anzeigenamen der installierten Patches. | Liste von kritischen Fehlerbehebungen, die für das Programm installiert wurden. |
IsLicenseInstalled | Status der Aktivierung des Programms. | Status des Schlüssels, der zur Aktivierung des Programms verwendet wurde. Mögliche Werte:
|
LicenseDaysLeft | Zeigt an, wie viele Tage bis zum Ablauf einer aktuellen Lizenz übrig sind. | Anzahl der Tage, die bis zum Ablauf der aktuellen Lizenz verbleiben. Mögliche nicht-positive Werte:
|
AVBasesDatetime | Zeitstempel für die aktuelle Version der Antiviren-Datenbanken. | Datum und Uhrzeit der Erstellung der derzeit verwendeten Antiviren-Datenbanken. Wenn das installierte Programm keine Antiviren-Datenbanken verwendet, weist das Feld den Wert "Nicht installiert" auf. |
IsExploitPreventionEnabled | Status der Komponente "Exploit-Prävention". | Status der Komponente "Exploit-Prävention". Mögliche Werte:
|
ProtectionTasksRunning | Zusammenstellung von Schutzaufgaben, die derzeit ausgeführt werden. | Liste der Aufgaben zum Schutz, zur Kontrolle und Überwachung, die derzeit ausgeführt werden. In diesem Feld sollten alle ausgeführten nicht periodischen Aufgaben angeführt sein. Wenn keine nicht-periodische Aufgabe ausgeführt wird, weist das Feld den Wert "Keine" auf. |
IsAppControlRunning | Status der Aufgabe zur Kontrolle des Programmstarts. | Status der Aufgabe zur Kontrolle des Programmstarts.
|
AppControlMode | Modus der Aufgabe zur Kontrolle des Programmstarts. | Beschreibt den aktuellen Status der Komponente "Kontrolle des Programmstarts" und beschreibt den ausgewählten Modus für die zugehörige Aufgabe. Mögliche Werte:
|
AppControlRulesNumber | Gesamtanzahl der Regeln für die Kontrolle des Programmstarts. | Anzahl der derzeit in den Einstellungen der Kontrolle des Programmstarts festgelegten Regeln. |
AppControlLastBlocking | Zeitstempel für den letzten von der Aufgabe zur Kontrolle des Programmstarts in einem beliebigen Modus blockierten Programmstart. | Datum und Uhrzeit des letzten von der Komponente "Kontrolle des Programmstarts" blockierten Programmstarts. Dieses Feld beinhaltet alle blockierten Programme unabhängig vom Aufgabenmodus. Wenn zum Zeitpunkt der Verarbeitung der WMI-Abfrage keine Exemplarklassen von blockierten Programmstarts registriert sind, wird dem Feld der Wert "Keine" zugewiesen. |
PeriodicTasksRunning | Zusammenstellung von periodischen Aufgaben, die derzeit ausgeführt werden. | Liste von Aufgaben zur Untersuchung auf Befehl, zum Update und zur Inventarisierung, die derzeit ausgeführt werden. Dieses Feld sollte alle ausgeführten periodischen Aufgaben beinhalten. Wenn derzeit keine periodischen Aufgaben ausgeführt werden, weist das Feld den Wert "Keine" auf. |
ConnectionState | Status der Verbindung zwischen der WMI-Anbieterkomponente und dem Kaspersky Security Service (KAVFS). | Informationen über den Status der Verbindung zwischen der WMI-Anbieterkomponente und dem Kaspersky Security Service. Mögliche Werte:
|
Diese Daten repräsentieren Eigenschaften von Exemplarklassen KasperskySecurity_ProductInfo.ProductName=Kaspersky Embedded Systems Security für Windows, wobei:
- KasperskySecurity_ProductInfo der Name der Klasse von Kaspersky Embedded Systems Security für Windows ist
- .ProductName=Kaspersky Embedded Systems Security für Windows die Schlüsseleinstellungen für Kaspersky Embedded Systems Security für Windows sind
Die Exemplarklasse wird im Namensraum ROOT\Kaspersky\Security erstellt.