Integration mit WMI
Kaspersky Security für Windows Server unterstützt die Integration mit Windows-Verwaltungsinstrumentation (WMI): Sie können Client-Systeme verwenden, die WMI zum Empfangen von Daten über den Web-Based Enterprise Management-Standard (WBEM) nutzen, um Informationen über den Status von Kaspersky Security für Windows Server und seine Komponenten zu erhalten.
Wenn Kaspersky Security für Windows Server installiert ist, werden eigene Module im System registriert, um einen Namensraum von Kaspersky Security für Windows Server auf dem geschützten Gerät zu erstellen. Ein Namensraum von Kaspersky Security für Windows Server ermöglicht die Nutzung von Klassen und Exemplarklassen für Kaspersky Security für Windows Server sowie deren Eigenschaften.
Die Werte einiger Eigenschaften von Exemplarklassen hängen von Aufgabentypen ab.
Eine Nicht-periodische Aufgabe ist eine Programmaufgabe, die zeitlich nicht beschränkt ist und entweder dauernd ausgeführt oder beendet werden kann. Bei diesen Aufgaben wird kein Ausführungsfortschritt angezeigt. Die Ergebnisse der Aufgabe werden während der Ausführung der Aufgabe fortlaufend als einzelne Ereignisse protokolliert (beispielsweise Fund eines infizierten Objekts durch Aufgaben zum Echtzeitschutz für Server). Dieser Aufgabentyp wird über Richtlinien von Kaspersky Security Center verwaltet.
Eine Periodische Aufgabe ist eine Programmaufgabe, die zeitlich beschränkt ist und einen Ausführungsfortschritt aufweist, der als Prozentsatz angezeigt wird. Die Aufgabenergebnisse werden beim Abschluss der Aufgabe erzeugt und als ein einzelnes Element oder geänderten Programmstatus dargestellt (beispielsweise Update der Programm-Datenbanken abgeschlossen, Konfigurationsdateien für die Aufgaben zum Erstellen von Regeln erzeugt). Mehrere periodische Aufgaben desselben Typs können auf einem einzelnen geschützten Gerät gleichzeitig ausgeführt werden (drei Aufgaben zur Untersuchung auf Befehl mit unterschiedlichen Untersuchungsbereichen). Periodische Aufgaben können über Kaspersky Security Center als Gruppenaufgaben verwaltet werden.
Wenn Sie Werkzeuge für die Erstellung von WMI-Namensraumabfragen verwenden und dynamische Daten aus WMI-Namensräume in Ihrem Unternehmensnetzwerk empfangen, haben Sie die Möglichkeit, Informationen über den aktuellen Zustand des Programms zu empfangen (siehe Tabelle unten).
Informationen über den Zustand des Programms
Eigenschaft der Exemplarklasse | Beschreibung | Werte |
---|---|---|
ProductName | Name des installierten Programms. | Vollständiger Name des Programms ohne Versionsnummer. |
ProductVersion | Vollständige Versionsnummer des installierten Programms. | Vollständige Versionsnummer des Programms einschließlich Nummer des Builds |
InstalledPatches | Übersicht der Anzeigenamen der installierten Patches. | Liste von kritischen Fehlerbehebungen, die für das Programm installiert wurden. |
IsLicenseInstalled | Status der Aktivierung des Programms. | Status des Schlüssels, der zur Aktivierung des Programms verwendet wurde. Mögliche Werte:
|
LicenseDaysLeft | Zeigt an, wie viele Tage bis zum Ablauf einer aktuellen Lizenz übrig sind. | Anzahl der Tage, die bis zum Ablauf der aktuellen Lizenz verbleiben. Mögliche nicht-positive Werte:
|
AVBasesDatetime | Zeitstempel für die aktuelle Version der Antiviren-Datenbanken. | Datum und Uhrzeit der Erstellung der derzeit verwendeten Antiviren-Datenbanken. Wenn das installierte Programm keine Antiviren-Datenbanken verwendet, weist das Feld den Wert "Nicht installiert" auf. |
IsExploitPreventionEnabled | Status der Komponente "Exploit-Prävention". | Status der Komponente "Exploit-Prävention". Mögliche Werte:
|
ProtectionTasksRunning | Zusammenstellung von Schutzaufgaben, die derzeit ausgeführt werden. | Liste der Aufgaben zum Schutz, zur Kontrolle und Überwachung, die derzeit ausgeführt werden. In diesem Feld sollten alle ausgeführten nicht periodischen Aufgaben angeführt sein. Wenn keine nicht periodische Aufgabe ausgeführt wird, weist das Feld den Wert "Keine" auf. |
IsAppControlRunning | Status der Aufgabe zur Kontrolle des Programmstarts. | Status der Aufgabe zur Kontrolle des Programmstarts.
|
AppControlMode | Modus der Aufgabe zur Kontrolle des Programmstarts. | Beschreibt den aktuellen Status der Komponente "Kontrolle des Programmstarts" und beschreibt den ausgewählten Modus für die zugehörige Aufgabe. Mögliche Werte:
|
AppControlRulesNumber | Gesamtanzahl der Regeln für die Kontrolle des Programmstarts. | Anzahl der derzeit in den Einstellungen der Kontrolle des Programmstarts festgelegten Regeln. |
AppControlLastBlocking | Zeitstempel für den letzten von der Aufgabe zur Kontrolle des Programmstarts in einem beliebigen Modus blockierten Programmstart. | Datum und Uhrzeit des letzten von der Komponente "Kontrolle des Programmstarts" blockierten Programmstarts. Dieses Feld beinhaltet alle blockierten Programme unabhängig vom Aufgabenmodus. Wenn zum Zeitpunkt der Verarbeitung der WMI-Abfrage keine Exemplarklassen von blockierten Programmstarts registriert sind, wird dem Feld der Wert "Keine" zugewiesen. |
PeriodicTasksRunning | Zusammenstellung von periodischen Aufgaben, die derzeit ausgeführt werden. | Liste von Aufgaben zur Untersuchung auf Befehl, zum Update und zur Inventarisierung, die derzeit ausgeführt werden. Dieses Feld sollte alle ausgeführten periodischen Aufgaben beinhalten. Wenn derzeit keine periodischen Aufgaben ausgeführt werden, weist das Feld den Wert "Keine" auf. |
ConnectionState | Status der Verbindung zwischen der WMI-Anbieterkomponente und dem Kaspersky Security Service (KAVFS). | Informationen über den Status der Verbindung zwischen der WMI-Anbieterkomponente und dem Kaspersky Security Service. Mögliche Werte:
|
Diese Daten repräsentieren Eigenschaften von Exemplarklassen KasperskySecurity_ProductInfo.ProductName=Kaspersky Security, wobei:
- KasperskySecurity_ProductInfo der Name der Klasse von Kaspersky Security für Windows Server ist
- .ProductName=Kaspersky Security sind die Schlüsselparameter für Kaspersky Security für Windows Server
Die Exemplarklasse wird im Namensraum ROOT\Kaspersky\Security erstellt.