Intégration à WMI
Kaspersky Security for Windows Server prend en charge l'intégration à l'infrastructure de gestion Windows (WMI) : vous pouvez utiliser les systèmes clients qui emploient WMI pour recevoir les données via la norme Web-Based Enterprise Management (WBEM) afin d'obtenir des informations sur l'état de Kaspersky Security for Windows Server et de ses composants.
Une fois installé, Kaspersky Security for Windows Server enregistre un module exclusif dans le système afin de créer un espace de noms Kaspersky Security for Windows Server sur le périphérique protégé. Un espace de noms Kaspersky Security for Windows Server vous permet d'utiliser des catégories et des instances Kaspersky Security for Windows Server et leurs propriétés.
Les valeurs de certaines propriétés d'instance dépendent des types de tâche.
Une tâche non périodique est une tâche d'application qui n'est pas limitée dans le temps et qui peut être en exécution constante ou arrêtée. Ces tâches n'affichent pas la progression de l'exécution. Les résultats de la tâche sont enregistrés en continu pendant l'exécution de la tâche en tant qu'événements uniques (par exemple, détection d'un objet infecté par une tâche quelconque de Protection en temps réel du serveur). Ce type de tâche est administré via les stratégies de Kaspersky Security Center.
Une tâche périodique est une tâche d'application qui est limitée dans le temps et dont l'état d'avancement est affiché en pour cent. Les résultats de la tâche sont générés quand la tâche est complétée et sont représentés en tant qu'élément unique ou qu'état modifié de l'application (par exemple, mise à jour des bases de l'application terminée, fichiers de configuration créés pour les tâches de création de règles). Plusieurs tâches périodiques du même type peuvent être exécutées simultanément sur un seul appareil protégé (par exemple, trois tâches d'analyse à la demande avec différentes zones d'analyse). Les tâches périodiques peuvent être administrées via Kaspersky Security Center en tant que tâches de groupe.
Si vous créez les requêtes d'espace de noms WMI à l'aide d'outils et si vous recevez les données dynamiques depuis les espaces de noms WMI sur votre réseau d'entreprise, vous pourrez obtenir les informations relatives à l'état actuel de l'application (cf. tableau ci-dessous).
Informations sur l'état de l'application
Propriété de l'instance | Description | Valeurs |
|---|---|---|
ProductName | Nom de l'application installée. | Nom complet de l'application sans le numéro de version. |
ProductVersion | Version complète de l'application installée. | Numéro de version de l'application complet, avec le numéro de build. |
InstalledPatches | Ensemble des noms affichés pour les correctifs installés. | Liste des correctifs critiques installés pour l'application. |
IsLicenseInstalled | État de l'activation de l'application. | État de la clé utilisée pour activer l'application. Valeurs possibles :
|
LicenseDaysLeft | Affiche le nombre de jours restants avant l'expiration de la licence en cours. | Nombre de jour restants avant l'expiration de la licence en cours; Valeurs non positives possibles :
|
AVBasesDatetime | L'horodatage de la version actuelle des bases antivirus. | Date et heure de création des bases antivirus actuelles. Si l'application installée n'utilise pas de bases antivirus, le champ affiche la valeur Pas installé. |
IsExploitPreventionEnabled | État du composant Protection contre les exploits. | État du composant Protection contre les exploits. Valeurs possibles :
|
ProtectionTasksRunning | L'ensemble des tâches de protection en cours d'exécution. | Liste des tâches de protection, de contrôle et de surveillance en cours d'exécution. Ce champ doit tenir compte de toutes les tâches non périodiques en cours d'exécution. Si une tâche non périodique est en cours d'exécution, le champ a la valeur "Aucune". |
IsAppControlRunning | État de la tâche Contrôle du lancement des applications. | État de la tâche Contrôle du lancement des applications.
|
AppControlMode | Mode de la tâche du Contrôle du lancement des applications. | Description de l'état actuel du composant Contrôle du lancement des applications et du mode sélectionné pour la tâche correspondante. Valeurs possibles :
|
AppControlRulesNumber | Nombre total de règles du contrôle du lancement des applications. | Le nombre de règles actuellement définies dans les paramètres de la tâche Contrôle du lancement des applications. |
AppControlLastBlocking | L'horodatage de la dernière interdiction de lancement d'une application par la tâche Contrôle du lancement des applications dans n'importe quel mode. | Date et heure auxquelles le composant Contrôle du lancement des applications a bloqué pour la dernière fois le lancement d'une application. Ce champ reprend toutes les applications bloquées, quel que soit le mode de tâche. Si aucune instance d'interdiction de lancement d'une application n'est enregistré à l'heure du traitement de la requête WMI, la valeur "Aucune" est attribuée au champ. |
PeriodicTasksRunning | L'ensemble des tâches de périodiques en cours d'exécution. | Liste des tâches d'analyse à la demande, de mise à jour et d'inventaire en cours d'exécution. Ce champ doit contenir toutes les tâches périodiques en cours d'exécution. Si aucune tâche périodique n'est en cours d'exécution, la valeur "Aucune" est attribuée au champ. |
ConnectionState | État de la connexion entre le composant WMI Provider et le service Kaspersky Security (KAVFS). | Informations relatives à l'état de la connexion entre le composant WMI Provider et le service Kaspersky Security. Valeurs possibles :
|
Ces données représentent les propriétés de l'instance KasperskySecurity_ProductInfo.ProductName=Kaspersky Security où :
- KasperskySecurity_ProductInfo est le nom de la classe Kaspersky Security for Windows Server class
- .ProductName=Kaspersky Security sont les propriétés de la clé pour Kaspersky Security for Windows Server
L'instance est créée dans l'espace de noms ROOT\Kaspersky\Security.