Integración con WMI
Kaspersky Embedded Systems Security admite la integración con Windows Management Instrumentation (WMI): puede usar sistemas cliente que utilicen WMI para recibir datos a través del estándar Web-Based Enterprise Management (WBEM) para recibir información sobre el estado de Kaspersky Embedded Systems Security y sus componentes.
Cuando Kaspersky Embedded Systems Security se instala, registra un módulo propietario en el sistema para crear un espacio de nombre de Kaspersky Embedded Systems Security en el dispositivo protegido. Un espacio de nombre de Kaspersky Embedded Systems Security le permite trabajar con clases e instancias de Kaspersky Embedded Systems Security y sus propiedades.
Los valores de algunas propiedades de instancias dependen de los tipos de tareas.
Una tarea no periódica es una tarea de aplicación que no posee límite de tiempo y puede estar en constante ejecución o detenida. Dichas tareas no tienen progreso de ejecución. Los resultados de la tarea se registran de manera continua mientras la tarea se está ejecutando como evento individual (por ejemplo, la detección de un objeto infectado por cualquiera de las tareas de Protección del equipo en tiempo real). Este tipo de tareas se administra mediante las directivas de Kaspersky Security Center.
Una tarea periódica es una tarea de aplicación que posee límite de tiempo y posee un progreso de ejecución que se muestra como porcentaje. Los resultados de la tarea se generan cuando finaliza y se representan como un solo elemento o estado de aplicación modificado (por ejemplo, actualización de bases de datos de la aplicación completada, archivos de configuración generados para tareas de generación de reglas). Varias tareas periódicas del mismo tipo pueden ejecutarse simultáneamente en un único dispositivo protegido (por ejemplo, tres tareas de Análisis a pedido con diferentes áreas del análisis). Las tareas periódicas se pueden administrar mediante Kaspersky Security Center como tareas de grupo.
Si usa herramientas para generar consultas de espacios de nombre WMI y recibir datos dinámicos de espacios de nombre WMI en una red corporativa, podrá recibir información sobre el estado de la aplicación actual (consulte la tabla a continuación).
Información sobre el estado de la aplicación
Propiedad de la instancia | Descripción | Valores |
|---|---|---|
ProductName | Nombre de la aplicación instalada. | Nombre completo de aplicación sin número de versión. |
ProductVersion | Versión completa de la aplicación instalada. | Número completo de la versión de la aplicación, incluido el número de compilación. |
InstalledPatches | Conjunto de nombres de muestra para los parches instalados. | La lista de parches críticos instalados para la aplicación. |
IsLicenseInstalled | Estado de activación de la aplicación. | El estado de la clave utilizada para activar la aplicación. Valores posibles:
|
LicenseDaysLeft | Muestra cuántos días restan antes de que caduque la licencia actual. | Número de días restantes antes del vencimiento de la licencia actual. Valores no positivos posibles:
|
AVBasesDatetime | Marca de fecha y hora para la versión actual de la base de datos antivirus. | Fecha y hora de la creación de las bases de datos antivirus actualmente en uso. Si la aplicación instalada no usa bases de datos antivirus, el campo tiene el valor "No instalada". |
IsExploitPreventionEnabled | Estado del componente Prevención de exploits. | Estado del componente Prevención de exploits. Valores posibles:
|
ProtectionTasksRunning | Grupo de tareas de protección que se están ejecutando actualmente. | Enumera las tareas de protección, control y supervisión que se están ejecutando actualmente. Este campo debería explicar todas las tareas no periódicas en ejecución. Si no se está ejecutando ninguna tarea no periódica, el campo tiene el valor "Ninguno". |
IsAppControlRunning | Estado de la tarea Control de inicio de aplicaciones. | Estado de la tarea Control de inicio de aplicaciones.
|
AppControlMode | Modo de la tarea Control de inicio de aplicaciones. | Describe el estado actual del componente Control de inicio de aplicaciones que explicita el modo seleccionado para la tarea correspondiente. Valores posibles:
|
AppControlRulesNumber | Número total de reglas de Control de inicio de aplicaciones. | El número de reglas especificadas actualmente en la configuración de la tarea Control de inicio de aplicaciones. |
AppControlLastBlocking | La marca de fecha y hora del último inicio de aplicaciones bloqueado por la tarea Control de inicio de aplicaciones en cualquier modo. | La fecha y la hora en que el componente Control de inicio de aplicaciones bloqueó por última vez el inicio de una aplicación. Este campo incluye todas las aplicaciones bloqueadas, sin tener en cuenta el modo de la tarea. Si no hay ninguna instancia de inicio de aplicaciones bloqueada que se registre al momento de procesar la consulta WMI, se asigna el valor "Ninguno" al campo. |
PeriodicTasksRunning | Grupo de tareas periódicas que se están ejecutando actualmente. | Lista de tareas Análisis a pedido, Actualización y de inventario que se están ejecutando actualmente. Este campo debe incluir todas las tareas periódicas en ejecución. Si no se está ejecutando ninguna tarea periódica actualmente, el campo tiene el valor "Ninguno". |
ConnectionState | Estado de la conexión entre el componente Proveedor de WMI y el servicio de Kaspersky Security (KAVFS). | Información sobre el estado de la conexión entre el componente Proveedor de WMI y el servicio de Kaspersky Security. Valores posibles:
|
Estos datos representan propiedades de instancias KasperskySecurity_ProductInfo.ProductName=Kaspersky Embedded Systems Security, donde:
- KasperskySecurity_ProductInfo es el nombre de la clase Kaspersky Embedded Systems Security
- .ProductName=Kaspersky Embedded Systems Security son las propiedades de la clave de Kaspersky Embedded Systems Security
La instancia se crea en el espacio de nombre ROOT\Kaspersky\Security.