Интеграция с WMI
Kaspersky Security для Windows Server поддерживает интеграцию с инструментарием управления Windows (Windows Management Instrumentation, WMI): вы можете использовать клиентские системы, которые получают с помощью WMI данные по стандарту Web-Based Enterprise Management (WBEM), для получения данных о статусе программы Kaspersky Security для Windows Server и ее компонентов.
В момент установки Kaspersky Security для Windows Server регистрирует в системе собственный модуль для создания пространства имен Kaspersky Security для Windows Server на защищаемом устройстве. Пространство имен Kaspersky Security для Windows Server позволяет работать с классами, экземплярами классов и их свойствами в Kaspersky Security для Windows Server.
Значения некоторых свойств экземпляра класса зависят от типа задачи.
Непериодические задачи – это задачи программы, которые не имеют ограниченного срока действия и либо постоянно выполняются, либо остановлены. Для таких задач невозможно указать прогресс выполнения. Результаты выполнения таких задач фиксируются непрерывно в ходе выполнения и представляют собой отдельные события (например, обнаружение зараженного объекта одной из задач постоянной защиты сервера). Задачами такого типа можно управлять с помощью политик Kaspersky Security Center.
Периодические задачи – это задачи программы, срок выполнения которых ограничен, а прогресс выполнения может быть отображен в виде количества процентов. Результаты выполнения таких задач фиксируются по завершении задачи и представляют собой отдельный элемент или факт изменения состояния программы (например, завершение Обновления баз программы, сформированные конфигурационные файлы для задач автоматического формирования правил). На одном защищаемом устройстве одновременно может быть запущено несколько периодических задач одного типа (например, три задачи проверки по требованию с разными областями проверки). Вы можете управлять периодическими задачами с помощью групповых задач Kaspersky Security Center.
Если в вашей корпоративной сети используются инструменты, которые могут формировать запросы к пространству имен WMI и получать из него динамические данные, вы сможете получить следующие данные о текущем состоянии программы.
Данные о состоянии программы
Свойство экземпляра класса | Описание | Значения |
---|---|---|
ProductName | Название установленной программы. | Полное название программы без номера версии. |
ProductVersion | Полный номер версии установленной программы. | Полный номер версии программы, включая номер сборки. |
InstalledPatches | Набор отображаемых имен установленных патчей. | Перечень критических исправлений, установленных для программы. |
IsLicenseInstalled | Статус активации программы. | Статус ключа, с помощью которого активирована программа. Возможные значения:
|
LicenseDaysLeft | Количество дней до истечения срока действия текущей лицензии. | Количество дней, оставшихся до истечения срока действия текущей лицензии. Возможные неположительные значения:
|
AVBasesDatetime | Временная отметка для текущей версии антивирусных баз. | Дата и время формирования антивирусных баз, используемых в текущий момент. Если установленная программа не использует антивирусные базы, поле содержит значение Not installed. |
IsExploitPreventionEnabled | Статус компонента Защита от эксплойтов. | Статус компонента Защита от эксплойтов. Возможные значения:
|
ProtectionTasksRunning | Набор запущенных задач защиты. | Перечень задач защиты, контроля и мониторинга, запущенных в текущий момент. В данном поле должны учитываться все запущенные непериодические задачи. Если не запущена ни одна из непериодических задач, поле содержит значение "Нет". |
IsAppControlRunning | Статус выполнения задачи Контроль запуска программ. | Статус выполнения задачи Контроль запуска программ.
|
AppControlMode | Режим работы задачи Контроль запуска программ. | Описание текущего состояния компонента Контроль запуска программ, а также выбранного режима соответствующей задачи. Возможные значения:
|
AppControlRulesNumber | Общее количество правил контроля запуска программ. | Количество правил, заданных в параметрах задачи Контроль запуска программ в текущий момент. |
AppControlLastBlocking | Временная отметка последней блокировки запуска программы, выполненной задачей Контроль запуска программ в любом режиме. | Дата и время последней блокировки запуска программы, выполненной компонентом Контроль запуска программ. При заполнении поля учитываются все блокировки программ, независимо от режима выполнения задачи. Если на момент выполнения запроса WMI не зарегистрировано ни одного случая блокировки запуска программы, в поле отображается значение "Нет". |
PeriodicTasksRunning | Набор запущенных периодических задач. | Перечень задач проверки по требованию, обновления и инвентаризации, запущенных в текущий момент. В данном поле должны отображаться все запущенные периодические задачи. Если не запущена ни одна из периодических задач, поле содержит значение "Нет". |
ConnectionState | Состояние соединения между компонентом Поставщик WMI и службой Kaspersky Security (KAVFS). | Информация о статусе соединения между компонентом Поставщик WMI и службой Kaspersky Security. Возможные значения:
|
Указанные данные являются свойствами экземпляра класса KasperskySecurity_ProductInfo.ProductName=Kaspersky Security, где:
- KasperskySecurity_ProductInfo – имя класса Kaspersky Security для Windows Server;
- .ProductName=Kaspersky Security – ключевые параметры Kaspersky Security для Windows Server.
Экземпляр класса создается в пространстве имен ROOT\Kaspersky\Security.