Integração com WMI
O Kaspersky Embedded Systems Security é compatível com a integração com o Windows Management Instrumentation (WMI): é possível usar sistemas cliente que usam WMI para receber dados via o padrão Web-Based Enterprise Management (WBEM) com o objetivo de receber informações sobre o status do Kaspersky Embedded Systems Security e seus componentes.
Quando o Kaspersky Embedded Systems Security é instalado, ele registra um módulo proprietário no sistema para criar um namespace do Kaspersky Embedded Systems Security no dispositivo protegido. O namespace Kaspersky Embedded Systems Security permite trabalhar com classes e instâncias do Kaspersky Embedded Systems Security e suas propriedades.
Os valores de algumas propriedades de instâncias dependem dos tipos de tarefa.
Uma tarefa não-periódica é uma tarefa de aplicativo não limitada em termos de tempo e que pode estar constantemente em execução ou parada. Essas tarefas não têm progresso de execução. Os resultados da tarefa são registrados em log continuamente enquanto a tarefa é executada como eventos únicos (por exemplo, a detecção de um objeto infectado por quaisquer tarefas de Proteção do Computador em Tempo Real). Este tipo de tarefa é gerenciado por meio de políticas do Kaspersky Security Center.
Uma tarefa periódica é uma tarefa de aplicativo limitada em termos de tempo e cujo progresso de execução é exibido em percentuais. Os resultados da tarefa são gerados quando ela é concluída e são representados como um item único ou como um estado de aplicativo alterado (por exemplo, Atualização do Banco de Dados do aplicativo concluída, arquivos de configuração gerados para tarefas de geração de regra). Diversas tarefas periódicas de mesmo tipo podem ser executadas em um único dispositivo protegido simultaneamente (por exemplo, três tarefas de Verificação por Demanda com escopos da verificação diferentes). As tarefas periódicas podem ser gerenciadas por meio do Kaspersky Security Center como tarefas de grupo.
Se você usar ferramentas para gerar consultas de namespace WMI e receber dados dinâmicos de namespaces WMI na sua rede corporativa, poderá receber informações sobre o estado de aplicativo atual (consulte a tabela abaixo).
Informações sobre o estado do aplicativo
Propriedade da instância | Descrição | Valores |
|---|---|---|
ProductName | Nome do aplicativo instalado. | Nome completo do aplicativo sem número da versão. |
ProductVersion | Versão completa do aplicativo instalado. | Número da versão do aplicativo completo, inclusive o número da compilação. |
InstalledPatches | Conjunto de nomes de exibição para patches instalados. | Lista de reparos críticos instalados para o aplicativo. |
IsLicenseInstalled | Status da ativação do aplicativo. | Status da chave usada para ativar o aplicativo. Valores possíveis:
|
LicenseDaysLeft | Exibe quantos dias restam até a expiração da licença atual. | Número de dias restantes até a expiração da licença atual. Valores possíveis não positivos:
|
AVBasesDatetime | Carimbo de data/hora da versão de banco de dados de antivírus atual. | Data e hora da criação dos bancos de dados de antivírus atualmente em uso. Se o aplicativo instalado não usar bancos de dados do antivírus, o campo tem o valor “Não instalado”. |
IsExploitPreventionEnabled | Status do componente Prevenção de Exploits. | Status do componente Prevenção de Exploits. Valores possíveis:
|
ProtectionTasksRunning | Conjunto de tarefas de proteção em execução no momento. | Lista de proteção, controle e tarefas de monitoramento atualmente em execução. Este campo deve considerar todas as tarefas não periódicas em execução. Se nenhuma tarefa não periódica estiver em execução, o campo terá o valor "Nenhuma". |
IsAppControlRunning | Status da tarefa de Controle de Inicialização de Aplicativos. | Status da tarefa de Controle de Inicialização de Aplicativos.
|
AppControlMode | Modo da tarefa de Controle de Inicialização de Aplicativos. | Descreve o status atual do componente Controle de Inicialização de Aplicativos e descreve o modo selecionado da tarefa correspondente. Valores possíveis:
|
AppControlRulesNumber | Número total de regras de controle de inicialização de aplicativos. | O número de regras atualmente especificado nas configurações da tarefa de Controle de Inicialização de Aplicativos. |
AppControlLastBlocking | O carimbo de data/hora do último bloqueio de inicialização de aplicativo pela tarefa de Controle de Inicialização de Aplicativos em qualquer modo. | Data e hora que o componente Controle de Inicialização de Aplicativos bloqueou pela última vez a inicialização de um aplicativo. Este campo inclui todos os aplicativos bloqueados, independentemente do modo da tarefa. Se nenhuma instância de inicialização de aplicativo bloqueada estiver registrada no momento em que a consulta WMI for processada, o campo recebe o valor “Nenhuma”. |
PeriodicTasksRunning | Conjunto de tarefas periódicas em execução no momento. | A lista de tarefas de Verificação por Demanda, Atualização e tarefas de tomada de inventário atualmente em execução. Este campo deve incluir todas as tarefas periódicas em execução. Se nenhuma tarefa periódica estiver sendo executada no momento, o campo recebe o valor "Nenhuma". |
ConnectionState | Status da conexão entre o componente Provedor WMI e o Kaspersky Security Service (KAVFS). | Informações sobre o status da conexão entre o componente do Provedor de WMI e o Kaspersky Security Service. Valores possíveis:
|
Estes dados representam propriedades KasperskySecurity_ProductInfo.ProductName=Kaspersky Embedded Systems Security, em que:
- KasperskySecurity_ProductInfo é o nome da classe do Kaspersky Embedded Systems Security
- .ProductName=Kaspersky Embedded Systems Security são as propriedades da chave do Kaspersky Embedded Systems Security
A instância é criada no namespace ROOT\Kaspersky\Security.