WMI (инструментарий управления windows)

Драйвер устройства Инструментарий Управления Windows (WMI) позволяет AggreGate Serverу контролировать компьютеры на Microsoft Windows. Как и с другими типами устройств, данные, собранные через WMI, конвертируются в унифицированную форму для обеспечения доступа к различным экземплярам AggreGate. Более подробную информацию о "нормализованном" представлении устройств в AggreGate смотрите в разделе устройства.

Используя WMI драйвер AggreGate Server вы можете:

  • читать и записывать свойства WMI объектов

  • выбирать информацию при помощи языка запроса WMI (WQL)

  • вызвать методы объектов WMI

  • подписаться на события WMI.

Драйвер устройства WMI позволяет AggreGate Server контролировать и управлять компьютерами с поддержкой WMI локально или удаленно путем вызова или COM, или Distributed COM (DCOM). Технология, основанная на DCOM позволяет доступ к компьютеру с любой платформы, даже отличных от Windows, но требует должным образом настроенный компьютер клиента для удаленного доступа (см Настройка удаленного доступа к WMI). Технология COM позволяет "напрямую" использовать функции WMI без каких-либо дополнительных манипуляций на компьютере клиента, но эта технология работает только на основе Windows AggreGate Server.

Драйвер устройства WMI не работает с системами Windows, получившими обновления для усиления аутентификации+DCOM">аутентификации DCOM, если в настройках драйвера не включен локальный режим.

Информация о драйвере

ID плагина драйвера  :

com.tibbo.linkserver.plugin.device.wmi

Общие настройки

Не определены.

Настройки уровня пользователя

Не определены.

Свойства устройства

Свойства подключения

Настройки подключения определяют, как AggreGate Server взаимодействует с определенным компьютером с поддержкой WMI. Данные настройки доступны через действие Изменить свойства устройства контекста устройства. Далее приведен список доступных свойств подключения:

Настройка

Описание

WMI Connection Type

Технология Base: DCOM или прямые вызовы.

Local

Только для прямых соединений.

Если проверяемый, устройство локально соединится с сервисами WMI; в этом случае нет необходимости в дополнительных данных соединения. Если непроверяемый, то драйвер соединяется с удаленными сервисами WMI, использующими данные, предоставленные ниже.

Address

IP адрес или имя хоста компьютера с поддержкой WMI.

Спецификация localhost или 127.0.0.1 в качестве адреса устройства WMI не разрешена. Вместо этого используйте ваш адрес сети, например 192.168.1.2.

Domain

Имя домена Windows (дополнительно).

User

Имя учетной записи пользователя Windows, используемое для доступа к WMI через DCOM.

Password

Пароль учетной записи пользователя Windows.

Authentication Level

Только для прямых соединений.

Уровень аутентификации контролирует требования безопасности, которые клиент запрашивает с сервера. Уровень аутентификации от клиента и сервера сравнивается во время квитирования, самый высокий уровень настройки защиты безопасности используется для соединения.

Далее описаны два разных уровня аутентификации, с самого низкого уровня защиты безопасности до высокого:

Уровень аутентификации

Описание

Нет

В течение взаимодействия не предоставляется аутентификация между клиентом и сервером. Все настройки безопасности игнорируются.

Соединение

Нормальное квитирование аутентификации между клиентом и сервером, ключ сессии установлен, но этот ключ никогда не используется между клиентом и сервером. После квитирования все взаимодействия небезопасные.

Вызов

Only the headers of the beginning of each call are signed. The rest of the data exchanged between the client and server is neither signed nor encrypted. Most SSPs do not support this authentication level and silently promote it to Packet.

Пакет

Заголовок каждого пакета подпсиан, но не закодирован. Сами пакеты не подписаны или закодированы.

Целостность пакета

Каждый пакет данных полностью подписан, но не закодирован. Все данные подписаны отправителем, получатель должен быть уверен, что все данные были не повреждены во время передвижения.

Шифрование пакета

Каждый пакет данных подписан и закодирован. Это помогает полностью защитить взаимодействие между клиентом и сервером.

Этот уровень должен использоваться, если одно из пространств имен маркировано флажком Требуется кодирование (например, rootMSCluster).

All Namespaces

Определяет, должен ли драйвер изучать активы (классы WMI) во всех доступных пространствах имен WMI.

Namespaces

Определяет список пространства имен WMI, который будет просканирован, чтобы проверить активы (классы WMI). Определяется:

  • Путь пространства имен

  • Рекурсивный флажок, который определяет, будут ли также сканироваться вложенные пространства имен.

Group View

Драйвер поддерживает два типа представления видов активов:

  • "Плоский" вид, т.е простой список доступных WMI классов устройства.

  • Древовидная структура, представляющая иерархию WMI классов.

Для применения данной опции к существующему устройству следует активизировать действие перезапуска драйвера устройства.

Connection Timeout

Время ожидания для соединений на уровне TCP.

Execution Timeout

Время ожидания выполнения WMI операций.

WQL запросы

Таблица WQL запросов определяет запросы, которые могут быть использованы для получения мелкоструктурной информации от WMI устройства: определенные свойства объектов или объекты, которые отвечают установленным условиям.

Настройка

Описание

Name

Имя запроса.

Description

Описание запроса.

Expressions

Приводит к рассмотрению поля WQL запроса в виде выражения. Данное выражение должно разрешаться в строку WQL запроса.

WQL Request

Текст WQL запроса.

Timeout

Таймаут на выполнение запроса.

Allow Incomplete

Контролирует, что происходит, когда полный результат запроса не получен до истечения времени ожидания. Если настройка разрешить неполный результат активирована, таблица результата запроса будет содержать частичные результаты, которые были получены в течение времени ожидания. Если настройка разрешить неполный результат отключена, выполннение запроса не получится, а переменная результата запроса бует переключена на состояние ошибки. Это значение будет равно предыдущему правильно полученному значение в таком случае.

WQL запросы событий

Таблица WQL запросов событий определяет, какие запросы используются для подписки на WMI события.

Настройка

Описание

Name

Имя запроса.

Description

Описание запроса.

Expressions

Приводит к рассмотрению поля WQL запроса в виде выражения. Данное выражение должно разрешаться в строку WQL запроса.

WQL Request

Текст WQL запроса событий.

Next Event Reading Timeout

Указывает, сколько ждать до нового события в течение выполнения WQL запроса. Не рекомендуется слишком большой таймаут, потому что такой таймаут будет приостанавливать синхронизацию устройства. Если некоторые события не были получены до истечения времени ожидания, события все равно будут получены в течение следующего цикла синхронизации.

Активы устройства

Для каждого WMI класса драйвер создает актив с таким же именем. Активируя актив, пользователь запрашивает драйвер выбрать информацию о всех экземплярах соответствующего класса. Большинство активов отключены по умолчанию, включены только те из них, которые наиболее часто используются.

Некоторые WMI классы могут иметь тысячи и даже миллионы экземпляров. Включение таких классов может повлечь за собой замедление синхронизации устройства и увеличение потребления ресурсов системы. Используйте четко сформулированный запрос для получения данных.

Настройки устройства

Драйвер устройства WMI создает переменную настройки устройства таким образом:

  • Для каждого включенного актива (WMI класса) он создает переменную с таким же именем.

  • Для каждого запроса, обозначенного в таблице WQL запросов, он создает переменную с таким же именем.

  • Создается переменная WMI Event, которая хранит информацию о подписках на WMI события.

Операции устройства

WMI драйвер создает функцию контекста устройства и соответствующее действие для каждого метода включенных WMI классов. Данные действия группируются по именам классов.

При запуске WMI действие запрашивает путь к объекту и его параметры метода, затем вызывает метод для объекта, конвертирует полученные данные и отображает их в виде таблицы результатов.

Также есть возможность установить пользовательский таймаут до вызова любого WMI метода.

Драйвер также предоставляет операцию Выполнить WQL запрос, которая позволяет выполнить произвольный WQL запрос и вернуть его результаты.

События устройства

WMI драйвер позволяет контролировать WMI события. Подписка на WMI события осуществляется посредством добавления WQL запросов событий в свойства устройства. Драйвер подписывается или отменяет подписку на уведомления о событиях при изменении данной таблицы.

Подключение

WMI драйвер приводит устройство в режим Онлайн, если:

  • было установлено соединение с сервером DCOM определенного компьютера с использованием имени пользователя, домена и пароля.

  • получен доступ к определенной области имен WMI, используя DCOM подключение.

Синхронизация

WMI устройства синхронизируются с AggreGate Server подобно другим устройства. Синхронизация включает в себя следующие шаги:

  • Чтение определений активов (если они еще не были прочитаны или были заново установлены).

Каждый элемент актива относится к одноименному WMI классу.

  • Получение метаданных устройства:

    • Для каждого включенного актива драйвер выбирает определение соответствующего WMI класса, включая его свойства и спецификации методов.

    • Для каждого запроса, определенного в таблице WQL запросов, драйвер создает переменную, которая будет содержать в себе все результаты.

    • Добавляет переменную WMI Events, которая контролирует подписку на все WMI события, указанные в таблице WQL запросов событий.

  • Чтение/запись настроек устройства:

    • Драйвер читает свойства всех экземпляров классов, определяемых активами.

    • Записывает измененные свойства WMI объектов на контролируемое устройство.

    • Выполняет все WQL запросы, отправляя выбранные данные в переменные запроса.

    • Управляет подпиской на WMI события согласно переменной WMI Event.

Конвертация WMI данных

WMI объекты конвертируются в таблицы AggreGate следующим образом:

  • Таблица, включающая данные одного или нескольких WMI объектов.

  • Каждый объект представлен в виде единичной записи данных.

  • Таблица содержит поле Путь к объекту, которое определяет объект по его пути в области имен WMI.

  • Другие поля в таблице отражают свойства WMI объекта. Далее приведена таблица, показывающая, как типы WMI конвертируются в типы AggreGate и наоборот:

WMI тип

Тип AggreGate

Unsigned 8-bit integer

целое

Signed 8-bit integer

целое

Unsigned 16-bit integer

целое

Signed 16-bit integer

целое

Unsigned 32-bit integer

целое

Signed 32-bit integer

целое

Unsigned 64-bit integer

длинное

Signed 64-bit integer

длинное

UCS-2 string

строка

Boolean

логическое

IEEE 4-byte floating-point

плавающее

IEEE 8-byte floating-point

двойное

Datetime

дата

Reference

строка

16-bit UCS-2 character

строка

Object

таблица данных

Arrays

таблица данных

  • Для улучшения конвертации используются квалификаторы класса и свойства (Key, Write, Abstract и т.д.).