WMI (инструментарий управления windows)

Драйвер устройства Инструментарий Управления Windows (WMI) позволяет SberMobile Serverу контролировать компьютеры на Microsoft Windows. Как и с другими типами устройств, данные, собранные через WMI, конвертируются в унифицированную форму для обеспечения доступа к различным экземплярам SberMobile. Более подробную информацию о "нормализованном" представлении устройств в SberMobile смотрите в разделе Device.

Используя WMI драйвер SberMobile Server вы можете:

  • читать и записывать свойства WMI объектов
  • выбирать информацию при помощи языка запроса WMI (WQL)
  • вызвать методы объектов WMI
  • подписаться на события WMI.

Драйвер устройства WMI позволяет SberMobile Server контролировать и управлять компьютерами с поддержкой WMI локально или удаленно путем вызова или COM, или Distributed COM (DCOM). Технология, основанная на DCOM позволяет доступ к компьютеру с любой платформы, даже отличных от Windows, но требует должным образом настроенный компьютер клиента для удаленного доступа (см Настройка удаленного доступа к WMI). Технология COM позволяет "напрямую" использовать функции WMI без каких-либо дополнительных манипуляций на компьютере клиента, но эта технология работает только на основе Windows SberMobile Server.

Информация о драйвере

ID плагина драйвера  :

com.tibbo.linkserver.plugin.device.wmi

Общие настройки

Не определены.

Настройки уровня пользователя

Не определены.

Свойства device

Свойства подключения

Настройки подключения определяют, как SberMobile Server взаимодейсвует с определенным компьютером с поддержкой WMI. Данные настройки доступны через действие Изменить свойства Device контекста Device. Далее приведен список доступных свойств подключения:

Настройка

Описание

Тип соединения WMI

Технология Base: DCOM или прямые вызовы.

Локальный

Только для прямых соединений.

Если проверяемый, устройство локально соединится с сервисами WMI; в этом случае нет необходимости в дополнительных данных соединения. Если непроверяемый, то драйвер соединяется с удаленными сервисами WMI, использующими данные, предоставленные ниже.

Адрес

IP адрес или имя хоста компьютера с поддержкой WMI.

Спецификация localhost или 127.0.0.1 в качестве адреса устройства WMI не разрешена. Вместо этого используйте ваш адрес сети, например 192.168.1.2.

Домен

Имя домена Windows (дополнительно).

Имя пользователя

Имя учетной записи пользователя Windows, используемое для доступа к WMI через DCOM.

Пароль

Пароль учетной записи пользователя Windows.

Уровень аутентификации

Только для прямых соединений.

Уровень аутентификации контролирует требования безопасности, которые клиент запрашивает с сервера. Уровень аутентификации от клиента и сервера сравнивается во время квитирования, самый высокий уровень настройки защиты безопасности используется для соединения.

Далее описаны два разных уровня аутентификации, с самого низкого уровня защиты безопасности до высокого:

Уровень аутентификации

Описание

Нет

В течение взаимодействия не предоставляется аутентификация между клиентом и сервером. Все настройки безопасности игнорируются.

Соединение

Нормальное квитирование аутентификации между клиентом и сервером, ключ сессии установлен, но этот ключ никогда не используется между клиентом и сервером. После квитирования все взаимодействия небезопасные.

Вызов

Only the headers of the beginning of each call are signed. The rest of the data exchanged between the client and server is neither signed nor encrypted. Most SSPs do not support this authentication level and silently promote it to Packet.

Пакет

Заголовок каждого пакета подпсиан, но не закодирован. Сами пакеты не подписаны или закодированы.

Целостность пакета

Каждый пакет данных полностью подписан, но не закодирован. Все данные подписаны отправителем, получатель должен быть уверен, что все данные были не повреждены во время передвижения.

Шифрование пакета

Каждый пакет данных подписан и закодирован. Это помогает полностью защитить взаимодействие между клиентом и сервером.

Этот уровень должен использоваться, если одно из пространств имен маркировано флажком Требуется кодирование (например, rootMSCluster).

Все пространства имен

Определяет, должен ли драйвер изучать активы (классы WMI) во всех доступных пространствах имен WMI.

Область имен

Определяет список пространства имен WMI, который будет просканирован, чтобы проверить активы (классы WMI). Определяется:

  • Путь пространства имен
  • Рекурсивный флажок, который определяет, будут ли также сканироваться вложенные пространства имен.

Просмотр активов

Драйвер поддерживает два типа представления видов активов:

  • "Плоский" вид, т.е простой список доступных WMI классов устройства.
  • Древовидная структура, представляющая иерархию WMI классов.

Для применения данной опции к существующему устройству следует активизировать действие перезапуска драйвера устройства.

Таймаут соединения

Время ожидания для соединений на уровне TCP.

Таймаут выполнения

Время ожидания выполнения WMI операций.

WQL запросы

Таблица WQL запросов определяет запросы, которые могут быть использованы для получения мелкоструктурной информации от WMI устройства: определенные свойства объектов или объекты, которые отвечают установленным условиям.

Настройка

Описание

Имя

Имя запроса.

Описание

Описание запроса.

Выражения

Приводит к рассмотрению поля WQL запроса в виде выражения. Данное выражение должно разрешаться в строку WQL запроса.

WQL запрос

Текст WQL запроса.

Таймаут

Таймаут на выполнение запроса.

Разрешить неполный результат

Контролирует, что происходит, когда полный результат запроса не получен до истечения времени ожидания. Если настройка разрешить неполный результат активирована, таблица результата запроса будет содержать частичные результаты, которые были получены в течение времени ожидания. Если настройка разрешить неполный результат отключена, выполннение запроса не получится, а переменная результата запроса бует переключена на состояние ошибки. Это значение будет равно предыдущему правильно полученному значение в таком случае.

WQL запросы событий

Таблица WQL запросов событий определяет, какие запросы используются для подписки на WMI события.

Настройка

Описание

Имя

Имя запроса.

Описание

Описание запроса.

Выражения

Приводит к рассмотрению поля WQL запроса в виде выражения. Данное выражение должно разрешаться в строку WQL запроса.

Запрос WQL

Текст WQL запроса событий.

Таймаут получения следующего события

Указывает, сколько ждать до нового события в течение выполнения WQL запроса. Не рекомендуется слишком большой таймаут, потому что такой таймаут будет приостанавливать синхронизацию устройства. Если некоторые события не были получены до истечения времени ожидания, события все равно будут получены в течение следующего цикла синхронизации.

Активы device

Для каждого WMI класса драйвер создает актив с таким же именем. Активируя актив, пользователь запрашивает драйвер выбрать информацию о всех экземплярах соответствующего класса. Большинство активов отключены по умолчанию, включены только те из них, которые наиболее часто используются.

Некоторые WMI классы могут иметь тысячи и даже миллионы экземпляров. Включение таких классов может повлечь за собой замедление синхронизации устройства и увеличение потребления ресурсов системы. Используйте четко сформулированный запрос для получения данных.

Настройки device

Драйвер устройства WMI создает переменную настройки Device таким образом:

  • Для каждого включенного актива (WMI класса) он создает переменную с таким же именем.
  • Для каждого запроса, обозначенного в таблице WQL запросов, он создает переменную с таким же именем.
  • Создается переменная WMI Event, которая хранит информацию о подписках на WMI события.

Операции device

WMI драйвер создает функцию контекста Device и соответствующее действие для каждого метода включенных WMI классов. Данные действия группируются по именам классов.

При запуске WMI действие запрашивает путь к объекту и его параметры метода, затем вызывает метод для объекта, конвертирует полученные данные и отображает их в виде таблицы результатов.

Также есть возможность установить пользовательский таймаут до вызова любого WMI метода.

Драйвер также предоставляет операцию Выполнить WQL запрос, которая позволяет выполнить произвольный WQL запрос и вернуть его результаты.

События device

WMI драйвер позволяет контролировать WMI события. Подписка на WMI события осуществляется посредством добавления WQL запросов событий в свойства устройства. Драйвер подписывается или отменяет подписку на уведомления о событиях при изменении данной таблицы.

Подключение

WMI драйвер приводит устройство в режим Онлайн, если:

  • было установлено соединение с сервером DCOM определенного компьютера с использованием имени пользователя, домена и пароля.
  • получен доступ к определенной области имен WMI, используя DCOM подключение.

Синхронизация

WMI устройства синхронизируются с SberMobile Server подобно другим Device. Синхронизация включает в себя следующие шаги:

  • Чтение определений активов (если они еще не были прочитаны или были заново установлены).

Каждый элемент актива относится к одноименному WMI классу.

  • Получение метаданных устройства:
    • Для каждого включенного актива драйвер выбирает определение соответствующего WMI класса, включая его свойства и спецификации методов.
    • Для каждого запроса, определенного в таблице WQL запросов, драйвер создает переменную, которая будет содержать в себе все результаты.
    • Добавляет переменную WMI Events, которая контролирует подписку на все WMI события, указанные в таблице WQL запросов событий.
  • Чтение/запись настроек устройства:
    • Драйвер читает свойства всех экземпляров классов, определяемых активами.
    • Записывает измененные свойства WMI объектов на контролируемое устройство.
    • Выполняет все WQL запросы, отправляя выбранные данные в переменные запроса.
    • Управляет подпиской на WMI события согласно переменной WMI Event.

Конвертация WMI данных

WMI объекты конвертируются в таблицы SberMobile следующим образом:

  • Таблица, включающая данные одного или нескольких WMI объектов.
  • Каждый объект представлен в виде единичной записи данных.
  • Таблица содержит поле Путь к объекту, которое определяет объект по его пути в области имен WMI.
  • Другие поля в таблице отражают свойства WMI объекта. Далее приведена таблица, показывающая, как типы WMI конвертируются в типы SberMobile и наоборот:

WMI Тип

Тип SberMobile

Неподписанное 8-битное целое

целое

Подписанное 8-битное целое

целое

Неподписанное 16-битное целое

целое

Подписанное 16-битное целое

целое

Неподписанное 32-байтовое целое

целое

Подписанное 32-байтовое целое

целое

Неподписанное 64-байтовое целое

длинное

Подписаное 64-байтовое целое

длинное

UCS-2 строка

строка

Логическое

логическое

IEEE 4-байтовое плавающая точка

плавающее

IEEE 8-байтовое плавающая точка

двойное

Дата-время

дата

Ссылка

строка

16-байтовое UCS-2 символ

строка

Объект

таблица данных

Массивы данных

таблица данных
  • Для улучшения конвертации используются квалификаторы класса и свойства (Key, Write, Abstract и т.д.).