Woher zieht sich das Inventory eigentlich die Versionsnummer vom Virenschutz im Windows Sicherheitscenter?
Wir setzen auf den Business-Client von GDATA und die Versionsnummer im Inventory hat überhaupt nichts mit der Version vom Client zutun. Angezeigt wird "25.1.0.0" und installiert ist "14.2.1.6".
Windows 10 selbst zeigt unterm Sicherheitscenter gar keine Versionsnummer an. Wird das Feld dann überhaupt gepflegt?
Leider wird GDATA auch nicht unter Software aufgeführt, sonst könnte ich die Versionsnummer daher holen.
wir ermitteln die Information über WMI.
Hierzu wird der Namespace root\SecurityCenter2 abgefragt. Sollten dort keinen Informationen geliefert werden wird root\SecurityCenter abgefragt (für ältere Betriebssystem)
Über Powershell kann man dies wie folgt abfragen: Get-WmiObject -Namespace "root\SecurityCenter2" -Class AntiVirusProduct
Sollten keine Informationen gefunden werden gibt es den Fehler "Ungültiger Namespace "root\SecurityCenter2"
Denn die Datei C:\Program Files (x86)\G Data\AVKClient\avkwscpe.exe hat tatsächlich die Produktversion 25.1.0.0. Da es für GDATA wohl nur ein Hilfsprogramm ist, tragen die wohl hier keine (für uns) sinnvolle Version ein.
GDATA trägt sich auf dem Rechner nicht unter Programme und Features ein? Das finde ich schon sehr merkwürdig.
Sofern es im Verzeichnis eine Exe-Datei mit der richtigen Version gibt könnte man ein ClientCommand erstellen welches mit dem Befehl "Get file info" die Dateiversion ausliest und in ein benutzerdefiniertes Feld schreibt.
Alternativ kann man unter System\Einstellungen\Agent Task beim Datei Scanner, Dateien mit der Endung .exe suchen aktivieren (sofern noch nicht aktiv). Dann den Datei Scanner ausführen und in den CDT findet man unter Software/Betriebssystem\Installierte Software dann die Informationen. Der Datei Scanner kann aber recht viel Festplatten I/O verursachen.
Keine Ahnung, ob GDATA verhindern will, das ein Admin im Halbschlaf den Client deinstalliert? Man muss halt wach sein um den Pfad %ProgramData%\G DATA\client\Setup.exe aufzurufen.
GDATA schreibt die Version in eine XML-Datei: %ProgramFiles(x86)%\G DATA\AVKClient\ClientInfo.xml
Kann man so machen...
Das gute, auch das kann mit einem Client Command auslesen
Ich habe hierfür mal ein Ticket erstellt (ACMP-29653). Ich kann aber nicht sagen ob wir das in unser Produkt implementieren da es komplett abweichend zu den anderen AV-Herstellern von GDATA gemacht wird.
Uff, dieses Iterate XML file ist ja nicht gerade selbst erklärend! Am Ende habe ich es aber doch geschafft die Versionsnummer auszulesen.
Ein Read XML file hätte mir in diesem Fall gereicht wo ich einfach einen XPATH alle /ServerInfo/Version[1] angeben muss.
Aktuell geht er jedes Element unter ServerInfo durch (Version, VersionInfo und Created) und ich frage dann ab, ob ich im Element Version bin. Leider habe ich keinen Befehl gefunden um einen Loop abzubrechen. Aber die XML-Datei ist zum Glück ja sehr klein.
Unter "Flow control" gibt es den Befehl "Exit script". Damit kann man ein CC beenden. Dies würde man dann entsprechend nach Prüfung z.B. mit If...then einbauen.
Das Exit Script kenne ich, aber ich will ja nur aus der Schleife vorzeitig raus. In meinem Script lese ich noch ein paar Werte mehr vom GDATA aus (Hauptserver, Subnetzserver, ...) und das Übertragen der Werte mach ich am Ende des Scriptes.
Dafür dann einfach die weiteren Aktion in der Schleife ausführen wenn diese aufgrund einer Bedingung betreten wird. Nachdem dann alle Aktionen in der Schleife ausgeführt hat, beendet man auch in der Schleife das Script.
