Windows 시스템 WMI정보 수집

WMI를 통하여 시스템 정보를 수집합니다. WMI는 윈도우 관리 도구(Windows Management Instrumentation)로 단말로부터 모니터 정보, 시리얼 넘버 등 다양한 정보를 쿼리를 통해 수집할 수 있습니다.

  • WMI 쿼리를 이용하여 USB로 연결된 프린터 정보 수집

  • 비인가 프린터 정보를 탐지하여 사용자 네트워크 차단에 활용

도메인에 가입한 노드들의 시스템 정보는 에이전트가 없는 환경에서 WMI 쿼리를 통해 수집할 수 있습니다. 참조 : WMI 스캔

  1. 상단 항목의 정책 으로 이동합니다.

  2. 왼쪽 정책 항목에서 정책 > 노드정책 > 노드액션 으로 이동합니다.

  3. 작업선택 > 생성 을 클릭하여 새로운 노드액션을 생성합니다.

  4. 액션명 의 경우 고유 이름(예: WMI 내부 배터리 식별)을 입력합니다.

아래 기본설정 이 있습니다.

  1. CWP 메시지 의 경우 정책에 따라 표시 할 메시지를 추가합니다.

  2. 라벨 의 경우 라벨 을 추가하면 "설명" 입력란에 표시되는 맞춤 라벨로 플러그인을 분류 할 수 있습니다.

아래 액션 수행설정 이 있습니다.

  1. 플러그인선택 의 경우, 드롭다운에서 WMI정보 수집 을 선택합니다.

  2. NameSpace 설정의 경우, 드롭다운에서 적절한 네임스페이스를 선택하거나 직접입력 (예: rootCIMV2)에서 네임스페이스를 정의합니다.

  3. WMI 쿼리 의 경우 세미콜론으로 구분 된 선택적 쿼리를 입력합니다.(예: SELECT Caption FROM Win32_Battery)

  4. 수행주기 의 경우 실행 주기 간격(초 - 개월)을 조정합니다.

  5. 수정 버튼을 클릭합니다.

  6. 왼쪽 정책 항목에서 노드정책 으로 이동합니다.

  7. 적용하고자 하는 노드정책 을 클릭합니다.

  8. 노드액션 설정 을 찾아 할당 을 클릭합니다.

  9. 새로 생성한 노드액션 (예: WMI 내부 배터리 식별)을 찾아서 더블클릭합니다.

  10. 추가 버튼을 클릭합니다.

  11. 수정 버튼을 클릭합니다.

WMI 결과 보기

정책이 정의 된 일정에 따라 실행 될 때까지 기다리거나 지금 바로 실행하여 결과를 즉시 볼 수 있습니다.

  1. 상단 항목의 정책 으로 이동합니다.

  2. 왼쪽 정책 항목에서 노드정책 으로 이동합니다.

  3. 기본정책의 체크박스 를 클릭합니다.

  4. 작업선택 > 즉시수행 을 클릭합니다. (이 작업을 실행하려면 몇 분 정도 기다립니다)

  5. 관리 > 노드 로 이동하여 에이전트가 설치된 Windows 노드의 IP 를 찾아 클릭합니다.

  6. WMI 정보수집결과 항목을 찾아 WMI 결과를 확인합니다.

WMI 결과에 대한 상태 그룹 만들기

위에 생성 된 노드액션 의 WMI 결과를 바탕으로 상태 그룹을 만듭니다 . 그런 다음 이 상태 그룹을 통해 네트워크 요구 사항에 따라 정책을 식별하고 적용 할 수 있습니다.

  1. 상단 항목의 정책 으로 이동합니다.

  2. 왼쪽 정책 항목에서 그룹 > 노드 로 이동합니다.

  3. 작업선택 > 상태그룹 생성 을 클릭합니다.

아래 기본정보 를 설정합니다.

  1. Category 의 경우 기본값 또는 새로 만들어 사용합니다.(Node Groups를 분류할 수 있습니다)

  2. ID 의 경우 고유 이름(예: WMI 내부 배터리 그룹)을 입력합니다.

  3. 설명 이 노드그룹에 대한 내용을 작성합니다.

  4. 적용모드 : 사용함 설정

아래의 그룹조건 을 설정합니다.

  1. "AND" 또는 "OR" 조건연산 을 선택합니다. (”AND” 는 모든 조건이 만족되어야합니다. “OR” 는 조건 중 하나만 만족해도 됩니다)

  2. 조건설정 에서 추가 를 클릭합니다. (이 조건은 적절한 그룹화에 적용할 다양한 조건입니다.)

  3. 항목 에서 WMI정보수집 을 선택합니다.

  4. 조건 의 경우 드롭다운에서 적절한 옵션을 선택합니다(예: 같으면(클래스/속성명,속성값))

  5. 설정 에서 적절한 클래스/속성명,속성값을 입력합니다. (예: Win32_Battery/Caption, Internal Battery)

  6. 추가 버튼을 클릭합니다.

  7. 생성 버튼을 클릭합니다.

WMI Query 예제:

WMI Name

Namespace

WMI Query

Battery Info

rootCIMV2

SELECT Caption FROM Win32_Battery

HDD Vendor

rootCIMV2

SELECT Caption FROM Win32_DiskDrive

HDD Size

rootCIMV2

SELECT Size FROM Win32_DiskDrive

HDD Model

rootCIMV2

SELECT Model FROM Win32_DiskDrive

HDD Serial

rootCIMV2

SELECT SerialNumber FROM Win32_DiskDrive

Volume Serial

rootCIMV2

SELECT VolumeSerialNumber FROM Win32_LogicalDisk

Graphics Card Info

rootCIMV2

SELECT Caption, DriverVersion FROM win32_VideoController

Graphics Card Resolution

rootCIMV2

SELECT CurrentHorizontalResolution, CurrentVerticalResolution FROM Win32_VideoController

HP Driver Version

rootCIMV2

SELECT * FROM Win32_PnPSignedDriver WHERE Devicename LIKE 'HP%'

NDIS Driver Version

rootCIMV2

SELECT * FROM Win32_PnPSignedDriver WHERE Devicename LIKE 'NDIS%'

Printer Info

rootCIMV2

SELECT Drivername FROM Win32_Printer

DHCP service

rootCIMV2

SELECT Description, DHCPEnabled, IPEnabled FROM Win32_NetworkAdapterConfiguration

NIC Traffic Info

rootCIMV2

SELECT BytesSentPersec,BytesReceivedPersec FROM Win32_PerfRawData_Tcpip_NetworkInterface

WMI 상태그룹 예제: (설정 사용 예제 : 같거나 같지 않음, 크거나 같음)

상태 그룹

항목

조건

설정

WMI Internal Battery

WMI

같으면(클래스/속성명,속성값)

Win32_Battery/Caption, Internal Battery

WMI HDD Size

WMI

보다작으면(클래스/속성명,속성값)

Win32_DiskDrive/Size, 536870912000