Vyhodnocování parametrů šablony

Parametry šablony vyhodnocuje ESET Management Agent, nikoli ESMC Server – na server je odeslán pouze výsledek. V průběhu vyhodnocování agent zjišťuje, zda daný počítač vyhovuje podmínkám definovaným v šabloně dynamické skupiny. Níže si na několika příkladech vysvětlíme proces vyhodnocování.

light-bulbPříklad

Při tvorbě podmínek je nutné rozlišovat testování existence (něco s určitou hodnotou neexistuje) a testování rozdílu (něco existuje, ale má jinou hodnotu). Níže uvádíme základní pravidla pro pochopení rozdílu:

Pro ověření existence: Logické operátory bez negace AND nebo OR a pozitivní spojky (=, >, <, obsahuje, …).

Pro ověření existence odlišné hodnoty: Logický operátor AND a několik spojek z nichž jedna bude negativní (=, >, <, obsahuje, neobsahuje, …).

Pro ověření neexistence hodnoty: Logické operátory NAND nebo NOR a pozitivní spojky (=, >, <, obsahuje, …).

 

Pro ověření přítomnosti seznamu položek (například seznamu konkrétních aplikací nainstalovaných na počítači) vytvořte pro každou položku v seznamu samostatnou dynamickou skupinu, a každou z nich vytvářejte jako potomka předchozí. Počítač se všemi položkami se stane členem poslední podskupiny.

 

Stav počítače je cluter mnoha informací. U některých dat ESET Management Agent získá pouze jeden záznam (operační systém, velikost RAM atp.), v jiných případech (IP adresy, instalované aplikace atp.) může získat více záznamů.

Vizualizace získaných dat z klienta:

IP adresa síťového adaptéru

MAC adresa síťového adaptéru

Název OS

Verze OS

Velikost RAM (v MB)

Instalované aplikace

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Výsledný stav je složen ze skupin informací (sloupců tabulky). Každá skupina dat obsahuje souvislé informace uspořádané do řádků. Počet řádků se může v každé skupině lišit.

Podmínky jsou vyhodnocovány podle skupin a řádků – pokud je definováno více podmínek pro skupinu, vyhodnocovány jsou jen hodnoty v daném řádku.

Příklad 1:

Máme definovanou podmínku:

IP adresa síťového adaptéru = 10.1.1.11 AND MAC adresa síťového adaptéru = 4A-64-3F-10-FC-75

V tomto případě pravidlu nevyhovuje žádný počítač, protože neexistuje žádný řádek, ve kterém by byly obě hodnoty pravdivé.

IP adresa síťového adaptéru

MAC adresa síťového adaptéru

Název OS

Verze OS

Velikost RAM (v MB)

Instalované aplikace

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Příklad 2:

Máme definovanou podmínku:

IP adresa síťového adaptéru = 192.168.1.2 AND MAC adresa síťového adaptéru = 4A-64-3F-10-FC-75

V tomto případě obě buňky na řádku vyhovují podmínce, a proto je pravidlo vyhodnoceno jako pravdivé (TRUE). Počítač bude zařazen do dynamické skupiny, která používá tuto šablonu.

IP adresa síťového adaptéru

MAC adresa síťového adaptéru

Název OS

Verze OS

Velikost RAM (v MB)

Instalované aplikace

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Příklad 3:

Máme definovanou podmínku:

IP adresa síťového adaptéru = 10.1.1.11 OR MAC adresa síťového adaptéru = 4A-64-3F-10-FC-75

Pravidlo je pravdivé pro dva řádky, pro splnění podmínky však stačí splnit jednu. Počítač bude zařazen do dynamické skupiny, která používá tuto šablonu.

IP adresa síťového adaptéru

MAC adresa síťového adaptéru

Název OS

Verze OS

Velikost RAM (v MB)

Instalované aplikace

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast