Vyhodnocovanie pravidiel šablóny

Vyhodnocovanie pravidiel šablóny je riadené ESET Management Agentom, nie ESMC Serverom (na ESMC Server je odoslaný len výsledok). Proces vyhodnocovania je podmienený pravidlami, ktoré sú nakonfigurované v šablóne. Nižšie je uvedených niekoľko príkladov procesu vyhodnocovania pravidiel šablóny.

example

Príklad

Je potrebné rozlišovať medzi testom existencie (niečo s určitou hodnotou neexistuje vôbec) a testom rozdielu (niečo existuje, ale má inú hodnotu). Nižšie sú uvedené niektoré základné pravidlá, ktoré slúžia vytvorenie tohto rozdielu:

Pre overenie existencie: Operácia bez negácie (AND, OR) a operátor bez negácie (=, >, <, obsahuje...).

Pre overenie existencie odlišnej hodnoty: Operácia AND a operátory obsahujúce aspoň 1 negáciu (=, >, <, obsahuje, neobsahuje...).

Pre overenie neexistencie hodnoty: Operácie s negáciou (NAND, NOR) a operátory bez negácie (=, >, <, obsahuje...).

 

Na overenie existencie zoznamu položiek (napr. konkrétny zoznam aplikácií nainštalovaných na počítači) je potrebné vytvoriť osobitnú šablónu dynamickej skupiny pre každú položku v zozname a priradiť šablónu k osobitnej dynamickej skupine, pričom každá dynamická skupina je podskupina inej skupiny. Počítače so zoznamom položiek sa nachádzajú v poslednej podskupine.

 

Stav počítača je klaster rôznych informácií. Niektoré zdroje poskytujú len jednorozmerný stav (napríklad operačný systém, veľkosť RAM atď.), iné zdroje aj viacrozmerné informácie o stave (napríklad IP adresu, inštalované aplikácie atď.).

Nižšie nájdete vizuálne znázornenie dát získaných z klienta:

Sieťové adaptéry – IP adresa

Sieťové adaptéry – MAC adresa

Názov OS

Verzia OS

HW – veľkosť RAM v MB

Inštalované aplikácie

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Stav počítača sa skladá z niekoľkých skupín. Skupina dát vždy ponúka súvislé informácie usporiadané do riadkov. Počet riadkov v skupine sa môže líšiť.

Podmienky sú vyhodnocované podľa skupiny a podľa riadka – ak je zadaných viac podmienok pre skupinu, sú posudzované len hodnoty v rovnakom riadku.

Príklad č. 1:

V tomto príklade berieme do úvahy nasledujúce podmienky:

Sieťové adaptéry.IP adresa = 10.1.1.11 AND Sieťové adaptéry.MAC adresa = 4A-64-3F-10-FC-75

Toto pravidlo nevyhovuje pre žiadny počítač, pretože neexistuje riadok, v ktorom by boli obe hodnoty pravdivé.

Sieťové adaptéry – IP adresa

Sieťové adaptéry – MAC adresa

Názov OS

Verzia OS

HW – veľkosť RAM v MB

Inštalované aplikácie

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Príklad č. 2:

V tomto príklade berieme do úvahy nasledujúce podmienky:

Sieťové adaptéry.IP adresa = 192.168.1.2 AND Sieťové adaptéry.MAC adresa = 4A-64-3F-10-FC-75

Tentokrát pravidlo vyhovuje pre obe podmienky v rovnakom riadku, a preto je pravidlo ako celok vyhodnotené ako pravdivé. Počítač je označený.

Sieťové adaptéry – IP adresa

Sieťové adaptéry – MAC adresa

Názov OS

Verzia OS

HW – veľkosť RAM v MB

Inštalované aplikácie

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Príklad č. 3:

Pre podmienky s operátorom OR platí (aspoň jedna podmienka musí byť pravdivá) napríklad:

Sieťové adaptéry.IP adresa = 10.1.1.11 OR Sieťové adaptéry.MAC adresa = 4A-64-3F-10-FC-75

Pravidlo je pravdivé pre oba riadky, keďže je potrebné splniť len jednu z podmienok. Počítač je označený.

Sieťové adaptéry – IP adresa

Sieťové adaptéry – MAC adresa

Názov OS

Verzia OS

HW – veľkosť RAM v MB

Inštalované aplikácie

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast