Vyhodnocovanie pravidiel šablóny
Vyhodnocovanie pravidiel šablóny je riadené ESET Management Agentom, nie ESET PROTECT Serverom (na ESET PROTECT Serverje odoslaný len výsledok). Proces vyhodnocovania je podmienený pravidlami, ktoré sú nakonfigurované v šablóne. Nižšie je uvedených niekoľko príkladov procesu vyhodnocovania pravidiel šablóny.
Je potrebné rozlišovať medzi testom existencie (niečo s určitou hodnotou neexistuje vôbec) a testom rozdielu (niečo existuje, ale má inú hodnotu). Nižšie sú uvedené niektoré základné pravidlá, ktoré slúžia vytvorenie tohto rozdielu: •Pre overenie existencie: Operácia bez negácie (AND, OR) a operátor bez negácie (=, >, <, obsahuje...). •Pre overenie existencie odlišnej hodnoty: Operácia AND a operátory obsahujúce aspoň 1 negáciu (=, >, <, obsahuje, neobsahuje...). •Pre overenie neexistencie hodnoty: Operácie s negáciou (NAND, NOR) a operátory bez negácie (=, >, <, obsahuje...). Na overenie existencie zoznamu položiek (napr. konkrétny zoznam aplikácií nainštalovaných na počítači) je potrebné vytvoriť osobitnú šablónu dynamickej skupiny pre každú položku v zozname a priradiť šablónu k osobitnej dynamickej skupine, pričom každá dynamická skupina je podskupina inej skupiny. Počítače so zoznamom položiek sa nachádzajú v poslednej podskupine. |
Stav počítača je klaster rôznych informácií. Niektoré zdroje poskytujú len jednorozmerný stav (napríklad operačný systém, veľkosť RAM atď.), iné zdroje aj viacrozmerné informácie o stave (napríklad IP adresu, inštalované aplikácie atď.).
Nižšie nájdete vizuálne znázornenie dát získaných z klienta:
Sieťové adaptéry – IP adresa |
Sieťové adaptéry – MAC adresa |
Názov OS |
Verzia OS |
HW – veľkosť RAM v MB |
Inštalované aplikácie |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Stav počítača sa skladá z niekoľkých skupín. Skupina dát vždy ponúka súvislé informácie usporiadané do riadkov. Počet riadkov v skupine sa môže líšiť.
Podmienky sú vyhodnocované podľa skupiny a podľa riadka – ak je zadaných viac podmienok pre skupinu, sú posudzované len hodnoty v rovnakom riadku.
Príklad č. 1:
V tomto príklade berieme do úvahy nasledujúce podmienky:
Sieťové adaptéry.IP adresa = 10.1.1.11 AND Sieťové adaptéry.MAC adresa = 4A-64-3F-10-FC-75
Toto pravidlo nevyhovuje pre žiadny počítač, pretože neexistuje riadok, v ktorom by boli obe hodnoty pravdivé.
Sieťové adaptéry – IP adresa |
Sieťové adaptéry – MAC adresa |
Názov OS |
Verzia OS |
HW – veľkosť RAM v MB |
Inštalované aplikácie |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Príklad č. 2:
V tomto príklade berieme do úvahy nasledujúce podmienky:
Sieťové adaptéry.IP adresa = 192.168.1.2 AND Sieťové adaptéry.MAC adresa = 4A-64-3F-10-FC-75
Tentokrát pravidlo vyhovuje pre obe podmienky v rovnakom riadku, a preto je pravidlo ako celok vyhodnotené ako pravdivé. Počítač je označený.
Sieťové adaptéry – IP adresa |
Sieťové adaptéry – MAC adresa |
Názov OS |
Verzia OS |
HW – veľkosť RAM v MB |
Inštalované aplikácie |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Príklad č. 3:
Pre podmienky s operátorom OR platí (aspoň jedna podmienka musí byť pravdivá) napríklad:
Sieťové adaptéry.IP adresa = 10.1.1.11 OR Sieťové adaptéry.MAC adresa = 4A-64-3F-10-FC-75
Pravidlo je pravdivé pre oba riadky, keďže je potrebné splniť len jednu z podmienok. Počítač je označený.
Sieťové adaptéry – IP adresa |
Sieťové adaptéry – MAC adresa |
Názov OS |
Verzia OS |
HW – veľkosť RAM v MB |
Inštalované aplikácie |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |