Vyhodnocovanie pravidiel šablóny

Vyhodnocovanie pravidiel šablóny je riadené ESET Management Agentom, nie ESET PROTECT Serverom (na ESET PROTECT Serverje odoslaný len výsledok). Proces vyhodnocovania je podmienený pravidlami, ktoré sú nakonfigurované v šablóne. Nižšie je uvedených niekoľko príkladov procesu vyhodnocovania pravidiel šablóny.

Je potrebné rozlišovať medzi testom existencie (niečo s určitou hodnotou neexistuje vôbec) a testom rozdielu (niečo existuje, ale má inú hodnotu). Nižšie sú uvedené niektoré základné pravidlá, ktoré slúžia vytvorenie tohto rozdielu:

•Pre overenie existencie: Operácia bez negácie (AND, OR) a operátor bez negácie (=, >, <, obsahuje...).

•Pre overenie existencie odlišnej hodnoty: Operácia AND a operátory obsahujúce aspoň 1 negáciu (=, >, <, obsahuje, neobsahuje...).

•Pre overenie neexistencie hodnoty: Operácie s negáciou (NAND, NOR) a operátory bez negácie (=, >, <, obsahuje...).

Na overenie existencie zoznamu položiek (napr. konkrétny zoznam aplikácií nainštalovaných na počítači) je potrebné vytvoriť osobitnú šablónu dynamickej skupiny pre každú položku v zozname a priradiť šablónu k osobitnej dynamickej skupine, pričom každá dynamická skupina je podskupina inej skupiny. Počítače so zoznamom položiek sa nachádzajú v poslednej podskupine.

Stav počítača je klaster rôznych informácií. Niektoré zdroje poskytujú len jednorozmerný stav (napríklad operačný systém, veľkosť RAM atď.), iné zdroje aj viacrozmerné informácie o stave (napríklad IP adresu, inštalované aplikácie atď.).

Nižšie nájdete vizuálne znázornenie dát získaných z klienta:

Sieťové adaptéry – IP adresa	Sieťové adaptéry – MAC adresa	Názov OS	Verzia OS	HW – veľkosť RAM v MB	Inštalované aplikácie
192.168.1.2	4A-64-3F-10-FC-75	Windows 7 Enterprise	6.1.7601	2048	ESET Endpoint Security
10.1.1.11	2B-E8-73-BE-81-C7				PDF Reader
124.256.25.25	52-FB-E5-74-35-73				Office Suite
					Weather Forecast

Stav počítača sa skladá z niekoľkých skupín. Skupina dát vždy ponúka súvislé informácie usporiadané do riadkov. Počet riadkov v skupine sa môže líšiť.

Podmienky sú vyhodnocované podľa skupiny a podľa riadka – ak je zadaných viac podmienok pre skupinu, sú posudzované len hodnoty v rovnakom riadku.

Príklad č. 1:

V tomto príklade berieme do úvahy nasledujúce podmienky:

Sieťové adaptéry.IP adresa = 10.1.1.11 AND Sieťové adaptéry.MAC adresa = 4A-64-3F-10-FC-75

Toto pravidlo nevyhovuje pre žiadny počítač, pretože neexistuje riadok, v ktorom by boli obe hodnoty pravdivé.

Sieťové adaptéry – IP adresa	Sieťové adaptéry – MAC adresa	Názov OS	Verzia OS	HW – veľkosť RAM v MB	Inštalované aplikácie
192.168.1.2	4A-64-3F-10-FC-75	Windows 7 Enterprise	6.1.7601	2048	ESET Endpoint Security
10.1.1.11	2B-E8-73-BE-81-C7				PDF Reader
124.256.25.25	52-FB-E5-74-35-73				Office Suite
					Weather Forecast

Príklad č. 2:

V tomto príklade berieme do úvahy nasledujúce podmienky:

Sieťové adaptéry.IP adresa = 192.168.1.2 AND Sieťové adaptéry.MAC adresa = 4A-64-3F-10-FC-75

Tentokrát pravidlo vyhovuje pre obe podmienky v rovnakom riadku, a preto je pravidlo ako celok vyhodnotené ako pravdivé. Počítač je označený.

Sieťové adaptéry – IP adresa	Sieťové adaptéry – MAC adresa	Názov OS	Verzia OS	HW – veľkosť RAM v MB	Inštalované aplikácie
192.168.1.2	4A-64-3F-10-FC-75	Windows 7 Enterprise	6.1.7601	2048	ESET Endpoint Security
10.1.1.11	2B-E8-73-BE-81-C7				PDF Reader
124.256.25.25	52-FB-E5-74-35-73				Office Suite
					Weather Forecast

Príklad č. 3:

Pre podmienky s operátorom OR platí (aspoň jedna podmienka musí byť pravdivá) napríklad:

Sieťové adaptéry.IP adresa = 10.1.1.11 OR Sieťové adaptéry.MAC adresa = 4A-64-3F-10-FC-75

Pravidlo je pravdivé pre oba riadky, keďže je potrebné splniť len jednu z podmienok. Počítač je označený.

Sieťové adaptéry – IP adresa	Sieťové adaptéry – MAC adresa	Názov OS	Verzia OS	HW – veľkosť RAM v MB	Inštalované aplikácie
192.168.1.2	4A-64-3F-10-FC-75	Windows 7 Enterprise	6.1.7601	2048	ESET Endpoint Security
10.1.1.11	2B-E8-73-BE-81-C7				PDF Reader
124.256.25.25	52-FB-E5-74-35-73				Office Suite
					Weather Forecast

˄˅