ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kategóriu
Vyberte kapitolu

Vyhodnocovanie pravidiel šablóny

Vyhodnocovanie pravidiel šablóny je riadené ESET Management Agentom, nie ESET PROTECT Serverom (na ESET PROTECT Serverje odoslaný len výsledok). Proces vyhodnocovania je podmienený pravidlami, ktoré sú nakonfigurované v šablóne. Nižšie je uvedených niekoľko príkladov procesu vyhodnocovania pravidiel šablóny.


example

Je potrebné rozlišovať medzi testom existencie (niečo s určitou hodnotou neexistuje vôbec) a testom rozdielu (niečo existuje, ale má inú hodnotu). Nižšie sú uvedené niektoré základné pravidlá, ktoré slúžia vytvorenie tohto rozdielu:

Pre overenie existencie: Operácia bez negácie (AND, OR) a operátor bez negácie (=, >, <, obsahuje...).

Pre overenie existencie odlišnej hodnoty: Operácia AND a operátory obsahujúce aspoň 1 negáciu (=, >, <, obsahuje, neobsahuje...).

Pre overenie neexistencie hodnoty: Operácie s negáciou (NAND, NOR) a operátory bez negácie (=, >, <, obsahuje...).

Na overenie existencie zoznamu položiek (napr. konkrétny zoznam aplikácií nainštalovaných na počítači) je potrebné vytvoriť osobitnú šablónu dynamickej skupiny pre každú položku v zozname a priradiť šablónu k osobitnej dynamickej skupine, pričom každá dynamická skupina je podskupina inej skupiny. Počítače so zoznamom položiek sa nachádzajú v poslednej podskupine.

Stav počítača je klaster rôznych informácií. Niektoré zdroje poskytujú len jednorozmerný stav (napríklad operačný systém, veľkosť RAM atď.), iné zdroje aj viacrozmerné informácie o stave (napríklad IP adresu, inštalované aplikácie atď.).

Nižšie nájdete vizuálne znázornenie dát získaných z klienta:

Sieťové adaptéry – IP adresa

Sieťové adaptéry – MAC adresa

Názov OS

Verzia OS

HW – veľkosť RAM v MB

Inštalované aplikácie

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Stav počítača sa skladá z niekoľkých skupín. Skupina dát vždy ponúka súvislé informácie usporiadané do riadkov. Počet riadkov v skupine sa môže líšiť.

Podmienky sú vyhodnocované podľa skupiny a podľa riadka – ak je zadaných viac podmienok pre skupinu, sú posudzované len hodnoty v rovnakom riadku.

Príklad č. 1:

V tomto príklade berieme do úvahy nasledujúce podmienky:

Sieťové adaptéry.IP adresa = 10.1.1.11 AND Sieťové adaptéry.MAC adresa = 4A-64-3F-10-FC-75

Toto pravidlo nevyhovuje pre žiadny počítač, pretože neexistuje riadok, v ktorom by boli obe hodnoty pravdivé.

Sieťové adaptéry – IP adresa

Sieťové adaptéry – MAC adresa

Názov OS

Verzia OS

HW – veľkosť RAM v MB

Inštalované aplikácie

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Príklad č. 2:

V tomto príklade berieme do úvahy nasledujúce podmienky:

Sieťové adaptéry.IP adresa = 192.168.1.2 AND Sieťové adaptéry.MAC adresa = 4A-64-3F-10-FC-75

Tentokrát pravidlo vyhovuje pre obe podmienky v rovnakom riadku, a preto je pravidlo ako celok vyhodnotené ako pravdivé. Počítač je označený.

Sieťové adaptéry – IP adresa

Sieťové adaptéry – MAC adresa

Názov OS

Verzia OS

HW – veľkosť RAM v MB

Inštalované aplikácie

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Príklad č. 3:

Pre podmienky s operátorom OR platí (aspoň jedna podmienka musí byť pravdivá) napríklad:

Sieťové adaptéry.IP adresa = 10.1.1.11 OR Sieťové adaptéry.MAC adresa = 4A-64-3F-10-FC-75

Pravidlo je pravdivé pre oba riadky, keďže je potrebné splniť len jednu z podmienok. Počítač je označený.

Sieťové adaptéry – IP adresa

Sieťové adaptéry – MAC adresa

Názov OS

Verzia OS

HW – veľkosť RAM v MB

Inštalované aplikácie

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast