Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Оцінювання правил шаблону

Оцінювання правил шаблону виконується агентом ESET Management, а не сервером ESET PROTECT (лише результат надсилається на сервер ESET PROTECT ). Процес оцінювання відбувається за правилами, налаштованими в шаблоні. Нижче наведено кілька прикладів оцінювання правил шаблону.


example

Потрібно розрізняти перевірку на існування (параметр із цим значенням взагалі не існує) і перевірку на відмінність (параметр існує, але має інше значення). Ось декілька основних правил розрізнення:

Щоб перевірити існування чогось, виконайте наведені нижче дії. Операція без заперечення (AND, OR) і оператор без заперечення (=, >, <, contains тощо).

Щоб перевірити наявність іншого значення: Операція AND і оператори, що включають принаймні одне заперечення (=, >, <, contains, does not contain тощо).

Щоб перевірити відсутність значення: Операції із запереченням (NAND, NOR) і оператори без заперечення (=, >, <, contains тощо).

Щоб перевірити наявність списку елементів (наприклад, певного списку програм, інстальованих на комп’ютері), потрібно створити окремий шаблон динамічної групи для кожного елемента в списку та призначити шаблон окремій динамічній групі, при чому кожна динамічна група має бути підгрупою іншої. Комп’ютери зі списком елементів знаходяться в останній підгрупі.

Статус – це сукупність різної інформації. Деякі джерела надають інформацію про кілька статусів комп’ютера (наприклад, операційну систему, розмір оперативної пам’яті тощо), а інші – інформацію про багатовимірний статус (наприклад, IP-адресу, інстальовані програми тощо).

Нижче наведено візуальне зображення статусу клієнта:

Мережеві адаптери – IP-адреса

Мережеві адаптери – MAC-адреса

Назва ОС

Версія ОС

HW – розмір оперативної пам’яті в МБ

Інстальована програма

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Статус складається з інформаційних груп. Окрема група даних завжди містить узгоджену інформацію, організовану в рядки. Кількість рядків у групі може змінюватися.

Умови оцінюються для кожної групи та кожного рядка. Якщо існує більше умов для стовпців з однієї групи, враховуються лише значення з одного рядка.

Приклад 1.

У цьому прикладі враховуйте наступну умову:

Network Adapters.IP Address = 10.1.1.11 AND Network Adapters.MAC Address = 4A-64-3F-10-FC-75

Це правило не відповідає жодному комп’ютеру, оскільки немає рядка, в якому би виконувалися обидві умови.

Мережеві адаптери – IP-адреса

Мережеві адаптери – MAC-адреса

Назва ОС

Версія ОС

HW – розмір оперативної пам’яті в МБ

Інстальована програма

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Приклад 2.

У цьому прикладі враховуйте наступну умову:

Network Adapters.IP Address = 192.168.1.2 AND Network Adapters.MAC Address = 4A-64-3F-10-FC-75

Цього разу обидві умови відповідають клітинкам в одному рядку, тому правило в цілому розглядається як дійсне (TRUE). За цим правилом вибирається комп’ютер.

Мережеві адаптери – IP-адреса

Мережеві адаптери – MAC-адреса

Назва ОС

Версія ОС

HW – розмір оперативної пам’яті в МБ

Інстальована програма

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Приклад 3.

Для умов з оператором OR (принаймні одна умова повинна бути дійсною (TRUE)), наприклад:

Network Adapters.IP Address = 10.1.1.11 OR Network Adapters.MAC Address = 4A-64-3F-10-FC-75

Правило є дійсним для двох рядків, оскільки має бути виконано лише одну з умов. За цим правилом вибирається комп’ютер.

Мережеві адаптери – IP-адреса

Мережеві адаптери – MAC-адреса

Назва ОС

Версія ОС

HW – розмір оперативної пам’яті в МБ

Інстальована програма

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast