템플릿 규칙 평가
템플릿 규칙 평가는 ESET PROTECT 서버가 아닌 ESET Management 에이전트에서 처리됩니다(결과만 ESET PROTECT 서버로 전송됨). 평가 프로세스는 템플릿에서 구성된 규칙에 따라 수행됩니다. 다음은 템플릿 규칙 평가 프로세스의 몇 가지 예입니다.
존재 테스트(해당 값을 가진 항목이 없음)와 차이 테스트(항목이 있지만 값이 다름)를 구별해야 합니다. 다음은 이를 구별하기 위한 몇 가지 기본 규칙입니다. •존재 확인: 부정 없는 연산(AND, OR) 및 부정 없는 연산자(=, >, <, 포함...) •다른 값의 존재 확인: AND 연산 및 하나 이상의 부정(=, >, <, 포함, 이(가) 다음을 포함 안 함...)을 포함하는 연산자 •값 없음 확인: 부정 있는 연산(NAND, NOR) 및 부정 없는 연산자(=, >, <, 포함...) 항목 목록(예: 컴퓨터에 설치된 특정 애플리케이션 목록)이 있는지 확인하려면 목록의 각 항목에 대해 별도의 동적 그룹 템플릿을 생성하고, 해당 템플릿을 별도의 동적 그룹에 할당해야 합니다. 단, 각 동적 그룹은 다른 동적 그룹의 하위 그룹이어야 합니다. 항목 목록이 있는 컴퓨터는 마지막 하위 그룹에 포함됩니다. |
상태는 다양한 정보의 클러스터입니다. 일부 소스는 컴퓨터당 둘 이상의 차원 상태(예:운영 체제, RAM 크기 등)를 제공하는 반면, 다른 소스는 다차원 상태 정보(예:IP 주소, 설치된 애플리케이션 등)를 제공합니다.
다음은 클라이언트 상태를 시각적으로 표현한 것입니다.
네트워크 어댑터 - IP 주소 |
네트워크 어댑터 - MAC 주소 |
OS 이름 |
OS 버전 |
HW - RAM 크기(MB) |
설치된 애플리케이션 |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF 리더 |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office 제품군 |
|
|
|
|
|
일기 예보 |
상태는 정보 그룹으로 구성됩니다. 데이터의 한 그룹은 항상 행으로 구성되는 일관성 있는 정보를 제공합니다. 그룹당 행 수는 다를 수 있습니다.
조건은 그룹당 및 행당 평가됩니다. 한 그룹의 열에 대한 조건이 더 있는 경우 동일한 행의 값만 고려됩니다.
예 1:
이 예에서는 다음 조건을 고려합니다.
네트워크 어댑터.IP 주소 = 192.168.1.2 AND 네트워크 어댑터.MAC 주소 = 4A-64-3F-10-FC-75
두 조건이 모드 true인 행이 없으므로 이 규칙과 일치하는 컴퓨터가 없습니다.
네트워크 어댑터 - IP 주소 |
네트워크 어댑터 - MAC 주소 |
OS 이름 |
OS 버전 |
HW - RAM 크기(MB) |
설치된 애플리케이션 |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF 리더 |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office 제품군 |
|
|
|
|
|
일기 예보 |
예 2:
이 예에서는 다음 조건을 고려합니다.
네트워크 어댑터.IP 주소 = 192.168.1.2 AND 네트워크 어댑터.MAC 주소 = 4A-64-3F-10-FC-75
이번에는 두 조건이 동일한 행의 셀에서 일치하므로 규칙이 전체적으로 TRUE로 평가됩니다. 컴퓨터가 선택됩니다.
네트워크 어댑터 - IP 주소 |
네트워크 어댑터 - MAC 주소 |
OS 이름 |
OS 버전 |
HW - RAM 크기(MB) |
설치된 애플리케이션 |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF 리더 |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office 제품군 |
|
|
|
|
|
일기 예보 |
예 3:
OR 연산자(하나 이상의 조건이 TRUE여야 함)가 포함된 다음과 같은 조건입니다.
네트워크 어댑터.IP 주소 = 10.1.1.11 OR 네트워크 어댑터.MAC 주소 = 4A-64-3F-10-FC-75
조건 중 하나만 충족해야 하므로 규칙이 두 행에서 TRUE입니다. 컴퓨터가 선택됩니다.
네트워크 어댑터 - IP 주소 |
네트워크 어댑터 - MAC 주소 |
OS 이름 |
OS 버전 |
HW - RAM 크기(MB) |
설치된 애플리케이션 |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF 리더 |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office 제품군 |
|
|
|
|
|
일기 예보 |