Оценка правил шаблона
Оценка правил шаблона выполняется агентом ESET Management, а не ESET PROTECT Server (на ESET PROTECT Server лишь отправляется результат). Оценка осуществляется согласно заданным в шаблоне правилам. Далее рассматриваются примеры оценки правил шаблона.
|
Вы должны различать проверку существования (что-то вообще не существует с этим значением) и проверку отличия (что-то существует, но имеет другое значение). Рассмотрим несколько основных правил. •Для проверки существования используются: операция без отрицания (И, ИЛИ) и оператор без отрицания (=, >, <, содержит и др.). •Для проверки существования другого значения используются: операция И и операторы, содержащие хотя бы одно отрицание (=, >, <, содержит, не содержит,...). •Для проверки отсутствия значения используются: операторы с отрицанием (НЕ-И, НЕ-ИЛИ) и операторы без отрицания (=, >, <, содержит,...). Чтобы проверить наличие списка элементов (например, списка приложений, установленных на компьютере), необходимо создать отдельный шаблон динамической группы для каждого элемента списка и назначить этот шаблон для отдельной динамической группы, при этом каждая динамическая группа является подгруппой другой группы. Компьютеры со списком элементов находятся в последней подгруппе. |
Состояние — это совокупность различной информации. Некоторые источники предоставляют простые сведения о компьютере (например, операционная система, объем оперативной памяти и т. д.), другие — более развернутые сведения (например, IP-адрес, установленное приложение и т. д.).
Ниже приведен пример состояния клиента.
Сетевые адаптеры — IP-адрес |
Сетевые адаптеры — MAC-адрес |
Имя ОС |
Версия ОС |
Оборудование — объем ОЗУ, МБ |
Установленное приложение |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Корпоративная |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
Средство для чтения PDF-файлов |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Пакет Office |
|
|
|
|
|
Прогноз погоды |
Сведения о состоянии разбиты на группы. Группа данных содержит структурированную информацию, организованную в строки. Количество строк в каждой группе может быть разное.
Условия оцениваются по отдельным группам и строкам. Если для группы есть дополнительные условия касательно столбцов, учитываются только значения, указанные в одной отдельной строке.
Пример 1
В этом примере используется следующее условие:
IP-адрес сетевого адаптера = 10.1.1.11 И MAC-адрес сетевого адаптера = 4A-64-3F-10-FC-75
Это правило не соответствует ни одному компьютеру, так как нет ни одной строки, для которой оба условия являются истинными.
Сетевые адаптеры — IP-адрес |
Сетевые адаптеры — MAC-адрес |
Имя ОС |
Версия ОС |
Оборудование — объем ОЗУ, МБ |
Установленное приложение |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Корпоративная |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
Средство для чтения PDF-файлов |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Пакет Office |
|
|
|
|
|
Прогноз погоды |
Пример 2
В этом примере используется следующее условие:
IP-адрес сетевого адаптера = 192.168.1.2 И MAC-адрес сетевого адаптера = 4A-64-3F-10-FC-75
В этот раз для обоих условий нашлось соответствие в ячейках одной и той же строки, поэтому правило оценивается как ИСТИННОЕ. В результате выбирается соответствующий компьютер.
Сетевые адаптеры — IP-адрес |
Сетевые адаптеры — MAC-адрес |
Имя ОС |
Версия ОС |
Оборудование — объем ОЗУ, МБ |
Установленное приложение |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Корпоративная |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
Средство для чтения PDF-файлов |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Пакет Office |
|
|
|
|
|
Прогноз погоды |
Пример 3
Пример использования оператора ИЛИ (должно выполняться как минимум одно условие).
IP-адрес сетевого адаптера = 10.1.1.11 ИЛИ MAC-адрес сетевого адаптера = 4A-64-3F-10-FC-75
Правило считается ИСТИННЫМ для обеих строк, так как должно выполняться хотя бы одно условие. В результате выбирается соответствующий компьютер.
Сетевые адаптеры — IP-адрес |
Сетевые адаптеры — MAC-адрес |
Имя ОС |
Версия ОС |
Оборудование — объем ОЗУ, МБ |
Установленное приложение |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Корпоративная |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
Средство для чтения PDF-файлов |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Пакет Office |
|
|
|
|
|
Прогноз погоды |