Pravila i logički poveznici
Pravilo se sastoji od stavke, logičkog poveznika (logičkog operatora) i definirane vrijednosti.
Kada kliknete + Dodaj pravilo, otvara se prozor s popisom stavki podijeljenih u kategorije. Na primjer:
Instalirani softver > Naziv aplikacije
Mrežni adapteri > MAC adresa
Izdanje OS-a > Naziv OS-a
Popis svih dostupnih pravila možete pregledavati u ovom članku u ESET-ovoj bazi znanja.
Da biste stvorili pravilo, odaberite stavku, odaberite logički operator i navedite vrijednost. Pravilo se ocjenjuje prema vrijednosti koju ste zadali i upotrijebljenom logičkom operatoru.
Prihvatljive vrste vrijednosti uključuju brojeve, nizove, redne brojeve, IP adrese, maske programa i ID-ove računala. Svakoj su vrijednosti pridruženi drugi logički operatori, a ESET PROTECT web konzola automatski prikazuje samo one koji su podržani.
•„= (jednako)” – Vrijednost simbola i predložak moraju biti jednaki. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo.
•„> (veće od)” – Vrijednost simbola mora biti veća od vrijednosti predloška. Može se koristiti i za usporedbu raspona za simbole IP adrese.
•"≥ (veći ili jednak)" – vrijednost simbola mora biti veća ili jednaka vrijednosti predloška. Može se koristiti i za usporedbu raspona za simbole IP adrese.
•„> (manje od)” – Vrijednost simbola mora biti manja od vrijednosti predloška. Može se koristiti i za usporedbu raspona za simbole IP adrese.
•„≥ (manje ili jednako)” – Vrijednost simbola mora biti manja ili jednaka vrijednosti predloška. Može se koristiti i za usporedbu raspona za simbole IP adrese.
•„sadrži” – Vrijednost simbola sadrži vrijednost predloška. U slučaju nizova ovom se opcijom pretražuje podniz. Prilikom pretraživanja ne razlikuju se mala i velika slova.
•„ima prefiks” – Vrijednost simbola ima isti tekstni prefiks kao vrijednost predloška. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo. Postavite prvih nekoliko znakova iz niza koji se pretražuje, npr. za niz „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319” prefiks je „Micros” ili „Micr” ili „Microsof” itd.
•„ima postfiks” – Vrijednost simbola ima isti tekstni postfiks kao vrijednost predloška. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo. Postavite prvih nekoliko znakova iz niza koji se pretražuje, npr. za niz „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319” postfiks je „319” ili „0.30319” itd.
•„ima masku” – Vrijednost simbola mora odgovarati maski definiranoj u predlošku. Formatiranje maske omogućuje upotrebu svih znakova, posebnih simbola „*” (nijedan, jedan ili više znakova) i „?” (točno jedan znak), npr.: „6.2.*” ili „6.2.2033.?”.
•„regex” – Vrijednost simbola mora biti ista kao regularni izraz (regex) iz predloška. Regex mora biti napisan u formatu Perl.
Regularni izraz, regex ili regexp, niz je znakova kojim se definira obrazac pretraživanja. Primjerice, gray|grey i gr(a|e)y ekvivalentni su obrasci koji se podudaraju s ovim dvjema riječima: „gray”, „grey”. |
•„jedno je od” – Vrijednost simbola mora odgovarati bilo kojoj vrijednosti s popisa u predlošku. Kliknite + Dodaj da biste dodali stavku. Svaki redak u novoj stavci na popisu. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo.
•„jedno je od (maska niza)” – Vrijednost simbola mora odgovarati bilo kojoj maski s popisa u predlošku. Pri uspoređivanju nizova razlikuje se veliko i malo slovo. Primjeri: *endpoint-pc*, *Endpoint-PC*.
•„ima vrijednost”
Vremenska pravila omogućuju označivanje potvrdnog okvira Mjerenje proteklog vremena za stvaranje predloška dinamičke grupe na temelju vremena proteklog od određenog događaja. Upravljano računalo mora pokrenuti ESET Management agent 10.0 i novije verzije. |
Negacijski operatori:
Negacijski operatori moraju se koristiti oprezno jer se u slučaju zapisa s više redaka, primjerice „Instalirana aplikacija”, svi redci testiraju na te uvjete. Pogledajte navedene primjere (primjeri procjene pravila predloška i predloška dinamičke grupe) kako biste saznali kako se negacijski operatori i negacijske operacije moraju upotrebljavati za dobivanje očekivanih rezultata. |
•„= (nije jednako)” – Vrijednost simbola i predložak ne smiju biti jednaki. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo.
•„ne sadrži” – Vrijednost simbola ne sadrži vrijednost predloška. Prilikom pretraživanja ne razlikuju se mala i velika slova.
•„nema prefiks” – Vrijednost simbola nema isti tekstni prefiks kao vrijednost predloška. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo.
•„nema postfiks” – Vrijednost simbola nema isti tekstni postfiks kao vrijednost predloška. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo.
•„nema masku” – Vrijednost simbola ne odgovara maski definiranoj u predlošku.
•„nije regex” – Vrijednost simbola ne smije biti ista kao regularni izraz (regex) iz predloška. Regex mora biti napisan u formatu Perl. Operacija negacije navedena je kao pomoć za negaciju istih regularnih izraza bez prepisivanja.
•„nije jedno od” – Vrijednost simbola ne smije odgovarati nijednoj vrijednosti s popisa u predlošku. Pri uspoređivanju nizova ne razlikuje se veliko i malo slovo.
•„nije jedno od (maska niza)” – Vrijednost simbola ne smije odgovarati nijednoj maski s popisa u predlošku.
•„nema vrijednost”