Vyhodnocování parametrů šablony
Parametry šablony vyhodnocuje ESET Management Agent, nikoli ESET PROTECT server – na ESET PROTECT server je odeslán pouze výsledek. V průběhu vyhodnocování ESET_MNG Agent zjišťuje, zda daný počítač vyhovuje podmínkám definovaným v šabloně dynamické skupiny. Níže si na několika příkladech vysvětlíme proces vyhodnocování.
Při tvorbě podmínek je nutné rozlišovat testování existence (něco s určitou hodnotou neexistuje) a testování rozdílu (něco existuje, ale má jinou hodnotu). Níže uvádíme základní pravidla pro pochopení rozdílu: •Pro ověření existence: Operace bez negace (AND, OR) a operátor bez negace (=, >, <, obsahuje,...). •Pro ověření existence odlišné hodnoty: Operace AND a operátory obsahující alespoň jednu negaci (=, >, <, obsahuje, neobsahuje,...). •Pro ověření neexistence hodnoty: Operace s negací NAND nebo NOR a operátory bez negace (=, >, <, obsahuje, …). Pro ověření přítomnosti seznamu položek (například seznamu konkrétních aplikací nainstalovaných na počítači) vytvořte pro každou položku v seznamu samostatnou dynamickou skupinu, a každou z nich vytvářejte jako potomka předchozí. Počítač se všemi položkami se stane členem poslední podskupiny. |
Stav počítače je souhrn mnoha informací reprezentovaný tabulkou. U některých dat ESET_MNG Agent získá pouze jeden záznam (operační systém, velikost RAM atp.), v jiných případech (IP adresy, instalované aplikace atp.) může získat více záznamů.
Vizualizace získaných dat z klienta:
IP adresa síťového adaptéru |
MAC adresa síťového adaptéru |
Název OS |
Verze OS |
Velikost RAM (v MB) |
Instalované aplikace |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Výsledný stav je složen ze skupin informací (sloupců tabulky). Každá skupina dat obsahuje souvislé informace uspořádané do řádků. Počet řádků se může v každé skupině lišit.
Podmínky jsou vyhodnocovány podle skupin a řádků – pokud je definováno více podmínek pro skupinu, vyhodnocovány jsou jen hodnoty v daném řádku.
Příklad 1:
Máme definovanou podmínku:
IP adresa síťového adaptéru = 10.1.1.11 AND MAC adresa síťového adaptéru = 4A-64-3F-10-FC-75
V tomto případě pravidlu nevyhovuje žádný počítač, protože neexistuje žádný řádek, ve kterém by byly obě hodnoty pravdivé.
IP adresa síťového adaptéru |
MAC adresa síťového adaptéru |
Název OS |
Verze OS |
Velikost RAM (v MB) |
Instalované aplikace |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Příklad 2:
Máme definovanou podmínku:
IP adresa síťového adaptéru = 192.168.1.2 AND MAC adresa síťového adaptéru = 4A-64-3F-10-FC-75
V tomto případě obě buňky na řádku vyhovují podmínce, a proto je pravidlo vyhodnoceno jako pravdivé (TRUE). Počítač bude zařazen do dynamické skupiny, která používá tuto šablonu.
IP adresa síťového adaptéru |
MAC adresa síťového adaptéru |
Název OS |
Verze OS |
Velikost RAM (v MB) |
Instalované aplikace |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Příklad 3:
Máme definovanou podmínku:
IP adresa síťového adaptéru = 10.1.1.11 OR MAC adresa síťového adaptéru = 4A-64-3F-10-FC-75
V tomto případě podmínce vyhovují dva počítače, protože stačí, aby byla splněna jen jedna z jejich částí. Počítač bude zařazen do dynamické skupiny, která používá tuto šablonu.
IP adresa síťového adaptéru |
MAC adresa síťového adaptéru |
Název OS |
Verze OS |
Velikost RAM (v MB) |
Instalované aplikace |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |