Vyhodnocování parametrů šablony

Parametry šablony vyhodnocuje ESET Management Agent, nikoli ESET PROTECT server – na ESET PROTECT server je odeslán pouze výsledek. V průběhu vyhodnocování ESET_MNG Agent zjišťuje, zda daný počítač vyhovuje podmínkám definovaným v šabloně dynamické skupiny. Níže si na několika příkladech vysvětlíme proces vyhodnocování.

Při tvorbě podmínek je nutné rozlišovat testování existence (něco s určitou hodnotou neexistuje) a testování rozdílu (něco existuje, ale má jinou hodnotu). Níže uvádíme základní pravidla pro pochopení rozdílu:

•Pro ověření existence: Operace bez negace (AND, OR) a operátor bez negace (=, >, <, obsahuje,...).

•Pro ověření existence odlišné hodnoty: Operace AND a operátory obsahující alespoň jednu negaci (=, >, <, obsahuje, neobsahuje,...).

•Pro ověření neexistence hodnoty: Operace s negací NAND nebo NOR a operátory bez negace (=, >, <, obsahuje, …).

Pro ověření přítomnosti seznamu položek (například seznamu konkrétních aplikací nainstalovaných na počítači) vytvořte pro každou položku v seznamu samostatnou dynamickou skupinu, a každou z nich vytvářejte jako potomka předchozí. Počítač se všemi položkami se stane členem poslední podskupiny.

Stav počítače je souhrn mnoha informací reprezentovaný tabulkou. U některých dat ESET_MNG Agent získá pouze jeden záznam (operační systém, velikost RAM atp.), v jiných případech (IP adresy, instalované aplikace atp.) může získat více záznamů.

Vizualizace získaných dat z klienta:

IP adresa síťového adaptéru	MAC adresa síťového adaptéru	Název OS	Verze OS	Velikost RAM (v MB)	Instalované aplikace
192.168.1.2	4A-64-3F-10-FC-75	Windows 11 Enterprise	10.0.22621	2048	ESET Endpoint Security
10.1.1.11	2B-E8-73-BE-81-C7				PDF Reader
124.256.25.25	52-FB-E5-74-35-73				Office Suite
					Weather Forecast

Výsledný stav je složen ze skupin informací (sloupců tabulky). Každá skupina dat obsahuje souvislé informace uspořádané do řádků. Počet řádků se může v každé skupině lišit.

Podmínky jsou vyhodnocovány podle skupin a řádků – pokud je definováno více podmínek pro skupinu, vyhodnocovány jsou jen hodnoty v daném řádku.

Příklad 1:

Máme definovanou podmínku:

IP adresa síťového adaptéru = 10.1.1.11 AND MAC adresa síťového adaptéru = 4A-64-3F-10-FC-75

V tomto případě pravidlu nevyhovuje žádný počítač, protože neexistuje žádný řádek, ve kterém by byly obě hodnoty pravdivé.

IP adresa síťového adaptéru	MAC adresa síťového adaptéru	Název OS	Verze OS	Velikost RAM (v MB)	Instalované aplikace
192.168.1.2	4A-64-3F-10-FC-75	Windows 11 Enterprise	10.0.22621	2048	ESET Endpoint Security
10.1.1.11	2B-E8-73-BE-81-C7				PDF Reader
124.256.25.25	52-FB-E5-74-35-73				Office Suite
					Weather Forecast

Příklad 2:

Máme definovanou podmínku:

IP adresa síťového adaptéru = 192.168.1.2 AND MAC adresa síťového adaptéru = 4A-64-3F-10-FC-75

V tomto případě obě buňky na řádku vyhovují podmínce, a proto je pravidlo vyhodnoceno jako pravdivé (TRUE). Počítač bude zařazen do dynamické skupiny, která používá tuto šablonu.

IP adresa síťového adaptéru	MAC adresa síťového adaptéru	Název OS	Verze OS	Velikost RAM (v MB)	Instalované aplikace
192.168.1.2	4A-64-3F-10-FC-75	Windows 11 Enterprise	10.0.22621	2048	ESET Endpoint Security
10.1.1.11	2B-E8-73-BE-81-C7				PDF Reader
124.256.25.25	52-FB-E5-74-35-73				Office Suite
					Weather Forecast

Příklad 3:

Máme definovanou podmínku:

IP adresa síťového adaptéru = 10.1.1.11 OR MAC adresa síťového adaptéru = 4A-64-3F-10-FC-75

V tomto případě podmínce vyhovují dva počítače, protože stačí, aby byla splněna jen jedna z jejich částí. Počítač bude zařazen do dynamické skupiny, která používá tuto šablonu.

IP adresa síťového adaptéru	MAC adresa síťového adaptéru	Název OS	Verze OS	Velikost RAM (v MB)	Instalované aplikace
192.168.1.2	4A-64-3F-10-FC-75	Windows 11 Enterprise	10.0.22621	2048	ESET Endpoint Security
10.1.1.11	2B-E8-73-BE-81-C7				PDF Reader
124.256.25.25	52-FB-E5-74-35-73				Office Suite
					Weather Forecast

˄˅