Оцінювання правил шаблону
Оцінювання правил шаблону виконує агент ESET Management, а не сервер ESET PROTECT (серверу ESET PROTECT просто надсилається результат). Процес оцінювання відбувається за правилами, налаштованими в шаблоні. Нижче наведено кілька прикладів оцінювання правил шаблону.
|
Потрібно розрізняти перевірку на існування (параметр із цим значенням взагалі не існує) і перевірку на відмінність (параметр існує, але має інше значення). Ось декілька основних правил розрізнення: •Щоб перевірити існування чогось, виконайте наведені нижче дії. Операція без заперечення (AND, OR) і оператор без заперечення (=, >, <, contains тощо). •Щоб перевірити наявність іншого значення: Операція AND і оператори, що включають принаймні одне заперечення (=, >, <, contains, does not contain тощо). •Щоб перевірити відсутність значення: Операції із запереченням (NAND, NOR) і оператори без заперечення (=, >, <, contains тощо). Щоб перевірити наявність списку елементів (наприклад, певного списку програм, інстальованих на комп’ютері), потрібно створити окремий шаблон динамічної групи для кожного елемента в списку та призначити шаблон окремій динамічній групі, при чому кожна динамічна група має бути підгрупою іншої. Комп’ютери зі списком елементів знаходяться в останній підгрупі. |
Статус – це сукупність різної інформації. Деякі джерела надають інформацію про кілька статусів комп’ютера (наприклад, операційну систему, розмір оперативної пам’яті тощо), а інші – інформацію про багатовимірний статус (наприклад, IP-адресу, інстальовані програми тощо).
Нижче наведено візуальне зображення статусу клієнта:
Мережеві адаптери – IP-адреса |
Мережеві адаптери – MAC-адреса |
Назва ОС |
Версія ОС |
HW – розмір оперативної пам’яті в МБ |
Інстальована програма |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Статус складається з інформаційних груп. Окрема група даних завжди містить узгоджену інформацію, організовану в рядки. Кількість рядків у групі може змінюватися.
Умови оцінюються для кожної групи та кожного рядка. Якщо існує більше умов для стовпців з однієї групи, враховуються лише значення з одного рядка.
Приклад 1.
У цьому прикладі враховуйте наступну умову:
Network Adapters.IP Address = 10.1.1.11 AND Network Adapters.MAC Address = 4A-64-3F-10-FC-75
Це правило не відповідає жодному комп’ютеру, оскільки немає рядка, в якому би виконувалися обидві умови.
Мережеві адаптери – IP-адреса |
Мережеві адаптери – MAC-адреса |
Назва ОС |
Версія ОС |
HW – розмір оперативної пам’яті в МБ |
Інстальована програма |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Приклад 2.
У цьому прикладі враховуйте наступну умову:
Network Adapters.IP Address = 192.168.1.2 AND Network Adapters.MAC Address = 4A-64-3F-10-FC-75
Цього разу обидві умови відповідають клітинкам в одному рядку, тому правило в цілому розглядається як дійсне (TRUE). За цим правилом вибирається комп’ютер.
Мережеві адаптери – IP-адреса |
Мережеві адаптери – MAC-адреса |
Назва ОС |
Версія ОС |
HW – розмір оперативної пам’яті в МБ |
Інстальована програма |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Приклад 3.
Для умов з оператором OR (принаймні одна умова повинна бути дійсною (TRUE)), наприклад:
Network Adapters.IP Address = 10.1.1.11 OR Network Adapters.MAC Address = 4A-64-3F-10-FC-75
Правило є дійсним для двох рядків, оскільки має бути виконано лише одну з умов. За цим правилом вибирається комп’ютер.
Мережеві адаптери – IP-адреса |
Мережеві адаптери – MAC-адреса |
Назва ОС |
Версія ОС |
HW – розмір оперативної пам’яті в МБ |
Інстальована програма |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |