ESET Online-Hilfe

Suche English
Wählen Sie eine Kategorie aus
Wählen Sie ein Thema aus

Regeln und logische Operatoren

Eine Regel besteht aus einem Element, einem logischen Operator und einem definierten Wert.

Klicken Sie auf Regel hinzufügen, um ein Fenster mit einer Liste von kategorisierten Elementen zu öffnen. Beispiel:

Installierte Software > Anwendungsname

Netzwerkadapter > MAC-Adresse

OS-Edition > OS-Name

Sie finden eine Liste aller verfügbaren Regeln in diesem ESET-Knowledgebase-Artikel.

Um eine Regel zu erstellen, wählen Sie einen logischen Operator aus und geben Sie einen Wert an. Die Regel wird anhand des angegebenen Werts und des verwendeten logischen Operators ausgewertet.

Mögliche Werte sind Zahlen, Zeichenfolgen, Aufzählungen, IP-Adressen, Produktmasken und Computer-IDs. Jeder Werttyp hat andere logische Operatoren, und die ESET PROTECT-Web-Konsole zeigt automatisch nur unterstützte Operatoren an.

icon_equals gleich

Symbolwert und Template-Wert müssen übereinstimmen. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.

icon_greater_than ist größer als

Symbolwert muss größer als der Template-Wert sein. Kann auch für Bereichsvergleiche von IP-Adresssymbolen verwendet werden.

icon_greater_than_or_equal größer oder gleich

Symbolwert muss größer oder gleich dem Template-Wert sein. Kann auch für Bereichsvergleiche von IP-Adresssymbolen verwendet werden.

icon_less_than weniger als

Symbolwert muss kleiner als der Template-Wert sein. Kann auch für Bereichsvergleiche von IP-Adresssymbolen verwendet werden.

icon_less_than_or_equal kleiner oder gleich

Symbolwert muss kleiner oder gleich dem Template-Wert sein. Kann auch für Bereichsvergleiche von IP-Adresssymbolen verwendet werden.

icon_containsenthält

Symbolwert muss den Template-Wert enthalten. Im Fall einer Zeichenfolge sucht diese Option nach einer Teilzeichenfolge. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.

icon_starts_with beginnt mit

Symbolwert hat dasselbe Textpräfix wie der Template-Wert. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen. Geben Sie die ersten Zeichen Ihres Suchbegriffs ein. Für „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319“ können Sie das Präfix „Micros“, „Micr“, „Microsof“ usw. verwenden.

icon_ends_with endet mit

Symbolwert hat dasselbe Textpostfix wie der Template-Wert. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen. Geben Sie die ersten Zeichen Ihres Suchbegriffs ein. Für „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319“ können Sie das Postfix „319“, „0.30319“ usw. verwenden.

icon_has_mask hat Maske

Symbolwert muss mit einer Maske aus einem Template übereinstimmen. Mit Masken können beliebige Zeichen mit nachfolgenden Sonderzeichen angegeben werden: „*“ – null bis beliebig viele Zeichen, „?“ – genau ein Zeichen, z. B.: „6.2.*“ oder „6.2.2033.?“.

icon_eset RegEx

Symbolwert muss mit einem regulären Ausdruck (RegEx) aus einem Template übereinstimmen. Die RegEx muss im Perl-Format angegeben werden.

note

Ein regulärer Ausdruck (regex oder regexp) ist eine Zeichenfolge, die ein Suchmuster definiert. gray|grey und gr(a|e)y sind gleichwertige Muster, die beide eine Übereinstimmung mit den folgenden beiden Wörtern liefern“: „gray“, „grey“.

icon_is_one_of ist Teil von

Symbolwert muss mit einem beliebigen Wert aus einer Liste in einem Template übereinstimmen. Klicken Sie auf Hinzufügen, um ein Element hinzuzufügen. Jede Zeile wird als neues Listenelement hinzugefügt. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.

icon_is_one_of_string_mask ist Teil von (Zeichenfolgenmaske)

Symbolwert muss mit mindestens einer der Masken aus einer Liste in einem Template übereinstimmen. Zeichenfolgen werden unter Beachtung von Groß- und Kleinschreibung verglichen. Beispiele: *endpoint-pc*, *Endpoint-PC*.

icon_has_value hat einen Wert

 

note

Mit den Zeitregeln können Sie das Kontrollkästchen Verstrichene Zeit messen aktivieren, um ein Template für dynamische Gruppen anhand der seit einem bestimmten Ereignis verstrichenen Zeit zu erstellen.

Negierte Operatoren

important

„Installierte Anwendung“ alle Zeilen auf diese Bedingungen geprüft werden. Beachten Sie die mitgelieferten Beispiele (Auswertung von Template-Regeln und Dynamisches Gruppen-Template - Beispiele), um zu verstehen, wie Sie das gewünschte Ergebnis mit negierten Operatoren oder Operationen erzielen können.

icon_does_not_equal ist nicht gleich

Symbolwert und Template-Wert dürfen nicht übereinstimmen. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.

icon_contains enthält nicht

Symbolwert darf den Template-Wert nicht enthalten. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.

icon_starts_with beginnt nicht mit

Symbolwert hat nicht dasselbe Textpräfix wie der Template-Wert. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.

icon_ends_with endet nicht mit

Symbolwert hat nicht dasselbe Textpostfix wie der Template-Wert. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.

icon_has_mask hat keine Maske

Symbolwert darf nicht mit einer Maske aus einem Template übereinstimmen.

icon_eset nicht RegEx

Symbolwert darf nicht mit einem regulären Ausdruck (RegEx) aus einem Template übereinstimmen. Die RegEx muss im Perl-Format angegeben werden. Die Negation dient als Hilfsmittel, um reguläre Ausdrücke zu negieren, ohne diese umzuschreiben.

icon_is_not_one_of ist nicht Teil von

Symbolwert darf mit keinem der Werte aus einer Liste in einem Template übereinstimmen. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.

icon_is_one_of_string_mask ist nicht Teil von (Zeichenfolgenmaske)

Symbolwert darf mit keiner der Masken aus einer Liste in einem Templateübereinstimmen.

icon_has_no_value hat keinen Wert