Plantilla de evaluación de reglas

La plantilla de evaluación de reglas se maneja a través del agente ESET Management, no del servidor ESET PROTECT (solo los resultados se envían al servidor ESET PROTECT). El proceso de evaluación se realiza según las reglas configuradas en la plantilla. A continuación, podrá encontrar algunos ejemplos de plantillas del proceso de evaluación de reglas.


example

Necesita distinguir entre prueba de existencia (algo que no existe en absoluto con ese valor) y prueba de diferencia (algo que existe pero tiene un valor diferente). Aquí, hay algunas reglas básicas para hacer esta distinción:

Para verificar la existencia: Operación sin negativa (AND, OR) y operador sin negativa (=, >, <, contiene,...).

Para verificar la existencia de un valor diferente: La operación AND los operadores incluidos una negación, como mínimo (=, >, <, contiene, no contiene,...).

Para verificar la no existencia de un valor: Operaciones sin negativa (NAND, NOR) y operadores sin negativa (=, >, <, contiene,...).

Para comprobar la presencia de una lista de elementos (por ejemplo, una lista específica de aplicaciones instaladas en un equipo), debe crear una plantilla individual de Grupo dinámico para cada uno de los elementos de la lista y asignar la plantilla a otro Grupo dinámico. Cada uno de los Grupos dinámicos es un subgrupo del otro. Los equipos que poseen la lista de elementos forman parte del último subgrupo.

El Estado es un conjunto de información diversa. Algunas fuentes proporcionan más de un estado dimensional por máquina (por ejemplo, del sistema operativo, el tamaño de memoria RAM, etc.), otras proporcionan información sobre el estado multidimensional (por ejemplo, la dirección IP, las aplicaciones instaladas, etc.).

A continuación se muestra una representación visual del estado de un cliente:

Adaptadores de red - Dirección IP

Adaptadores de red - Dirección MAC

Nombre del sistema operativo

Versión de sistema operativo

Cantidad de RAM del equipo en MB

Aplicaciones instaladas

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

Lector de PDF

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Aplicaciones Office

 

 

 

 

 

Pronóstico del Tiempo

El Estado está hecho de grupos de información. Un grupo de datos proporciona siempre información coherente organizada en filas. El número de filas por grupo puede variar.

Las condiciones se evalúan por grupo y por fila: si hay más condiciones con respecto a las columnas de un grupo, solo se considerarán los valores dentro de la misma fila.

Ejemplo 1:

Para este ejemplo considere las siguientes condiciones:

Adaptadores de red.Dirección IP = 10.1.1.11 Y Adaptadores de red. Dirección MAC = 4A-64-3F-10-FC-75

Esta regla no coincide con ningún equipo, ya que no hay ninguna fila en donde ambas condiciones son válidas.

Adaptadores de red - Dirección IP

Adaptadores de red - Dirección MAC

Nombre del sistema operativo

Versión de sistema operativo

Cantidad de RAM del equipo en MB

Aplicaciones instaladas

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

Lector de PDF

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Aplicaciones Office

 

 

 

 

 

Pronóstico del Tiempo

Ejemplo 2:

Para este ejemplo considere las siguientes condiciones:

Adaptadores de red.Dirección IP = 192.168.1.2 y Adaptadores de red.Dirección MAC = 4A-64-3F-10-FC-75

Esta vez, las dos condiciones corresponden con celdas dentro de la misma fila y, por lo tanto, la regla en su conjunto se evalúa como VERDADERA. El equipo está seleccionado.

Adaptadores de red - Dirección IP

Adaptadores de red - Dirección MAC

Nombre del sistema operativo

Versión de sistema operativo

Cantidad de RAM del equipo en MB

Aplicaciones instaladas

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

Lector de PDF

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Aplicaciones Office

 

 

 

 

 

Pronóstico del Tiempo

Ejemplo 3:

Para las condiciones con el operador O (al menos una condición debe ser VERDADERA), como por ejemplo:

Adaptadores de red.Dirección IP = 10.1.1.11 O Adaptadores de red.Dirección MAC = 4A-64-3F-10-FC-75

La regla es VERDADERA en dos filas, ya que solo una de las condiciones se tiene que cumplir. El equipo está seleccionado.

Adaptadores de red - Dirección IP

Adaptadores de red - Dirección MAC

Nombre del sistema operativo

Versión de sistema operativo

Cantidad de RAM del equipo en MB

Aplicaciones instaladas

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

Lector de PDF

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Aplicaciones Office

 

 

 

 

 

Pronóstico del Tiempo