Évaluation des règles de modèle
L'évaluation des règles du modèle est gérée par ESET Management Agent, et non pas ESET PROTECT Server (seulement les résultats sont envoyés à ESET PROTECT Server). Le processus d'évaluation s'effectue selon les règles configurées dans un modèle. Vous trouverez ci-dessous quelques exemples d'évaluation de règles de modèle.
|
Vous devez faire la différence entre un test pour existence (rien n'existe avec cette valeur) et un test pour différence (un élément existe mais avec une valeur différente). Voici quelques règles de base pour faire cette distinction : •Pour vérifier l'existence : Opération sans négation (ET, OU) et opérateur sans négation (=, >, <, contient,...). •Pour vérifier l'existence d'une valeur différente : Opération ET et opérateurs incluant au moins une négation (=, >, <, contient, ne contient pas,...). •Pour vérifier la non-existence d'une valeur : Opérations avec négation (NON ET, NON OU) et opérateurs avec négation (=, >, <, contient,...). Pour vérifier la présence d'une liste d'éléments (par exemple, une liste spécifique d'applications installées sur un ordinateur), vous devez créer un modèle de groupe dynamique distinct pour chaque élément de la liste et affecter le modèle à un groupe dynamique séparé, chaque groupe dynamique étant un sous-groupe d'un autre. Les ordinateurs avec la liste des éléments se trouvent dans le dernier sous-groupe. |
L'état est un ensemble d'informations diverses. Certaines sources fournissent plusieurs états dimensionnels par ordinateur (système d'exploitation, taille de la RAM, etc.). D'autres sources donnent des informations d'état multidimensionnelles (adresse IP, application installée, etc.).
Vous trouverez ci-dessous une représentation visuelle de l'état d'un client :
Cartes réseau : adresse IP |
Cartes réseau : adresse MAC |
Nom du SE |
Version du SE |
Matériel : taille de la RAM en Mo |
Application installée |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Entreprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
Lecteur de fichiers PDF |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Suite Office |
|
|
|
|
|
Prévisions météorologiques |
L'état est composé de groupes d'informations. Un groupe de données fournit toujours des informations cohérentes organisées en lignes. Le nombre de lignes par groupe peut varier.
Les conditions sont évaluées par groupe et par ligne. S'il existe plus de conditions concernant les colonnes d'un groupe, seules les valeurs de la même ligne sont prises en compte.
Exemple 1 :
Pour cet exemple, prenez en compte la condition suivante :
Cartes réseau.Adresse IP = 10.1.1.11 ET Cartes réseau.Adresse MAC = 4A-64-3F-10-FC-75
Cette règle ne correspond à aucun ordinateur, car il n'existe aucune ligne dans laquelle les deux conditions sont vraies.
Cartes réseau : adresse IP |
Cartes réseau : adresse MAC |
Nom du SE |
Version du SE |
Matériel : taille de la RAM en Mo |
Application installée |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Entreprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
Lecteur de fichiers PDF |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Suite Office |
|
|
|
|
|
Prévisions météorologiques |
Exemple 2 :
Pour cet exemple, prenez en compte la condition suivante :
Cartes réseau.Adresse IP = 192.168.1.2 ET Cartes réseau.Adresse MAC = 4A-64-3F-10-FC-75
Cette fois, les deux conditions correspondent à des cellules d'une même ligne. La règle dans son ensemble est donc évaluée comme VRAIE. L'ordinateur est sélectionné.
Cartes réseau : adresse IP |
Cartes réseau : adresse MAC |
Nom du SE |
Version du SE |
Matériel : taille de la RAM en Mo |
Application installée |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Entreprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
Lecteur de fichiers PDF |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Suite Office |
|
|
|
|
|
Prévisions météorologiques |
Exemple 3 :
Pour les conditions avec l'opérateur OU (au moins une condition doit être VRAIE), telles que :
Cartes réseau.Adresse IP = 10.1.1.11 OU Cartes réseau.Adresse MAC = 4A-64-3F-10-FC-75
La règle est VRAIE pour deux lignes, dans la mesure ou une condition sur les deux doit être remplie. L'ordinateur est sélectionné.
Cartes réseau : adresse IP |
Cartes réseau : adresse MAC |
Nom du SE |
Version du SE |
Matériel : taille de la RAM en Mo |
Application installée |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Entreprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
Lecteur de fichiers PDF |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Suite Office |
|
|
|
|
|
Prévisions météorologiques |