Auswertung von Template-Regeln
Die Auswertung von Template-Regeln erfolgt durch den ESET Management Agenten, nicht durch den ESET PROTECT Server (nur das Ergebnis wird an den ESET PROTECT Server gesendet). Die Auswertung erfolgt anhand der Regeln, die in einem Template konfiguriert sind. Hier finden Sie einige Beispiele für die Auswertung von Template-Regeln.
Beachten Sie den Unterschied zwischen einem Test nach Existenz (kein Objekt existiert mit diesem Wert) und einem Test nach Unterschieden (ein Objekt existiert, jedoch mit einem anderen Wert). Hier sind einige einfache Regeln für diese Unterscheidung: •Überprüfen der Existenz: Operation ohne Negation (AND, OR) und Operator ohne Negation (=, >, <, enthält,...). •Überprüfen der Existenz eines anderen Werts: Die Operation AND und ihre Operatoren enthalten mindestens eine Negation (=, >, <, enthält, enthält nicht,...). •Überprüfen der nicht-Existenz eines Werts: Operationen mit Negation (NAND, NOR) und Operatoren ohne Negation (=, >, <, enthält,...). Um das Vorhandensein einer Liste von Elementen (z. B. eine bestimmte Liste von installierten Anwendungen auf einem Computer) zu überprüfen, müssen Sie ein separates dynamisches Gruppen-Template für jedes Element in der Liste erstellen und zu einer separaten dynamischen Gruppe zuweisen. wobei jede dynamische Gruppe eine Untergruppe einer weiteren Gruppe ist. Die Computer mit der Liste der Elemente befinden sich in der letzten Untergruppe. |
Der Status setzt sich aus verschiedenen Informationen zusammen. Bestimmte Quellen stellen mehrere eindimensionale Status je Computer zur Verfügung (zum Beispiel Betriebssystem und Größe des Arbeitsspeichers), andere stellen mehrdimensionale Statusinformationen bereit (wie IP-Adresse oder installierte Anwendung).
Nachfolgend finden Sie eine visuelle Darstellung eines Clientstatus:
Netzwerkadapter – IP-Adresse |
Netzwerkadapter – MAC-Adresse |
OS-Name |
OS-Version |
HW-Arbeitsspeichergröße in MB |
Installierte Anwendung |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Der Status setzt sich aus Informationsgruppen zusammen. Eine Datengruppe enthält in Zeilen angeordnete, kohärente Informationen. Die Anzahl der Zeilen je Gruppe kann variieren.
Die Bedingungen werden nach Gruppe und nach Zeile bewertet. Wenn für die Spalten einer Gruppe mehrere Bedingungen vorliegen, werden nur Werte einer gleichen Zeile berücksichtigt.
Beispiel 1:
In diesem Beispiel gilt folgende Bedingung:
Netzwerkadapter.IP-Adresse = 10.1.1.11 AND Netzwerkadapter.MAC-Adresse = 4A-64-3F-10-FC-75
Kein Computer stimmt mit dieser Regel überein, da keine Zeile beide Bedingungen erfüllt.
Netzwerkadapter – IP-Adresse |
Netzwerkadapter – MAC-Adresse |
OS-Name |
OS-Version |
HW-Arbeitsspeichergröße in MB |
Installierte Anwendung |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Beispiel 2:
In diesem Beispiel gilt folgende Bedingung:
Netzwerkadapter.IP-Adresse = 192.168.1.2 AND Netzwerkadapter.MAC-Adresse = 4A-64-3F-10-FC-75
In diesem Fall erfüllen Zellen in einer einzigen Zeile beide Bedingungen. Daher wird die Regel als WAHR ausgewertet. Der Computer wird ausgewählt.
Netzwerkadapter – IP-Adresse |
Netzwerkadapter – MAC-Adresse |
OS-Name |
OS-Version |
HW-Arbeitsspeichergröße in MB |
Installierte Anwendung |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Beispiel 3:
Bei Bedingungen mit dem Operator „OR“ (mindestens eine Bedingung muss WAHR sein) wie
Netzwerkadapter.IP-Adresse = 10.1.1.11 OR Netzwerkadapter.MAC-Adresse = 4A-64-3F-10-FC-75
Die Regel für zwei Zeilen ist WAHR, da nur eine der beiden Bedingungen erfüllt werden muss. Der Computer wird ausgewählt.
Netzwerkadapter – IP-Adresse |
Netzwerkadapter – MAC-Adresse |
OS-Name |
OS-Version |
HW-Arbeitsspeichergröße in MB |
Installierte Anwendung |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |