Regeln und logische Operatoren
Eine Regel besteht aus einem Element, einem logischen Operator und einem definierten Wert.
Klicken Sie auf + Regel hinzufügen, um ein Popupfenster mit einer Liste von kategorisierten Elementen zu öffnen. Beispiel:
Installierte Software > Anwendungsname
Netzwerkadapter > MAC-Adresse
OS-Edition > OS-Name
Sie finden eine Liste aller verfügbaren Regeln in diesem ESET-Knowledgebase-Artikel.
Um eine Regel zu erstellen, wählen Sie einen logischen Operator aus und geben Sie einen Wert an. Die Regel wird anhand des angegebenen Werts und des verwendeten logischen Operators ausgewertet.
Mögliche Werte sind Zahlen, Zeichenfolgen, Aufzählungen, IP-Adressen, Produktmasken und Computer-IDs. Jeder Werttyp hat andere logische Operatoren, und die ESET PROTECT-Web-Konsole zeigt automatisch nur unterstützte Operatoren an.
•„= (gleich)“ – Symbolwert und Template-Wert müssen übereinstimmen. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.
•„> (größer als)“ – Symbolwert muss größer als Template-Wert sein. Kann auch für Bereichsvergleiche von IP-Adresssymbolen verwendet werden.
•„≥ (größer oder gleich)“ – Symbolwert muss größer oder gleich dem Template-Wert sein. Kann auch für Bereichsvergleiche von IP-Adresssymbolen verwendet werden.
•„> (kleiner als)“ – Symbolwert muss kleiner als Template-Wert sein. Kann auch für Bereichsvergleiche von IP-Adresssymbolen verwendet werden.
•„≥ (kleiner oder gleich)“ – Symbolwert muss kleiner oder gleich dem Template-Wert sein. Kann auch für Bereichsvergleiche von IP-Adresssymbolen verwendet werden.
•„enthält“ – Symbolwert muss den Template-Wert enthalten. Im Fall einer Zeichenfolge sucht diese Option nach einer Teilzeichenfolge. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.
•„hat Präfix“ – Symbolwert hat dasselbe Textpräfix wie der Template-Wert. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen. Geben Sie die ersten Zeichen Ihres Suchbegriffs ein. Für „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319“ können Sie das Präfix „Micros“, „Micr“, „Microsof“ usw. verwenden.
•„hat Postfix“ – Symbolwert hat dasselbe Textpostfix wie der Template-Wert. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen. Geben Sie die ersten Zeichen Ihres Suchbegriffs ein. Für „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319“ können Sie das Postfix „319“, „0.30319“ usw. verwenden.
•„hat Maske“ – Symbolwert muss mit einer Maske aus einem Template übereinstimmen. Mit Masken können beliebige Zeichen mit nachfolgenden Sonderzeichen angegeben werden: „*“ – null bis beliebig viele Zeichen, „?“ – genau ein Zeichen, z. B.: „6.2.*“ oder „6.2.2033.?“.
•„regex“ – Symbolwert muss mit einem regulären Ausdruck (RegEx) aus einem Template übereinstimmen. Die RegEx muss im Perl-Format angegeben werden.
Ein regulärer Ausdruck (regex oder regexp) ist eine Zeichenfolge, die ein Suchmuster definiert. gray|grey und gr(a|e)y sind gleichwertige Muster, die beide eine Übereinstimmung mit den folgenden beiden Wörtern liefern“: „gray“, „grey“. |
•„in“ – Symbolwert muss mit einem beliebigen Wert aus einer Liste in einem Template übereinstimmen. Klicken Sie auf + Hinzufügen, um weitere Elemente hinzuzufügen. Jede Zeile wird als neues Listenelement hinzugefügt. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.
•„in (String-Maske)“ – Symbolwert muss mit einer beliebigen Maske aus einer Liste in einem Template übereinstimmen. Zeichenfolgen werden unter Beachtung von Groß- und Kleinschreibung verglichen. Beispiele: *endpoint-pc*, *Endpoint-PC*.
•„hat den Wert“
Negierte Operatoren
„Installierte Anwendung“ alle Zeilen auf diese Bedingungen geprüft werden. Beachten Sie die mitgelieferten Beispiele (Auswertung von Template-Regeln und Dynamisches Gruppen-Template - Beispiele), um zu verstehen, wie Sie das gewünschte Ergebnis mit negierten Operatoren oder Operationen erzielen können. |
•„≠ (ungleich)“ – Symbolwert und Template-Wert dürfen nicht übereinstimmen. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.
•„enthält nicht“ – Symbolwert darf den Template-Wert nicht enthalten. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.
•„hat kein Präfix“ – Symbolwert hat nicht dasselbe Textpräfix wie der Template-Wert. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.
•„hat kein Postfix“ – Symbolwert hat nicht dasselbe Textpostfix wie der Template-Wert. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.
•„hat keine Maske“ – Symbolwert darf nicht mit einer Maske aus einem Template übereinstimmen.
•„nicht regex“ – Symbolwert darf nicht mit einem regulären Ausdruck (RegEx) aus einem Template übereinstimmen. Die RegEx muss im Perl-Format angegeben werden. Die Negation dient als Hilfsmittel, um reguläre Ausdrücke zu negieren, ohne diese umzuschreiben.
•„nicht in“ – Symbolwert darf mit keinem der Werte aus einer Liste in einem Template übereinstimmen. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.
•„nicht in (String-Maske)“ – Symbolwert darf mit keiner der Masken aus einer Liste in einem Templateübereinstimmen.
•„hat keinen Wert“