Vyhodnocovanie pravidiel šablóny
Vyhodnocovanie pravidiel šablóny je riadené ESET Management Agentom, nie ESET PROTECT Serverom (na ESET PROTECT Server je odoslaný len výsledok). Proces vyhodnocovania je podmienený pravidlami, ktoré sú nakonfigurované v šablóne. Nižšie je uvedených niekoľko príkladov procesu vyhodnocovania pravidiel šablóny.
Je potrebné rozlišovať medzi testom existencie (niečo s určitou hodnotou neexistuje vôbec) a testom rozdielu (niečo existuje, ale má inú hodnotu). Nižšie sú uvedené niektoré základné pravidlá, ktoré slúžia vytvorenie tohto rozdielu: •Pre overenie existencie: Operácia bez negácie (AND, OR) a operátor bez negácie (=, >, <, obsahuje...). •Pre overenie existencie odlišnej hodnoty: Operácia AND a operátory obsahujúce aspoň 1 negáciu (=, >, <, obsahuje, neobsahuje...). •Pre overenie neexistencie hodnoty: Operácie s negáciou (NAND, NOR) a operátory bez negácie (=, >, <, obsahuje...). Na overenie existencie zoznamu položiek (napr. konkrétny zoznam aplikácií nainštalovaných na počítači) je potrebné vytvoriť osobitnú šablónu dynamickej skupiny pre každú položku v zozname a priradiť šablónu k osobitnej dynamickej skupine, pričom každá dynamická skupina je podskupina inej skupiny. Počítače so zoznamom položiek sa nachádzajú v poslednej podskupine. |
Stav počítača je klaster rôznych informácií. Niektoré zdroje poskytujú len jednorozmerný stav (napríklad operačný systém, veľkosť RAM atď.), iné zdroje aj viacrozmerné informácie o stave (napríklad IP adresu, inštalované aplikácie atď.).
Nižšie nájdete vizuálne znázornenie dát získaných z klienta:
Sieťové adaptéry – IP adresa |
Sieťové adaptéry – MAC adresa |
Názov OS |
Verzia OS |
HW – veľkosť RAM v MB |
Inštalované aplikácie |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Stav počítača sa skladá z niekoľkých skupín. Skupina dát vždy ponúka súvislé informácie usporiadané do riadkov. Počet riadkov v skupine sa môže líšiť.
Podmienky sú vyhodnocované podľa skupiny a podľa riadka – ak je zadaných viac podmienok pre skupinu, sú posudzované len hodnoty v rovnakom riadku.
Príklad č. 1:
V tomto príklade berieme do úvahy nasledujúce podmienky:
Sieťové adaptéry.IP adresa = 10.1.1.11 AND Sieťové adaptéry.MAC adresa = 4A-64-3F-10-FC-75
Toto pravidlo nevyhovuje pre žiadny počítač, pretože neexistuje riadok, v ktorom by boli obe hodnoty pravdivé.
Sieťové adaptéry – IP adresa |
Sieťové adaptéry – MAC adresa |
Názov OS |
Verzia OS |
HW – veľkosť RAM v MB |
Inštalované aplikácie |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Príklad č. 2:
V tomto príklade berieme do úvahy nasledujúce podmienky:
Sieťové adaptéry.IP adresa = 192.168.1.2 AND Sieťové adaptéry.MAC adresa = 4A-64-3F-10-FC-75
Tentokrát pravidlo vyhovuje pre obe podmienky v rovnakom riadku, a preto je pravidlo ako celok vyhodnotené ako pravdivé. Počítač je označený.
Sieťové adaptéry – IP adresa |
Sieťové adaptéry – MAC adresa |
Názov OS |
Verzia OS |
HW – veľkosť RAM v MB |
Inštalované aplikácie |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Príklad č. 3:
Pre podmienky s operátorom OR platí (aspoň jedna podmienka musí byť pravdivá) napríklad:
Sieťové adaptéry.IP adresa = 10.1.1.11 OR Sieťové adaptéry.MAC adresa = 4A-64-3F-10-FC-75
Pravidlo je pravdivé pre oba riadky, keďže je potrebné splniť len jednu z podmienok. Počítač je označený.
Sieťové adaptéry – IP adresa |
Sieťové adaptéry – MAC adresa |
Názov OS |
Verzia OS |
HW – veľkosť RAM v MB |
Inštalované aplikácie |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |