ESET Online Yardım

Arama Türkçe
Kategori seçin
Konu seçin

Şablon Kuralları Değerlendirmesi

Şablon kuralları değerlendirmesi ESET Management Server tarafından değil, ESET PROTECT Agent tarafından yönetilir (yalnızca sonuç ESET PROTECT Server'a gönderilir). Değerlendirme süreci Şablon'da yapılandırılan kurallara uygun olarak gerçekleştirilir. Şablon kuralları değerlendirme süreciyle ilgili birkaç örnek aşağıda verilmektedir.


example

Varlık testiyle (bu değere sahip bir şey kesinlikle yok) farklılık testi (bir şey var ama farklı bir değere sahip) arasında ayrım yapmanız gerekir. Bu ayrımı yapmak için bazı temel kurallar aşağıda verilmiştir:

Varlığı doğrulamak için: Olumsuzlama olmadan işlem (AND, OR) ve olumsuzlaması olmayan işleç (=, >, <, şunu içerir:,...).

Farklı bir değerin varlığını doğrulamak için: AND işlemi ve en az bir olumsuzlama içeren işleçler (=, >, <, şunu içerir, şunu içermez,...).

Bir değerin var olmadığını doğrulamak için: Olumsuzlama içeren işlem (NAND, NOR) ve olumsuzlaması olmayan işleçler (=, >, <, şunu içerir:,...).

Öğelerden oluşan bir listenin varlığını doğrulamak için (örneğin, bir bilgisayarda yüklenen uygulamaların spesifik listesi), listedeki her nesne için ayrı bir Dinamik Grup şablonu oluşturmanız ve şablonu, her bir Dinamik Grup başka bir grubun alt grubu olacak şekilde ayrı bir Dinamik Gruba atamanız gerekir. Öğe listesine sahip bilgisayarlar en son alt grupta yer alır.

Durum, çeşitli bilgilerden oluşan bir kümedir. Bazı kaynaklar, makine başına birden çok boyutsal durum sağlarken (örneğin, İşletim Sistemi, RAM boyutu vs.), diğerleri çok boyutlu durum bilgileri sağlar (örneğin, IP Adresi, Yüklenen Uygulama vs.).

Aşağıda bir istemcinin durumu için görsel bir temsil yer almaktadır:

Ağ Bağdaştırıcıları - IP Adresi

Ağ Bağdaştırıcıları - MAC Adresi

İşletim Sistemi Adı

İşletim Sistemi Sürümü

HW - RAM boyutu (MB)

Yüklenen Uygulama

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Okuyucu

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Hava Durumu Tahmini

Durum, bilgi gruplarından oluşur. Bir veri grubu her zaman satırlar halinde organize edilen tutarlı bilgiler sağlar. Grup başına satır sayısı değişebilir.

Koşullar, grup ve satır başına değerlendirilir; bir gruptaki sütunlarla ilgili daha fazla koşul varsa yalnızca aynı satırdaki değerler dikkate alınır.

Örnek 1:

Bu örnek için şu koşulu göz önüne alın:

Ağ Bağdaştırıcıları.IP Adresi = 10.1.1.11 VE Ağ Bağdaştırıcıları.MAC Adresi = 4A-64-3F-10-FC-75

İki koşulun da doğru olduğu hiçbir satır olmadığı için bu kural hiçbir bilgisayarla eşleşmez.

Ağ Bağdaştırıcıları - IP Adresi

Ağ Bağdaştırıcıları - MAC Adresi

İşletim Sistemi Adı

İşletim Sistemi Sürümü

HW - RAM boyutu (MB)

Yüklenen Uygulama

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Okuyucu

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Hava Durumu Tahmini

Örnek 2:

Bu örnek için şu koşulu göz önüne alın:

Ağ Bağdaştırıcıları.IP Adresi = 192.168.1.2 VE Ağ Bağdaştırıcıları.MAC Adresi = 4A-64-3F-10-FC-75

Bu kez iki koşul da aynı satırda hücrelerle eşleşti. Kural bir bütün olarak DOĞRU şeklinde değerlendirilir. Bir bilgisayar seçilir.

Ağ Bağdaştırıcıları - IP Adresi

Ağ Bağdaştırıcıları - MAC Adresi

İşletim Sistemi Adı

İşletim Sistemi Sürümü

HW - RAM boyutu (MB)

Yüklenen Uygulama

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Okuyucu

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Hava Durumu Tahmini

Örnek 3:

VEYA işlecine sahip koşullar için (en az bir koşul DOĞRU olmalıdır), örneğin:

Ağ Bağdaştırıcıları.IP Adresi = 10.1.1.11 VEYA Ağ Bağdaştırıcıları.MAC Adresi = 4A-64-3F-10-FC-75

Yalnızca koşullardan birinin sağlanması gerektiğinden, kural iki satır için DOĞRU'dur. Bir bilgisayar seçilir.

Ağ Bağdaştırıcıları - IP Adresi

Ağ Bağdaştırıcıları - MAC Adresi

İşletim Sistemi Adı

İşletim Sistemi Sürümü

HW - RAM boyutu (MB)

Yüklenen Uygulama

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Okuyucu

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Hava Durumu Tahmini