Şablon Kuralları Değerlendirmesi
Şablon kuralları değerlendirmesi ESET Management Server tarafından değil, ESET PROTECT Agent tarafından yönetilir (yalnızca sonuç ESET PROTECT Server'a gönderilir). Değerlendirme süreci Şablon'da yapılandırılan kurallara uygun olarak gerçekleştirilir. Şablon kuralları değerlendirme süreciyle ilgili birkaç örnek aşağıda verilmektedir.
Varlık testiyle (bu değere sahip bir şey kesinlikle yok) farklılık testi (bir şey var ama farklı bir değere sahip) arasında ayrım yapmanız gerekir. Bu ayrımı yapmak için bazı temel kurallar aşağıda verilmiştir: •Varlığı doğrulamak için: Olumsuzlama olmadan işlem (AND, OR) ve olumsuzlaması olmayan işleç (=, >, <, şunu içerir:,...). •Farklı bir değerin varlığını doğrulamak için: AND işlemi ve en az bir olumsuzlama içeren işleçler (=, >, <, şunu içerir, şunu içermez,...). •Bir değerin var olmadığını doğrulamak için: Olumsuzlama içeren işlem (NAND, NOR) ve olumsuzlaması olmayan işleçler (=, >, <, şunu içerir:,...). Öğelerden oluşan bir listenin varlığını doğrulamak için (örneğin, bir bilgisayarda yüklenen uygulamaların spesifik listesi), listedeki her nesne için ayrı bir Dinamik Grup şablonu oluşturmanız ve şablonu, her bir Dinamik Grup başka bir grubun alt grubu olacak şekilde ayrı bir Dinamik Gruba atamanız gerekir. Öğe listesine sahip bilgisayarlar en son alt grupta yer alır. |
Durum, çeşitli bilgilerden oluşan bir kümedir. Bazı kaynaklar, makine başına birden çok boyutsal durum sağlarken (örneğin, İşletim Sistemi, RAM boyutu vs.), diğerleri çok boyutlu durum bilgileri sağlar (örneğin, IP Adresi, Yüklenen Uygulama vs.).
Aşağıda bir istemcinin durumu için görsel bir temsil yer almaktadır:
Ağ Bağdaştırıcıları - IP Adresi |
Ağ Bağdaştırıcıları - MAC Adresi |
İşletim Sistemi Adı |
İşletim Sistemi Sürümü |
HW - RAM boyutu (MB) |
Yüklenen Uygulama |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Okuyucu |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Hava Durumu Tahmini |
Durum, bilgi gruplarından oluşur. Bir veri grubu her zaman satırlar halinde organize edilen tutarlı bilgiler sağlar. Grup başına satır sayısı değişebilir.
Koşullar, grup ve satır başına değerlendirilir; bir gruptaki sütunlarla ilgili daha fazla koşul varsa yalnızca aynı satırdaki değerler dikkate alınır.
Örnek 1:
Bu örnek için şu koşulu göz önüne alın:
Ağ Bağdaştırıcıları.IP Adresi = 10.1.1.11 VE Ağ Bağdaştırıcıları.MAC Adresi = 4A-64-3F-10-FC-75
İki koşulun da doğru olduğu hiçbir satır olmadığı için bu kural hiçbir bilgisayarla eşleşmez.
Ağ Bağdaştırıcıları - IP Adresi |
Ağ Bağdaştırıcıları - MAC Adresi |
İşletim Sistemi Adı |
İşletim Sistemi Sürümü |
HW - RAM boyutu (MB) |
Yüklenen Uygulama |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Okuyucu |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Hava Durumu Tahmini |
Örnek 2:
Bu örnek için şu koşulu göz önüne alın:
Ağ Bağdaştırıcıları.IP Adresi = 192.168.1.2 VE Ağ Bağdaştırıcıları.MAC Adresi = 4A-64-3F-10-FC-75
Bu kez iki koşul da aynı satırda hücrelerle eşleşti. Kural bir bütün olarak DOĞRU şeklinde değerlendirilir. Bir bilgisayar seçilir.
Ağ Bağdaştırıcıları - IP Adresi |
Ağ Bağdaştırıcıları - MAC Adresi |
İşletim Sistemi Adı |
İşletim Sistemi Sürümü |
HW - RAM boyutu (MB) |
Yüklenen Uygulama |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Okuyucu |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Hava Durumu Tahmini |
Örnek 3:
VEYA işlecine sahip koşullar için (en az bir koşul DOĞRU olmalıdır), örneğin:
Ağ Bağdaştırıcıları.IP Adresi = 10.1.1.11 VEYA Ağ Bağdaştırıcıları.MAC Adresi = 4A-64-3F-10-FC-75
Yalnızca koşullardan birinin sağlanması gerektiğinden, kural iki satır için DOĞRU'dur. Bir bilgisayar seçilir.
Ağ Bağdaştırıcıları - IP Adresi |
Ağ Bağdaştırıcıları - MAC Adresi |
İşletim Sistemi Adı |
İşletim Sistemi Sürümü |
HW - RAM boyutu (MB) |
Yüklenen Uygulama |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 7 Enterprise |
6.1.7601 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Okuyucu |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Hava Durumu Tahmini |