規則和邏輯連接器

規則包含項目邏輯連接器 (邏輯運算子) 和定義的值。

當您按一下 [+ 新增規則] 時，便會出現快顯視窗顯示分成不同類別的項目清單。例如：

已安裝的軟體 > 應用程式名稱

網路介面卡 > MAC 位址

OS 版本 > OS 名稱

您可以瀏覽本 ESET 知識庫文章中的所有可用規則清單。

若要建立規則，請選取一個項目，接著選取邏輯運算子並指定值。該規則將根據您已指定的值與使用的邏輯運算子來評估。

可接受的值類型包括數字、字串、enum、IP 位址、產品遮罩和電腦 ID。每個值類型有不同的邏輯運算子相關聯，而且 ESET PROTECT Web Console 將會自動顯示僅支援的項目。

•[= (equal)] - 符號值與範本值必須相符。比較字串時不分大小寫。

•[> (greater than)] - 符號值必須大於範本值。也可用於建立 IP 位址符號的範圍比較。

•[≥ (greater or equal)] - 符號值必須大於或等於範本值。也可用於建立 IP 位址符號的範圍比較。

•[< (less than)] - 符號值必須小於範本值。也可用於建立 IP 位址符號的範圍比較。

•[≤ (less or equal)] - 符號值必須小於或等於範本值。也可用於建立 IP 位址符號的範圍比較。

•[contains] - 符號值包含範本值。如果是字串，這會搜尋子字串。搜尋時不分大小寫。

•[has prefix] - 符號值包含與範本值相同的文字前置詞 (prefix)。比較字串時不分大小寫。設定搜尋字串中的前幾個字元，例如，字串「Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319」中的前置詞是「Micros」或「Micr」或「Microsof」等詞。

•[has postfix] - 符號值包含與範本值相同的文字尾碼 (suffix)。比較字串時不分大小寫。設定搜尋字串中的前幾個字元，例如，字串「Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319」中的尾碼是「319」或「0.30319」等。

•[has mask] - 符號值必須符合範本中定義的遮罩 (mask)。遮罩格式化允許任意字元，以及特殊符號「*」- 0、1 或許多字元和「?」 剛好一個字元，例如：「6.2.*」或「6.2.2033.?」

•[regex] - 符號值必須符合範本中的一般運算式 (regex)。Regex 必須以 Perl 格式撰寫。

•[is one of] - 符號值必須符合範本中清單的任何值。若要新增項目，按一下 [+ 新增]。每行在清單中都有新項目。比較字串時不分大小寫。

•[is one of (string mask)] - 符號值必須符合範本中清單的任何遮罩。比較字串時區分大小寫。範例：*endpoint-pc*、*Endpoint-PC*。

•[has value]

否定運算子：

•[≠ (not equal)] - 符號值與範本值必須不相符。比較字串時不分大小寫。

•[doesn't contain] - 符號值不包含範本值。搜尋時不分大小寫。

•[doesn't have prefix] - 符號值不像範本值有相同文字前置詞。比較字串時不分大小寫。

•[doesn't have postfix] - 符號值不像範本值有文字尾碼。比較字串時不分大小寫。

•[doesn't have mask] - 符號值必須不符合範本中定義的遮罩。

•[not regex] - 符號值必須不符合範本中的一般運算式 (regex)。Regex 必須以 Perl 格式撰寫。否定運算有如協助程式，可否定符合的規則運算式，不必重新寫入。

•[is not one of] - 符號值不得符合範本中清單的任何值。比較字串時不分大小寫。

•[is not one of (string mask)] - 符號值不可符合範本中清單的任何遮罩。

•[has no value]