تقييم قواعد القالب
تتم معالجة تقييم قواعد القالب من خلال عامل ESET Management، وليس خادم ESET PROTECT (لا يتم إرسال النتيجة سوى إلى خادم ESET PROTECT). تحدث عملية التقييم طبقاً لـ القواعد التي يتم تكوينها في قالب. تتوفر بعض الأمثلة أدناه على عملية تقييم قواعد القالب.
|
يتعين عليك التمييز بين اختبار للوجود (شيء غير موجود تماماً بهذه القيمة) واختبار للاختلاف (شيء موجود لكن له قيمة مختلفة). إليك بعض القواعد الأساسية لإجراء هذا التمييز:
للتحقق من وجود قائمة بالعناصر (على سبيل المثال، قائمة محددة من التطبيقات المثبتة على جهاز كمبيوتر)، تحتاج إلى إنشاء قالب مجموعة ديناميكية منفصلة لكل عنصر في القائمة وتعيين القالب لمجموعة ديناميكية منفصلة، كل المجموعة الديناميكية هي مجموعة فرعية من مجموعة أخرى. توجد أجهزة الكمبيوتر التي تحتوي على قائمة العناصر في المجموعة الفرعية الأخيرة. |
الحالة هي مجموعة من معلومات مختلفة. توفر بعض المصادر أكثر من حالة لأبعاد كل جهاز (مثلاً، نظام التشغيل، وحجم ذاكرة RAM وغير ذلك)، بينما توفر مصادر أخرى معلومات حالة متعددة الأبعاد (كعنوان IP، والتطبيق المثبَّت وغير ذلك).
فيما يلي تمثيل مرئي لحالة جهاز عميل:
محولات الشبكة - عنوان IP |
محولات الشبكة - عنوان MAC |
اسم نظام التشغيل |
إصدار نظام التشغيل |
أجهزة - حجم RAM بالميجا بايت |
التطبيق المثبت |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
أمان نقطة النهاية في ESET |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
مجموعة برامج Office |
|
|
|
|
|
Weather Forecast |
تتكون الحالة من مجموعات من المعلومات. توفر إحدى مجموعات البيانات دائماً معلومات متناسقة ومرتبة في صفوف. قد يختلف عدد الصفوف بكل مجموعة.
يتم تقييم الشروط حسب المجموعة والصف - وفي حالة وجود شروط أكثر فيما يتعلق بالأعمدة من مجموعة واحدة، يتم وضع القيم الموجودة بالصف نفسه فقط في الاعتبار.
مثال 1:
لهذا المثال، انظر في الشرط التالي:
Network Adapters.IP Address = 10.1.1.11 AND Network Adapters.MAC Address = 4A-64-3F-10-FC-75
لا تطابق هذه الحالة أي كمبيوتر، حيث لا يوجد صف كهذا يكون به الشرطان صحيحان.
محولات الشبكة - عنوان IP |
محولات الشبكة - عنوان MAC |
اسم نظام التشغيل |
إصدار نظام التشغيل |
أجهزة - حجم RAM بالميجا بايت |
التطبيق المثبت |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
أمان نقطة النهاية في ESET |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
مجموعة برامج Office |
|
|
|
|
|
Weather Forecast |
مثال 2:
لهذا المثال، انظر في الشرط التالي:
Network Adapters.IP Address = 192.168.1.2 AND Network Adapters.MAC Address = 4A-64-3F-10-FC-75
هذه المرة، يطابق الشرطان خلايا على صف واحد؛ ولذلك تُقيَّم القاعدة ككل على أنها "صواب". يتم تحديد الكمبيوتر.
محولات الشبكة - عنوان IP |
محولات الشبكة - عنوان MAC |
اسم نظام التشغيل |
إصدار نظام التشغيل |
أجهزة - حجم RAM بالميجا بايت |
التطبيق المثبت |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
أمان نقطة النهاية في ESET |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
مجموعة برامج Office |
|
|
|
|
|
Weather Forecast |
مثال 3:
بالنسبة للشروط التي تشمل عامل التشغيل OR (يجب أن يكون شرط واحد على الأقل صواباً)، مثل:
Network Adapters.IP Address = 10.1.1.11 OR Network Adapters.MAC Address = 4A-64-3F-10-FC-75
القاعدة صواب لصفين، لأنه يجب الوفاء بأي من الشرطين. يتم تحديد الكمبيوتر.
محولات الشبكة - عنوان IP |
محولات الشبكة - عنوان MAC |
اسم نظام التشغيل |
إصدار نظام التشغيل |
أجهزة - حجم RAM بالميجا بايت |
التطبيق المثبت |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
أمان نقطة النهاية في ESET |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
مجموعة برامج Office |
|
|
|
|
|
Weather Forecast |