ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Vyhodnocování parametrů šablony

Parametry šablony vyhodnocuje ESET Management Agent, nikoli ESET PROTECT server – na ESET PROTECT server je odeslán pouze výsledek. V průběhu vyhodnocování ESET_MNG Agent zjišťuje, zda daný počítač vyhovuje podmínkám definovaným v šabloně dynamické skupiny. Níže si na několika příkladech vysvětlíme proces vyhodnocování.


example

Při tvorbě podmínek je nutné rozlišovat testování existence (něco s určitou hodnotou neexistuje) a testování rozdílu (něco existuje, ale má jinou hodnotu). Níže uvádíme základní pravidla pro pochopení rozdílu:

Pro ověření existence: Operace bez negace (AND, OR) a operátor bez negace (=, >, <, obsahuje,...).

Pro ověření existence odlišné hodnoty: Operace AND a operátory obsahující alespoň jednu negaci (=, >, <, obsahuje, neobsahuje,...).

Pro ověření neexistence hodnoty: Operace s negací NAND nebo NOR a operátory bez negace (=, >, <, obsahuje, …).

Pro ověření přítomnosti seznamu položek (například seznamu konkrétních aplikací nainstalovaných na počítači) vytvořte pro každou položku v seznamu samostatnou dynamickou skupinu, a každou z nich vytvářejte jako potomka předchozí. Počítač se všemi položkami se stane členem poslední podskupiny.

Stav počítače je souhrn mnoha informací reprezentovaný tabulkou. U některých dat ESET_MNG Agent získá pouze jeden záznam (operační systém, velikost RAM atp.), v jiných případech (IP adresy, instalované aplikace atp.) může získat více záznamů.

Vizualizace získaných dat z klienta:

IP adresa síťového adaptéru

MAC adresa síťového adaptéru

Název OS

Verze OS

Velikost RAM (v MB)

Instalované aplikace

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Výsledný stav je složen ze skupin informací (sloupců tabulky). Každá skupina dat obsahuje souvislé informace uspořádané do řádků. Počet řádků se může v každé skupině lišit.

Podmínky jsou vyhodnocovány podle skupin a řádků – pokud je definováno více podmínek pro skupinu, vyhodnocovány jsou jen hodnoty v daném řádku.

Příklad 1:

Máme definovanou podmínku:

IP adresa síťového adaptéru = 10.1.1.11 AND MAC adresa síťového adaptéru = 4A-64-3F-10-FC-75

V tomto případě pravidlu nevyhovuje žádný počítač, protože neexistuje žádný řádek, ve kterém by byly obě hodnoty pravdivé.

IP adresa síťového adaptéru

MAC adresa síťového adaptéru

Název OS

Verze OS

Velikost RAM (v MB)

Instalované aplikace

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Příklad 2:

Máme definovanou podmínku:

IP adresa síťového adaptéru = 192.168.1.2 AND MAC adresa síťového adaptéru = 4A-64-3F-10-FC-75

V tomto případě obě buňky na řádku vyhovují podmínce, a proto je pravidlo vyhodnoceno jako pravdivé (TRUE). Počítač bude zařazen do dynamické skupiny, která používá tuto šablonu.

IP adresa síťového adaptéru

MAC adresa síťového adaptéru

Název OS

Verze OS

Velikost RAM (v MB)

Instalované aplikace

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Příklad 3:

Máme definovanou podmínku:

IP adresa síťového adaptéru = 10.1.1.11 OR MAC adresa síťového adaptéru = 4A-64-3F-10-FC-75

V tomto případě podmínce vyhovují dva počítače, protože stačí, aby byla splněna jen jedna z jejich částí. Počítač bude zařazen do dynamické skupiny, která používá tuto šablonu.

IP adresa síťového adaptéru

MAC adresa síťového adaptéru

Název OS

Verze OS

Velikost RAM (v MB)

Instalované aplikace

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast