ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Regeln und logische Operatoren

Eine Regel besteht aus einem Element, einem logischen Operator und einem definierten Wert.

Klicken Sie auf Regel hinzufügen, um ein Fenster mit einer Liste von kategorisierten Elementen zu öffnen. Beispiel:

Installierte Software > Anwendungsname

Netzwerkadapter > MAC-Adresse

OS-Edition > OS-Name

Sie finden eine Liste aller verfügbaren Regeln in diesem ESET-Knowledgebase-Artikel.

Um eine Regel zu erstellen, wählen Sie einen logischen Operator aus und geben Sie einen Wert an. Die Regel wird anhand des angegebenen Werts und des verwendeten logischen Operators ausgewertet.

Mögliche Werte sind Zahlen, Zeichenfolgen, Aufzählungen, IP-Adressen, Produktmasken und Computer-IDs. Jeder Werttyp hat andere logische Operatoren, und die ESET PROTECT-Web-Konsole zeigt automatisch nur unterstützte Operatoren an.

= (gleich)

Symbolwert und Template-Wert müssen übereinstimmen. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.

> (ist größer als)

Symbolwert muss größer als der Template-Wert sein. Kann auch für Bereichsvergleiche von IP-Adresssymbolen verwendet werden.

≥ (größer oder gleich)

Symbolwert muss größer oder gleich dem Template-Wert sein. Kann auch für Bereichsvergleiche von IP-Adresssymbolen verwendet werden.

< (weniger als)

Symbolwert muss kleiner als der Template-Wert sein. Kann auch für Bereichsvergleiche von IP-Adresssymbolen verwendet werden.

≤ (kleiner oder gleich)

Symbolwert muss kleiner oder gleich dem Template-Wert sein. Kann auch für Bereichsvergleiche von IP-Adresssymbolen verwendet werden.

enthält

Symbolwert muss den Template-Wert enthalten. Im Fall einer Zeichenfolge sucht diese Option nach einer Teilzeichenfolge. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.

hat Präfix

Symbolwert hat dasselbe Textpräfix wie der Template-Wert. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen. Geben Sie die ersten Zeichen Ihres Suchbegriffs ein. Für „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319“ können Sie das Präfix „Micros“, „Micr“, „Microsof“ usw. verwenden.

hat Postfix

Symbolwert hat dasselbe Textpostfix wie der Template-Wert. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen. Geben Sie die ersten Zeichen Ihres Suchbegriffs ein. Für „Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319“ können Sie das Postfix „319“, „0.30319“ usw. verwenden.

hat Maske

Symbolwert muss mit einer Maske aus einem Template übereinstimmen. Mit Masken können beliebige Zeichen mit nachfolgenden Sonderzeichen angegeben werden: „*“ – null bis beliebig viele Zeichen, „?“ – genau ein Zeichen, z. B.: „6.2.*“ oder „6.2.2033.?“.

RegEx

Symbolwert muss mit einem regulären Ausdruck (RegEx) aus einem Template übereinstimmen. Die RegEx muss im Perl-Format angegeben werden.

note

Ein regulärer Ausdruck (regex oder regexp) ist eine Zeichenfolge, die ein Suchmuster definiert. gray|grey und gr(a|e)y sind gleichwertige Muster, die beide eine Übereinstimmung mit den folgenden beiden Wörtern liefern“: „gray“, „grey“.

ist Teil von

Symbolwert muss mit einem beliebigen Wert aus einer Liste in einem Template übereinstimmen. Klicken Sie auf Hinzufügen, um ein Element hinzuzufügen. Jede Zeile wird als neues Listenelement hinzugefügt. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.

ist Teil von (Zeichenfolgenmaske)

Symbolwert muss mit mindestens einer der Masken aus einer Liste in einem Template übereinstimmen. Zeichenfolgen werden unter Beachtung von Groß- und Kleinschreibung verglichen. Beispiele: *endpoint-pc*, *Endpoint-PC*.

hat einen Wert

 

note

Mit den Zeitregeln können Sie das Kontrollkästchen Verstrichene Zeit messen aktivieren, um ein Template für dynamische Gruppen anhand der seit einem bestimmten Ereignis verstrichenen Zeit zu erstellen.

Negierte Operatoren

important

„Installierte Anwendung“ alle Zeilen auf diese Bedingungen geprüft werden. Beachten Sie die mitgelieferten Beispiele (Auswertung von Template-Regeln und Dynamisches Gruppen-Template - Beispiele), um zu verstehen, wie Sie das gewünschte Ergebnis mit negierten Operatoren oder Operationen erzielen können.

≠ (ungleich)

Symbolwert und Template-Wert dürfen nicht übereinstimmen. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.

enthält nicht

Symbolwert darf den Template-Wert nicht enthalten. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.

hat kein Präfix

Symbolwert hat nicht dasselbe Textpräfix wie der Template-Wert. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.

hat kein Postfix

Symbolwert hat nicht dasselbe Textpostfix wie der Template-Wert. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.

hat keine Maske

Symbolwert darf nicht mit einer Maske aus einem Template übereinstimmen.

nicht RegEx

Symbolwert darf nicht mit einem regulären Ausdruck (RegEx) aus einem Template übereinstimmen. Die RegEx muss im Perl-Format angegeben werden. Die Negation dient als Hilfsmittel, um reguläre Ausdrücke zu negieren, ohne diese umzuschreiben.

ist nicht Teil von

Symbolwert darf mit keinem der Werte aus einer Liste in einem Template übereinstimmen. Zeichenfolgen werden ohne Beachtung von Groß- und Kleinschreibung verglichen.

ist nicht Teil von (Zeichenfolgenmaske)

Symbolwert darf mit keiner der Masken aus einer Liste in einem Templateübereinstimmen.

hat keinen Wert