Αξιολόγηση κανόνων προτύπου
Ο χειρισμός της αξιολόγησης κανόνων προτύπου γίνεται από το φορέα ESET Management και όχι από το ESET PROTECT (στο ESET PROTECT αποστέλλεται μόνο το αποτέλεσμα). Η διαδικασία αξιολόγησης πραγματοποιείται σύμφωνα με τους κανόνες που έχουν διαμορφωθεί σε ένα πρότυπο. Παρακάτω παρατίθενται παραδείγματα της διαδικασίας αξιολόγησης κανόνων προτύπου.
Πρέπει να διακρίνετε μεταξύ μιας δοκιμής για ύπαρξη (κάτι δεν υπάρχει καθόλου με αυτή την τιμή) και μιας δοκιμής για διαφορά (κάτι υπάρχει αλλά έχει διαφορετική τιμή). Ακολουθούν ορισμένοι βασικοί κανόνες για να γίνει αυτή η διάκριση: •Για να επαληθεύσετε την ύπαρξη: Λειτουργία χωρίς άρνηση (AND, OR) και τελεστής χωρίς άρνηση (=, >, <, περιέχει,...). •Για να επαληθεύσετε την ύπαρξη διαφορετικής τιμής: Λειτουργία AND και τελεστές που περιλαμβάνουν τουλάχιστον μία άρνηση (=, >, <, περιέχει, δεν περιέχει,...). •Για να επαληθεύσετε τη μη ύπαρξη μιας τιμής: Λειτουργίες χωρίς άρνηση (NAND, NOR) και τελεστές χωρίς άρνηση (=, >, <, περιέχει,...). Για να επαληθεύσετε την παρουσία μιας λίστας στοιχείων (για παράδειγμα, μια συγκεκριμένη λίστα εφαρμογών που είναι εγκατεστημένες σε έναν υπολογιστή), πρέπει να δημιουργήσετε ένα ξεχωριστό πρότυπο Δυναμικής ομάδας για κάθε στοιχείο στη λίστα και να αντιστοιχήσετε το πρότυπο σε μια ξεχωριστή Δυναμική ομάδα, ενώ κάθε Δυναμική ομάδα θα είναι υπο-ομάδα της άλλης. Οι υπολογιστές με τη λίστα στοιχείων βρίσκονται στην τελευταία υπο-ομάδα. |
Η κατάσταση είναι ένα σύμπλεγμα διαφόρων πληροφοριών. Ορισμένες πηγές παρέχουν περισσότερες πληροφορίες από μια μονοδιάστατη κατάσταση ανά μηχάνημα (για παράδειγμα, λειτουργικό σύστημα, μέγεθος μνήμης RAM, κ.λπ.), ενώ άλλες παρέχουν πολυδιάστατες πληροφορίες κατάστασης (για παράδειγμα, διεύθυνση IP, εγκατεστημένη εφαρμογή, κ.λπ.).
Ακολουθεί μια οπτική αναπαράσταση της κατάστασης ενός υπολογιστή-πελάτη:
Προσαρμογείς δικτύου - Διεύθυνση IP |
Προσαρμογείς δικτύου - Διεύθυνση MAC |
Όνομα λειτουργικού συστήματος |
Έκδοση λειτουργικού συστήματος |
Υλικό - μέγεθος μνήμης RAM σε MB |
Εγκατεστημένη εφαρμογή |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
Εφαρμογή ανάγνωσης PDF |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Πρόβλεψη καιρού |
Η κατάσταση αποτελείται από ομάδες πληροφοριών. Μια ομάδα δεδομένων παρέχει πάντα συνεκτικές πληροφορίες που είναι οργανωμένες σε δύο σειρές. Ο αριθμός σειρών ανά ομάδα μπορεί να διαφέρει.
Οι συνθήκες αξιολογούνται ανά ομάδα και ανά σειρά - εάν υπάρχουν περισσότερες συνθήκες αναφορικά με τις στήλες από μία ομάδα, θα ληφθούν υπόψη μόνο οι τιμές στην ίδια σειρά.
Παράδειγμα 1:
Για αυτό το παράδειγμα λαμβάνεται υπόψη η ακόλουθη συνθήκη:
Network Adapters.IP Address = 10.1.1.11 AND Network Adapters.MAC Address = 4A-64-3F-10-FC-75
Αυτός ο κανόνας δεν αντιστοιχεί σε κανέναν υπολογιστή, επειδή δεν υπάρχει καμία σειρά στην οποία να είναι αληθείς και οι δύο συνθήκες.
Προσαρμογείς δικτύου - Διεύθυνση IP |
Προσαρμογείς δικτύου - Διεύθυνση MAC |
Όνομα λειτουργικού συστήματος |
Έκδοση λειτουργικού συστήματος |
Υλικό - μέγεθος μνήμης RAM σε MB |
Εγκατεστημένη εφαρμογή |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
Εφαρμογή ανάγνωσης PDF |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Πρόβλεψη καιρού |
Παράδειγμα 2:
Για αυτό το παράδειγμα λαμβάνεται υπόψη η ακόλουθη συνθήκη:
Network Adapters.IP Address = 192.168.1.2 AND Network Adapters.MAC Address = 4A-64-3F-10-FC-75
Αυτή τη φορά, και οι δύο συνθήκες αντιστοιχούν σε καλιά στην ίδια σειρά και επομένως, ο κανόνας αξιολογείται στο σύνολό του ως TRUE (Αληθής). Επιλέγεται ο υπολογιστής.
Προσαρμογείς δικτύου - Διεύθυνση IP |
Προσαρμογείς δικτύου - Διεύθυνση MAC |
Όνομα λειτουργικού συστήματος |
Έκδοση λειτουργικού συστήματος |
Υλικό - μέγεθος μνήμης RAM σε MB |
Εγκατεστημένη εφαρμογή |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
Εφαρμογή ανάγνωσης PDF |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Πρόβλεψη καιρού |
Παράδειγμα 3:
Για συνθήκες με τον τελεστή OR (πρέπει να είναι TRUE (Αληθής) τουλάχιστον μία συνθήκη), όπως:
Network Adapters.IP Address = 10.1.1.11 OR Network Adapters.MAC Address = 4A-64-3F-10-FC-75
Ο κανόνας είναι TRUE (Αληθής) για δύο σειρές, επειδή πρέπει να ικανοποιηθεί μόνο μία από τις συνθήκες. Επιλέγεται ο υπολογιστής.
Προσαρμογείς δικτύου - Διεύθυνση IP |
Προσαρμογείς δικτύου - Διεύθυνση MAC |
Όνομα λειτουργικού συστήματος |
Έκδοση λειτουργικού συστήματος |
Υλικό - μέγεθος μνήμης RAM σε MB |
Εγκατεστημένη εφαρμογή |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
Εφαρμογή ανάγνωσης PDF |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Πρόβλεψη καιρού |