Ayuda en línea de ESET

Búsqueda Español
Seleccione el tema

Reglas y conectores lógicos

Una regla está compuesta por un elemento, un conector lógico (operador lógico) y un valor definido.

Al hacer clic en + Agregar regla se abrirá una ventana con una lista de elementos divididos en categorías. Por ejemplo:

Software instalado > Nombre de la aplicación

Adaptadores de red > Dirección MAC

Edición del SO > Nombre del sistema operativo

Puede ver la lista de las reglas disponibles en este artículo de la base de conocimiento de ESET.

Para crear una regla, seleccione un elemento, elija un operador lógico y especifique un valor. La regla se evaluará según el valor que haya especificado y el operador lógico que haya utilizado.

Entre los tipos de valores aceptables se incluyen los números, las cadenas, las enumeraciones, las direcciones IP, las máscaras de productos y los identificadores de ordenadores. Cada valor tiene operadores lógicos distintos asociados y ESET PROTECT Web Console mostrará automáticamente solo aquellos que sean compatibles.

"= (es igual que)": el valor del símbolo y el valor de la plantilla deben coincidir. Al comparar las cadenas no se tienen en cuenta las mayúsculas y las minúsculas.

"> (es mayor que)": el valor del símbolo debe ser mayor que el valor de la plantilla. También se puede usar para crear una comparación de intervalo para los símbolos de la dirección IP.

"≥ (es mayor o igual que)": el valor del símbolo debe ser mayor o igual que el valor de la plantilla. También se puede usar para crear una comparación de intervalo para los símbolos de la dirección IP.

"< (es menor que)": el valor del símbolo debe ser menor que el valor de la plantilla. También se puede usar para crear una comparación de intervalo para los símbolos de la dirección IP.

"≤ (es menor o igual que)": el valor del símbolo debe ser menor o igual que el valor de la plantilla. También se puede usar para crear una comparación de intervalo para los símbolos de la dirección IP.

"contiene": el valor del símbolo contiene el valor de la plantilla. En el caso de cadenas, esta acción busca una subcadena. La búsqueda se realiza sin distinguir entre mayúsculas y minúsculas.

"tiene prefijo": el valor del símbolo tiene el mismo prefijo de texto que el valor de la plantilla. Al comparar las cadenas no se tienen en cuenta las mayúsculas y las minúsculas. Establece los primeros caracteres de la cadena de búsqueda; por ejemplo, en el caso de "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319", el prefijo sería "Micros", "Micr", "Microsof", etc.

"tiene postfijo": el valor del símbolo tiene el mismo postfijo de texto que el valor de la plantilla. Al comparar las cadenas no se tienen en cuenta las mayúsculas y las minúsculas. Establece los primeros caracteres de la cadena de búsqueda; por ejemplo, en el caso de "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319", el postfijo sería "319" o "0.30319", etc.

"tiene una máscara": el valor del símbolo debe coincidir con la máscara definida en una plantilla. El formato de la máscara permite cualquier carácter, los símbolos especiales "*" (cero, uno o varios caracteres) y "?" (exactamente un carácter); p. ej.: "6.2.*" o "6.2.2033.?".

"regex": el valor del símbolo debe coincidir con la expresión regular (regex) de una plantilla. La expresión regular debe estar escrita en el formato Perl.

note

Una expresión regular, regex o regexp es una secuencia de caracteres que definen un patrón de búsqueda. Por ejemplo, gray|grey y gr(a|e)y son patrones equivalentes que coinciden con estas dos palabras: "gray", "grey".

"es uno de": el valor del símbolo debe coincidir con cualquier valor de la lista de una plantilla. Para agregar un elemento, haga clic en + Agregar. Cada línea es un nuevo elemento de la lista. Al comparar las cadenas no se tienen en cuenta las mayúsculas y las minúsculas.

"es uno de (máscara de cadena)": el valor del símbolo debe coincidir con cualquier máscara de la lista de una plantilla. Al comparar las cadenas se tienen en cuenta las mayúsculas y las minúsculas. Ejemplos: *endpoint-pc*, *Endpoint-PC*.

"tiene valor"

note

Las reglas de tiempo permiten marcar la casilla Medir tiempo transcurrido para crear una plantilla de grupo dinámico en función del tiempo transcurrido desde un evento específico. El ordenador administrado debe ejecutar ESET Management Agent 10.0 o versiones posteriores.

Operadores negados:

important

los operadores negados se deben usar con cuidado, ya que en el caso de varias líneas de registro, como el de "Aplicación instalada", con estas condiciones se probarán todas las líneas. Consulte los ejemplos incluidos (Evaluación de las reglas de una plantilla y Plantilla de grupo dinámico - ejemplos para ver cómo se deben usar los operadores negados o las operaciones negadas para obtener los resultados esperados.

"≠ (no es igual que)": el valor del símbolo y el valor de la plantilla no deben coincidir. Al comparar las cadenas no se tienen en cuenta las mayúsculas y las minúsculas.

"no contiene": el valor del símbolo no contiene el valor de la plantilla. La búsqueda se realiza sin distinguir entre mayúsculas y minúsculas.

"no tiene prefijo": el valor del símbolo no tiene el mismo prefijo de texto como valor de la plantilla. Al comparar las cadenas no se tienen en cuenta las mayúsculas y las minúsculas.

"no tiene postfijo": el valor del símbolo no tiene el postfijo de texto como valor de la plantilla. Al comparar las cadenas no se tienen en cuenta las mayúsculas y las minúsculas.

"no tiene máscara": el valor del símbolo no debe coincidir con la máscara definida en una plantilla.

"no es regex": el valor del símbolo no debe coincidir con la expresión regular (regex) de una plantilla. La expresión regular debe estar escrita en el formato Perl. La operación de negación se proporcionó como elemento de ayuda para negar las expresiones regulares coincidentes sin reescrituras.

"no es uno de": el valor del símbolo no debe coincidir con ningún valor de la lista de una plantilla. Al comparar las cadenas no se tienen en cuenta las mayúsculas y las minúsculas.

"no es uno de (máscara de cadena)": el valor del símbolo no debe coincidir con cualquier máscara de la lista de una plantilla.

"no tiene valor"