ESET-ova online pomoć

Traži Hrvatski
Odaberite temu

Procjena pravila predloška

Procjenom pravila predloška bavi se ESET Management agent, a ne ESET PROTECT server (samo se rezultat šalje ESET PROTECT serveru). Procjena se odvija prema pravilima koja su konfigurirana u predlošku. U nastavku je nekoliko primjera procjene pravila predloška.


example

Trebate razlikovati između testiranja postoji li nešto (nešto uopće ne postoji s tom vrijednošću) i testiranja postoji li razlika (nešto postoji, no ima drugačiju vrijednost). Ovdje navodimo nekoliko osnovnih pravila kako biste to razlikovali:

Za provjeravanje postojanja: Operacije bez negacije (AND, OR) i operator bez negacije (=, >, <, sadrži,...).

Za provjeravanje postojanja različite vrijednosti: Operacija AND i operatori koji uključuju barem jednu negaciju (=, >, <, sadrži, ne sadrži,...).

Za provjeravanje nepostojanja vrijednosti: Operacije s negacijom (NAND, NI) i operatori bez negacije (=, >, <, sadrži,...).

Da biste provjerili prisutnost popisa stavki (na primjer, određeni popis aplikacija instaliranih na računalu), trebate stvoriti zaseban predložak dinamičke grupe za svaku stavku na popisu i dodijeliti predložak zasebnoj dinamičkoj grupi, pri čemu je svaka dinamička grupa podgrupa druge. Računala s popisom stavki nalaze se u posljednjoj podgrupi.

Status je klaster raznih informacija. Neki izvori pružaju više od jednodimenzionalnog statusa po računalu (npr. operacijski sustav, veličina RAM-a itd.), drugi pružaju informacije višedimenzionalnog statusa (npr. IP adresa, instalirane aplikacije itd.).

U nastavku se nalazi vizualni prikaz statusa klijenta:

Mrežni adapteri – IP adresa

Mrežni adapteri – MAC adresa

Naziv operacijskog sustava

Verzija operacijskog sustava

HW – RAM veličina u MB

Instalirane aplikacije

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF čitač

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Vremenska prognoza

Status je sačinjen od informacijskih grupa. Jedna grupa podataka uvijek pruža koherentne informacije organizirane u retke. Broj redaka po grupi može varirati.

Uvjeti se procjenjuju po grupi i po retku – ako postoji više uvjeta vezanih uz stupce jedne grupe, razmatraju se samo vrijednosti u istom retku.

Primjer 1:

Za ovaj primjer zamislite sljedeći uvjet:

Mrežni adapteri.IP adresa = 10.1.1.11 I Mrežni adapteri.MAC adresa = 4A-64-3F-10-FC-75

To pravilo ne odgovara nijednom računalu jer nema retka gdje oba uvjeta mogu biti istinita.

Mrežni adapteri – IP adresa

Mrežni adapteri – MAC adresa

Naziv operacijskog sustava

Verzija operacijskog sustava

HW – RAM veličina u MB

Instalirane aplikacije

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF čitač

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Vremenska prognoza

Primjer 2:

Za ovaj primjer zamislite sljedeći uvjet:

Mrežni adapteri.IP adresa = 192.168.1.2 I Mrežni adapteri.MAC adresa = 4A-64-3F-10-FC-75

Ovaj put oba uvjeta odgovaraju ćelijama u istom retku i stoga je pravilo procijenjeno kao ISTINITO. Računalo je odabrano.

Mrežni adapteri – IP adresa

Mrežni adapteri – MAC adresa

Naziv operacijskog sustava

Verzija operacijskog sustava

HW – RAM veličina u MB

Instalirane aplikacije

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF čitač

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Vremenska prognoza

Primjer 3:

Za uvjete s operatorom OR (barem jedan uvjet mora biti ISTINIT), kao npr.:

Mrežni adapteri.IP adresa = 10.1.1.11 ILI Mrežni adapteri.MAC adresa = 4A-64-3F-10-FC-75

Pravilo je ISTINITO za ta dva retka jer je potrebno zadovoljiti samo jedan od uvjeta. Računalo je odabrano.

Mrežni adapteri – IP adresa

Mrežni adapteri – MAC adresa

Naziv operacijskog sustava

Verzija operacijskog sustava

HW – RAM veličina u MB

Instalirane aplikacije

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF čitač

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Vremenska prognoza