Procjena pravila predloška
Procjenom pravila predloška bavi se ESET Management agent, a ne ESET PROTECT (samo se rezultat šalje ESET PROTECT). Procjena se odvija prema pravilima koja su konfigurirana u predlošku. U nastavku je nekoliko primjera procjene pravila predloška.
Trebate razlikovati između testiranja postoji li nešto (nešto uopće ne postoji s tom vrijednošću) i testiranja postoji li razlika (nešto postoji, no ima drugačiju vrijednost). Ovdje navodimo nekoliko osnovnih pravila kako biste to razlikovali: •Za provjeravanje postojanja: Operacije bez negacije (AND, OR) i operator bez negacije (=, >, <, sadrži,...). •Za provjeravanje postojanja različite vrijednosti: Operacija AND i operatori koji uključuju barem jednu negaciju (=, >, <, sadrži, ne sadrži,...). •Za provjeravanje nepostojanja vrijednosti: Operacije s negacijom (NAND, NI) i operatori bez negacije (=, >, <, sadrži,...). Da biste provjerili prisutnost popisa stavki (na primjer, određeni popis aplikacija instaliranih na računalu), trebate stvoriti zaseban predložak dinamičke grupe za svaku stavku na popisu i dodijeliti predložak zasebnoj dinamičkoj grupi, pri čemu je svaka dinamička grupa podgrupa druge. Računala s popisom stavki nalaze se u posljednjoj podgrupi. |
Status je klaster raznih informacija. Neki izvori pružaju više od jednodimenzionalnog statusa po računalu (npr. operacijski sustav, veličina RAM-a itd.), drugi pružaju informacije višedimenzionalnog statusa (npr. IP adresa, instalirane aplikacije itd.).
U nastavku se nalazi vizualni prikaz statusa klijenta:
Mrežni adapteri – IP adresa |
Mrežni adapteri – MAC adresa |
Naziv operacijskog sustava |
Verzija operacijskog sustava |
HW – RAM veličina u MB |
Instalirane aplikacije |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF čitač |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Vremenska prognoza |
Status je sačinjen od informacijskih grupa. Jedna grupa podataka uvijek pruža koherentne informacije organizirane u retke. Broj redaka po grupi može varirati.
Uvjeti se procjenjuju po grupi i po retku – ako postoji više uvjeta vezanih uz stupce jedne grupe, razmatraju se samo vrijednosti u istom retku.
Primjer 1:
Za ovaj primjer zamislite sljedeći uvjet:
Mrežni adapteri.IP adresa = 10.1.1.11 I Mrežni adapteri.MAC adresa = 4A-64-3F-10-FC-75
To pravilo ne odgovara nijednom računalu jer nema retka gdje oba uvjeta mogu biti istinita.
Mrežni adapteri – IP adresa |
Mrežni adapteri – MAC adresa |
Naziv operacijskog sustava |
Verzija operacijskog sustava |
HW – RAM veličina u MB |
Instalirane aplikacije |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF čitač |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Vremenska prognoza |
Primjer 2:
Za ovaj primjer zamislite sljedeći uvjet:
Mrežni adapteri.IP adresa = 192.168.1.2 I Mrežni adapteri.MAC adresa = 4A-64-3F-10-FC-75
Ovaj put oba uvjeta odgovaraju ćelijama u istom retku i stoga je pravilo procijenjeno kao ISTINITO. Računalo je odabrano.
Mrežni adapteri – IP adresa |
Mrežni adapteri – MAC adresa |
Naziv operacijskog sustava |
Verzija operacijskog sustava |
HW – RAM veličina u MB |
Instalirane aplikacije |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF čitač |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Vremenska prognoza |
Primjer 3:
Za uvjete s operatorom OR (barem jedan uvjet mora biti ISTINIT), kao npr.:
Mrežni adapteri.IP adresa = 10.1.1.11 ILI Mrežni adapteri.MAC adresa = 4A-64-3F-10-FC-75
Pravilo je ISTINITO za ta dva retka jer je potrebno zadovoljiti samo jedan od uvjeta. Računalo je odabrano.
Mrežni adapteri – IP adresa |
Mrežni adapteri – MAC adresa |
Naziv operacijskog sustava |
Verzija operacijskog sustava |
HW – RAM veličina u MB |
Instalirane aplikacije |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF čitač |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Vremenska prognoza |