Guida online ESET

Ricerca English
Seleziona l'argomento

Valutazione regole modello

La valutazione delle regole del modello è gestita da ESET Management Agent e non da ESET PROTECT (a ESET PROTECT viene inviato solo il risultato). Il processo di valutazione viene eseguito in base alle regole configurate in un modello. Di seguito vengono riportati alcuni esempi del processo di valutazione delle regole del modello.


example

È necessario fare distinzione tra test per presenza (qualcosa che non esiste con tale valore) e test per differenza (qualcosa esiste ma ha un valore differente). Ai fini di tale distinzione, di seguito sono riportate alcune regole di base:

Per verificare la presenza: Operazione senza negazione (E, O) e operatore senza negazione (=, >, <, contiene,...).

Per verificare la presenza di un valore differente: Operazione E e operatori che comprendono almeno una negazione (=, >, <, contiene, non contiene,...).

Per verificare la non presenza di un valore: Operazioni con negazione (NON E, NON O) e operatori senza negazione (=, >, <, contiene,...).

Per verificare la presenza di un elenco di elementi (ad esempio, un elenco specifico di applicazioni installate su un computer), è necessario creare un modello di gruppo dinamico separato per ciascun elemento nell’elenco e assegnare il modello a un gruppo dinamico separato; ciascun gruppo dinamico rappresenta il sottogruppo di un altro. I computer con l’elenco di elementi si trovano nell’ultimo sottogruppo.

Lo stato è un gruppo di varie informazioni. Alcune fonti forniscono più di uno stato dimensionale per macchina (ad esempio Sistema operativo, Dimensioni RAM, ecc.), mentre altre forniscono informazioni sullo stato con dimensioni multiple (ad esempio, Indirizzo IP, Applicazione installata, ecc.).

Di seguito viene riportata una rappresentazione visiva dello stato di un client:

Schede di rete - Indirizzo IP

Schede di rete - Indirizzo MAC

Nome sistema operativo

Versione sistema operativo

Dimensioni HW - RAM in MB

Applicazione installata

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Lo stato è costituito da gruppi di informazioni. Un gruppo di dati fornisce informazioni coerenti organizzate in righe. Il numero di righe per gruppo può variare.

Le condizioni sono valutate per gruppo e per riga: se sono presenti più condizioni inerenti le colonne da un gruppo, vengono presi in considerazione solo i valori sulla stessa riga.

Esempio 1:

Ai fini di questo esempio si tenga conto della seguente condizione:

Schede di rete.Indirizzo IP = 10.1.1.11 AND Schede di rete.Indirizzo MAC = 4A-64-3F-10-FC-75

Questa regola non corrisponde ad alcun computer e non esiste alcuna riga dove entrambe le condizioni sono veritiere.

Schede di rete - Indirizzo IP

Schede di rete - Indirizzo MAC

Nome sistema operativo

Versione sistema operativo

Dimensioni HW - RAM in MB

Applicazione installata

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Esempio 2:

Ai fini di questo esempio si tenga conto della seguente condizione:

Schede di rete.Indirizzo IP = 192.168.1.2 AND Schede di rete.Indirizzo MAC = 4A-64-3F-10-FC-75

Questa volta, entrambe le condizioni corrispondono a celle sulla stessa riga e, pertanto, la regola viene valutata nel suo insieme come VERITIERA. Viene selezionato il computer.

Schede di rete - Indirizzo IP

Schede di rete - Indirizzo MAC

Nome sistema operativo

Versione sistema operativo

Dimensioni HW - RAM in MB

Applicazione installata

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Esempio 3:

Per condizioni con l'operatore OR (almeno una condizione deve essere VERITIERA), ad esempio:

Schede di rete.Indirizzo IP = 10.1.1.11 OR Schede di rete.Indirizzo MAC = 4A-64-3F-10-FC-75

La regola è VERITIERA per due righe, poiché deve essere soddisfatta solo una delle condizioni. Viene selezionato il computer.

Schede di rete - Indirizzo IP

Schede di rete - Indirizzo MAC

Nome sistema operativo

Versione sistema operativo

Dimensioni HW - RAM in MB

Applicazione installata

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast