Valutazione regole modello
La valutazione delle regole del modello è gestita da ESET Management Agent e non da ESET PROTECT Server (a cui verrà inviato solo il risultato). Il processo di valutazione viene eseguito in base alle regole configurate in un modello. Di seguito vengono riportati alcuni esempi del processo di valutazione delle regole del modello.
|
È necessario fare distinzione tra test per presenza (qualcosa che non esiste con tale valore) e test per differenza (qualcosa esiste ma ha un valore differente). Ai fini di tale distinzione, di seguito sono riportate alcune regole di base: •Per verificare la presenza: Operazione senza negazione (E, O) e operatore senza negazione (=, >, <, contiene,...). •Per verificare la presenza di un valore differente: Operazione E e operatori che comprendono almeno una negazione (=, >, <, contiene, non contiene,...). •Per verificare la non presenza di un valore: Operazioni con negazione (NON E, NON O) e operatori senza negazione (=, >, <, contiene,...). Per verificare la presenza di un elenco di elementi (ad esempio, un elenco specifico di applicazioni installate su un computer), è necessario creare un modello di gruppo dinamico separato per ciascun elemento nell’elenco e assegnare il modello a un gruppo dinamico separato; ciascun gruppo dinamico rappresenta il sottogruppo di un altro. I computer con l’elenco di elementi si trovano nell’ultimo sottogruppo. |
Lo stato è un gruppo di varie informazioni. Alcune fonti forniscono più di uno stato dimensionale per macchina (ad esempio Sistema operativo, Dimensioni RAM, ecc.), mentre altre forniscono informazioni sullo stato con dimensioni multiple (ad esempio, Indirizzo IP, Applicazione installata, ecc.).
Di seguito viene riportata una rappresentazione visiva dello stato di un client:
Schede di rete - Indirizzo IP |
Schede di rete - Indirizzo MAC |
Nome sistema operativo |
Versione sistema operativo |
Dimensioni HW - RAM in MB |
Applicazione installata |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Lo stato è costituito da gruppi di informazioni. Un gruppo di dati fornisce informazioni coerenti organizzate in righe. Il numero di righe per gruppo può variare.
Le condizioni sono valutate per gruppo e per riga: se sono presenti più condizioni inerenti le colonne da un gruppo, vengono presi in considerazione solo i valori sulla stessa riga.
Esempio 1:
Ai fini di questo esempio si tenga conto della seguente condizione:
Schede di rete.Indirizzo IP = 10.1.1.11 AND Schede di rete.Indirizzo MAC = 4A-64-3F-10-FC-75
Questa regola non corrisponde ad alcun computer e non esiste alcuna riga dove entrambe le condizioni sono veritiere.
Schede di rete - Indirizzo IP |
Schede di rete - Indirizzo MAC |
Nome sistema operativo |
Versione sistema operativo |
Dimensioni HW - RAM in MB |
Applicazione installata |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Esempio 2:
Ai fini di questo esempio si tenga conto della seguente condizione:
Schede di rete.Indirizzo IP = 192.168.1.2 AND Schede di rete.Indirizzo MAC = 4A-64-3F-10-FC-75
Questa volta, entrambe le condizioni corrispondono a celle sulla stessa riga e, pertanto, la regola viene valutata nel suo insieme come VERITIERA. Viene selezionato il computer.
Schede di rete - Indirizzo IP |
Schede di rete - Indirizzo MAC |
Nome sistema operativo |
Versione sistema operativo |
Dimensioni HW - RAM in MB |
Applicazione installata |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
Esempio 3:
Per condizioni con l'operatore OR (almeno una condizione deve essere VERITIERA), ad esempio:
Schede di rete.Indirizzo IP = 10.1.1.11 OR Schede di rete.Indirizzo MAC = 4A-64-3F-10-FC-75
La regola è VERITIERA per due righe, poiché deve essere soddisfatta solo una delle condizioni. Viene selezionato il computer.
Schede di rete - Indirizzo IP |
Schede di rete - Indirizzo MAC |
Nome sistema operativo |
Versione sistema operativo |
Dimensioni HW - RAM in MB |
Applicazione installata |
|---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |