テンプレートルール評価
テンプレートルール評価はESET Managementサーバーではなく、ESET PROTECTエージェントによって処理されます(結果のみがESET PROTECTサーバーに送信されます)。評価処理は、テンプレートで構成されているルールに従って実行されます。以下に、テンプレートルール評価プロセスの例をいくつか示します。
存在のテスト(その値で何も存在しない)および差異のテスト(何かが存在するが値が異なる)を識別する必要があります。これを識別する基本ルールは以下のとおりです。 •存在を検証するには:否定なしの演算子(AND、OR)および否定なしの演算子(=, >、<、含む...)。 •異なる値の存在を検証するには:演算子ANDおよび1つ以上の否定演算子を含む演算子(=、>、<、含む、含まない...)。 •値が存在しないことを検証するには否定の演算子(NAND、NOR)および否定なしの演算子=、>、<、含む...)。 項目のリスト(コンピューターにインストールされているアプリケーションの特定のリストなど)の存在を検証するには、リストの各項目に対して個別の動的グループテンプレートを作成し、そのテンプレートを個別の動的グループに割り当てます。各動的グループは、別の動的グループのサブグループです。コンピューターと項目のリストは最後のサブグループにあります。 |
状態はさまざまな情報が集約されたものです。各コンピューターの1次元的な状態(オペレーティングシステム、RAMサイズなど)を提供するソースと、多次元的な状態(IPアドレス、インストール済みのアプリケーションなど)を提供するものがあります。
次に、クライアントの状態を視覚的に示します。
ネットワークアダプタ - IPアドレス |
ネットワークアダプタ - MACアドレス |
OS名 |
OSバージョン |
HW - RAMサイズ(MB) |
インストール済みアプリケーション |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
ステータスは情報のグループです。1つのグループのデータは常に一貫した情報を行に整理して提供します。各グループの行数は異なる場合があります。
条件はグループ単位、行単位で評価されます。1つのグループの列に関する条件が多い場合は、同じ行の値だけが考慮されます。
例1:
この例では、次の条件が考慮されます。
ネットワークアダプタ.IPアドレス = 10.1.1.11 ANDネットワークアダプタ.MACアドレス = 4A-64-3F-10-FC-75
このルールには一致するコンピューターがありません。両方の条件が真になる行がないためです。
ネットワークアダプタ - IPアドレス |
ネットワークアダプタ - MACアドレス |
OS名 |
OSバージョン |
HW - RAMサイズ(MB) |
インストール済みアプリケーション |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
例2:
この例では、次の条件が考慮されます。
ネットワークアダプタ.IPアドレス = 192.168.1.2 ANDネットワークアダプタ.MACアドレス = 4A-64-3F-10-FC-75
ここでは、両方の条件が同じ行のセルと一致したため、ルール全体が真であると評価されます。コンピューターが選択されます。
ネットワークアダプタ - IPアドレス |
ネットワークアダプタ - MACアドレス |
OS名 |
OSバージョン |
HW - RAMサイズ(MB) |
インストール済みアプリケーション |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |
例3:
OR演算子(1つ以上の条件が真である)の場合
ネットワークアダプタ.IPアドレス = 10.1.1.11 ORネットワークアダプタ.MACアドレス = 4A-64-3F-10-FC-75
2つの行のルールが真です。条件のいずれかだけが満たされる必要があるためです。コンピューターが選択されます。
ネットワークアダプタ - IPアドレス |
ネットワークアダプタ - MACアドレス |
OS名 |
OSバージョン |
HW - RAMサイズ(MB) |
インストール済みアプリケーション |
---|---|---|---|---|---|
192.168.1.2 |
4A-64-3F-10-FC-75 |
Windows 11 Enterprise |
10.0.22621 |
2048 |
ESET Endpoint Security |
10.1.1.11 |
2B-E8-73-BE-81-C7 |
|
|
|
PDF Reader |
124.256.25.25 |
52-FB-E5-74-35-73 |
|
|
|
Office Suite |
|
|
|
|
|
Weather Forecast |