Ocena reguł szablonu

Ocena reguł szablonu jest dokonywana przez agenta ESET Management, nie przez serwer ESET PROTECT Cloud (dopiero jej wynik jest wysyłany do serwera ESET PROTECT Cloud). Proces oceny odbywa się zgodnie z regułami skonfigurowanymi w szablonie. Poniżej podano kilka przykładów procesu oceny reguł szablonu.


example

Należy rozróżnić test na występowanie (element w ogóle nie występuje z daną wartością) i test na różnicę (element występuje, ale ma inną wartość). Poniżej przedstawiono kilka podstawowych reguł takiego rozróżnienia:

Sprawdzanie występowania: Operacja bez negacji (AND, OR) i operator bez negacji (=, >, <, zawiera,...).

Sprawdzanie występowania innej wartości: Operacja AND i operatory, w tym co najmniej jedna negacja (=, >, <, zawiera, nie zawiera,...).

Sprawdzanie niewystępowania wartości: Operacja z negacją (NAND, NOR) i operatory bez negacji (=, >, <, zawiera,...).

Aby sprawdzić występowanie listy elementów (na przykład określonej listy aplikacji zainstalowanych na komputerze), utwórz osobny szablon grupy dynamicznej dla każdego elementu na liście, a następnie przypisz szablon do osobnej grupy dynamicznej, przy czym każda grupa dynamiczna musi stanowić podgrupę innej. Komputery z listą elementów znajdują się w ostatniej podgrupie.

Stan jest zbiorem różnych informacji. Niektóre ze źródeł podają więcej niż jeden stan wymiarowy urządzenia (np. system operacyjny, rozmiar pamięci RAM), natomiast inne podają wielowymiarowe dane dotyczące stanu (np. adres IP, zainstalowana aplikacja).

Poniżej przedstawiono wizualizację stanu klienta:

Karty sieciowe — Adres IP

Karty sieciowe — Adres MAC

Nazwa systemu

Wersja systemu

Sprzęt — Pamięć RAM w MB

Zainstalowana aplikacja

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Na stan składają się grupy informacji. Jedna grupa informacji zawsze obejmuje spójne informacje podane w wierszach. Liczba wierszy w grupie może być różna.

Warunki są oceniane według grupy i według wiersza. Jeśli w odniesieniu do kolumn z jednej grupy stosowanych jest więcej warunków, pod uwagę brane są tylko wartości z tego samego wiersza.

Przykład 1:

W tym przykładzie rozważany jest następujący warunek:

Karty sieciowe.Adres IP = 10.1.1.11 AND Karty sieciowe.Adres MAC = 4A-64-3F-10-FC-75

Tej reguły nie spełnia żaden komputer, ponieważ nie ma wiersza, w którym oba warunki byłyby prawdziwe.

Karty sieciowe — Adres IP

Karty sieciowe — Adres MAC

Nazwa systemu

Wersja systemu

Sprzęt — Pamięć RAM w MB

Zainstalowana aplikacja

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Przykład 2:

W tym przykładzie rozważany jest następujący warunek:

Karty sieciowe.Adres IP = 192.168.1.2 AND Karty sieciowe.Adres MAC = 4A-64-3F-10-FC-75

Tym razem istnieje wiersz, w którym komórki spełniają oba te warunki, zatem wartość całej reguły to TRUE (prawda). Komputer zostaje wybrany.

Karty sieciowe — Adres IP

Karty sieciowe — Adres MAC

Nazwa systemu

Wersja systemu

Sprzęt — Pamięć RAM w MB

Zainstalowana aplikacja

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast

Przykład 3:

Przykład dotyczy warunków z operatorem OR (przynajmniej jeden warunek musi mieć wartość TRUE):

Karty sieciowe.Adres IP = 10.1.1.11 OR Karty sieciowe.Adres MAC = 4A-64-3F-10-FC-75

Reguła ma wartość TRUE (prawda) dla dwóch wierszy, ponieważ wystarczy spełnienie tylko jednego z podanych warunków. Komputer zostaje wybrany.

Karty sieciowe — Adres IP

Karty sieciowe — Adres MAC

Nazwa systemu

Wersja systemu

Sprzęt — Pamięć RAM w MB

Zainstalowana aplikacja

192.168.1.2

4A-64-3F-10-FC-75

Windows 7 Enterprise

6.1.7601

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

PDF Reader

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Office Suite

 

 

 

 

 

Weather Forecast