Интернет-справка ESET

Поиск English
Выберите тему

Оценка правил шаблона

Оценка правил шаблона выполняется агентом ESET Management, а не ESET PROTECT (на ESET PROTECT лишь отправляется результат). Оценка осуществляется согласно заданным в шаблоне правилам. Далее рассматриваются примеры оценки правил шаблона.


example

Вы должны различать проверку существования (что-то вообще не существует с этим значением) и проверку отличия (что-то существует, но имеет другое значение). Рассмотрим несколько основных правил.

Для проверки существования используются: Операция без отрицания (И, ИЛИ) и оператор без отрицания (=, >, <, содержит и др.).

Для проверки существования другого значения используются: Операция И и операторы, содержащие хотя бы одно отрицание (=, >, <, содержит, не содержит,...).

Для проверки отсутствия значения используются: Операторы с отрицанием (НЕ-И, НЕ-ИЛИ) и операторы без отрицания (=, >, <, содержит,...).

Чтобы проверить наличие списка элементов (например, списка приложений, установленных на компьютере), необходимо создать отдельный шаблон динамической группы для каждого элемента списка и назначить этот шаблон для отдельной динамической группы, при этом каждая динамическая группа является подгруппой другой группы. Компьютеры со списком элементов находятся в последней подгруппе.

Состояние — это совокупность различной информации. Некоторые источники предоставляют простые сведения о компьютере (например, операционная система, объем оперативной памяти и т. д.), другие — более развернутые сведения (например, IP-адрес, установленное приложение и т. д.).

Ниже приведен пример состояния клиента.

Сетевые адаптеры — IP-адрес

Сетевые адаптеры — MAC-адрес

Имя ОС

Версия ОС

Оборудование — объем ОЗУ, МБ

Установленное приложение

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

Средство для чтения PDF-файлов

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Пакет Office

 

 

 

 

 

Прогноз погоды

Сведения о состоянии разбиты на группы. Группа данных содержит структурированную информацию, организованную в строки. Количество строк в каждой группе может быть разное.

Условия оцениваются по отдельным группам и строкам. Если для группы есть дополнительные условия касательно столбцов, учитываются только значения, указанные в одной отдельной строке.

Пример 1

В этом примере используется следующее условие:

IP-адрес сетевого адаптера = 10.1.1.11 И MAC-адрес сетевого адаптера = 4A-64-3F-10-FC-75

Это правило не соответствует ни одному компьютеру, так как нет ни одной строки, для которой оба условия являются истинными.

Сетевые адаптеры — IP-адрес

Сетевые адаптеры — MAC-адрес

Имя ОС

Версия ОС

Оборудование — объем ОЗУ, МБ

Установленное приложение

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

Средство для чтения PDF-файлов

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Пакет Office

 

 

 

 

 

Прогноз погоды

Пример 2

В этом примере используется следующее условие:

IP-адрес сетевого адаптера = 192.168.1.2 И MAC-адрес сетевого адаптера = 4A-64-3F-10-FC-75

В этот раз для обоих условий нашлось соответствие в ячейках одной и той же строки, поэтому правило оценивается как ИСТИННОЕ. В результате выбирается соответствующий компьютер.

Сетевые адаптеры — IP-адрес

Сетевые адаптеры — MAC-адрес

Имя ОС

Версия ОС

Оборудование — объем ОЗУ, МБ

Установленное приложение

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

Средство для чтения PDF-файлов

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Пакет Office

 

 

 

 

 

Прогноз погоды

Пример 3

Пример использования оператора ИЛИ (должно выполняться как минимум одно условие).

IP-адрес сетевого адаптера = 10.1.1.11 ИЛИ MAC-адрес сетевого адаптера = 4A-64-3F-10-FC-75

Правило считается ИСТИННЫМ для обеих строк, так как должно выполняться хотя бы одно условие. В результате выбирается соответствующий компьютер.

Сетевые адаптеры — IP-адрес

Сетевые адаптеры — MAC-адрес

Имя ОС

Версия ОС

Оборудование — объем ОЗУ, МБ

Установленное приложение

192.168.1.2

4A-64-3F-10-FC-75

Windows 11 Enterprise

10.0.22621

2048

ESET Endpoint Security

10.1.1.11

2B-E8-73-BE-81-C7

 

 

 

Средство для чтения PDF-файлов

124.256.25.25

52-FB-E5-74-35-73

 

 

 

Пакет Office

 

 

 

 

 

Прогноз погоды