規則和邏輯連接器
規則包含項目邏輯連接器 (邏輯運算子) 和定義的值。
當您按一下 [+ 新增規則] 時,便會出現視窗顯示分成不同類別的項目清單。例如:
已安裝的軟體 > 應用程式名稱
網路介面卡 > MAC 位址
OS 版本 > OS 名稱
您可以瀏覽本 ESET 知識庫文章中的所有可用規則清單。
若要建立規則,請選取一個項目,接著選取邏輯運算子並指定值。該規則將根據您已指定的值與使用的邏輯運算子來評估。
可接受的值類型包括數字、字串、enum、IP 位址、產品遮罩和電腦 ID。每個值類型有不同的邏輯運算子相關聯,而且 ESET PROTECT Web Console 將會自動顯示僅支援的項目。
•[= (equal)] - 符號值與範本值必須相符。比較字串時不分大小寫。
•[> (greater than)] - 符號值必須大於範本值。也可用於建立 IP 位址符號的範圍比較。
•[≥ (greater or equal)] - 符號值必須大於或等於範本值。也可用於建立 IP 位址符號的範圍比較。
•[< (less than)] - 符號值必須小於範本值。也可用於建立 IP 位址符號的範圍比較。
•[≤ (less or equal)] - 符號值必須小於或等於範本值。也可用於建立 IP 位址符號的範圍比較。
•[contains] - 符號值包含範本值。如果是字串,這會搜尋子字串。搜尋時不分大小寫。
•[has prefix] - 符號值包含與範本值相同的文字前置詞 (prefix)。比較字串時不分大小寫。設定搜尋字串中的前幾個字元,例如,字串「Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319」中的前置詞是「Micros」或「Micr」或「Microsof」等詞。
•[has postfix] - 符號值包含與範本值相同的文字尾碼 (suffix)。比較字串時不分大小寫。設定搜尋字串中的前幾個字元,例如,字串「Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319」中的尾碼是「319」或「0.30319」等。
•[has mask] - 符號值必須符合範本中定義的遮罩 (mask)。遮罩格式化允許任意字元,以及特殊符號「*」- 0、1 或許多字元和「?」 剛好一個字元,例如:「6.2.*」或「6.2.2033.?」
•[regex] - 符號值必須符合範本中的一般運算式 (regex)。Regex 必須以 Perl 格式撰寫。
規則運算式、regex 或 regexp 是會定義搜尋模式的字元序列。例如,gray|grey 及 gr(a|e)y 是符合下列兩個字的同等模式:[gray]、[grey]。 |
•[is one of] - 符號值必須符合範本中清單的任何值。若要新增項目,按一下 [+ 新增]。每行在清單中都有新項目。比較字串時不分大小寫。
•[is one of (string mask)] - 符號值必須符合範本中清單的任何遮罩。比較字串時區分大小寫。範例:*endpoint-pc*、*Endpoint-PC*。
•[has value]
時間規則可啟用選取 [計算經過的時間] 核取方塊,以根據發生特定事件後經過的時間建立動態群組範本。受管理電腦必須執行 ESET Management 代理程式 10.0 及更新版本。 |
否定運算子:
請審慎使用否定運算子,因為在多行記錄的情況下,例如「已安裝的應用程式」,每行都必須經過這些條件測試。請參閱包含的範例 (範本規則評估及動態群組範本 - 範例),以查看必須如何使用否定運算子或否定運算來取得預期結果。 |
•[≠ (not equal)] - 符號值與範本值必須不相符。比較字串時不分大小寫。
•[doesn't contain] - 符號值不包含範本值。搜尋時不分大小寫。
•[doesn't have prefix] - 符號值不像範本值有相同文字前置詞。比較字串時不分大小寫。
•[doesn't have postfix] - 符號值不像範本值有文字尾碼。比較字串時不分大小寫。
•[doesn't have mask] - 符號值必須不符合範本中定義的遮罩。
•[not regex] - 符號值必須不符合範本中的一般運算式 (regex)。Regex 必須以 Perl 格式撰寫。否定運算有如協助程式,可否定符合的規則運算式,不必重新寫入。
•[is not one of] - 符號值不得符合範本中清單的任何值。比較字串時不分大小寫。
•[is not one of (string mask)] - 符號值不可符合範本中清單的任何遮罩。
•[has no value]