Asset Management の設定 › カスタム ソフトウェア シグネチャの作成方法 › カスタム Intellisig の作成 › Intellisig トリガ

Intellisig トリガ

特定の条件またはトリガが満たされる場合に限り、Intellisig スクリプトが実行されるように制限できます。 この制限により、効率的な Intellisig を設計できます。 各 Intellisig は、特定のファイルに関してファイル システムを検索する必要はありません。 特定のファイル、レジストリ エントリ、サービス、またはインストールされたパッケージをスキャンするようにスキャナに指示し、またこれらの条件が満たされた場合に Intellisig スクリプトを実行するよう指示できます。 スキャナは、指定されたファイル基準の数に関係なく、ファイル システム検索を 1 回のみ実行します。

注： これらのトリガは、従来のシグネチャ定義と同じ方法で定義されています。 これらの基準を使用して従来のシグネチャを作成した経験を持つことが前提条件となります。

トリガ基準タイプ

以下に、Intellisig と関連付けることができるトリガのタイプを示します。

ファイル

ファイルの存在のチェックをサポートし、また検索パスの基準、ファイル名コンテンツ パターン、ファイルの作成および変更日付範囲、ファイル サイズ範囲、MD5 ハッシュ値、および許可の指定をサポートします。

レジストリ

特定のキーに対するレジストリ エントリのチェック、値のパターン マッチング、および 32 ビットと 64 ビット ハイブの確認をサポートします。

パッケージ

バージョンとリリースを指定して、インストールされたパッケージをチェックします。 Windows では、このオプションは［プログラムの追加と削除］データベースを確認します。 UNIX では、プラットフォームのインストール データベースを確認します。

サービス

インストールされたサービスまたはデーモンを検索します。

システム情報

プラットフォーム、プロセッサ、OS リリース、OS 名、および OS バージョンなど属性のチェックをサポートします。

トリガの論理的な階層

Intellisig に対して、複数のトリガ基準を指定できます。また、トリガは、論理 AND、OR、および NOT 演算子でグループ化できます。 論理演算子は、タイプを持つグループとして定義されます。 タイプは、and、or、または not であり、グループに含まれている項目の結果を組み合わせる方法を定義します。 グループ（not グループを除く）は、より多くのグループを含めて、任意の数の追加トリガ基準を含むことができます。 not タイプのグループは、単一項目のみ含むことができますが、この単一項目は別のグループとすることができます。

トップに戻る

除外されるディレクトリ

Intellisig トリガを定義する場合、ディレクトリを除外するように指定できます。 除外ディレクトリにリストされたディレクトリは、シグネチャ スキャナがファイル システムを検索して、ファイル トリガ基準で指定されたファイルを探すときに除外されます。

XML 形式

トリガを記述するときに、XML を使用して基準を指定します。

各トリガにトップレベルのグループを含めます。 各グループにはタイプが含まれます。 タイプは、and、or、または not のいずれかです。 タイプは、グループに含まれる基準に適用される論理演算を定義します。

<group type=”and”>
…<other citeria>…
</group>

ファイル基準

ファイル基準は <file> タグで定義されます。 file タグは、以下の属性をサポートしています。

name

検索するファイルを指定します

path

検索するパスを指定します

match

指定されたパターンに一致するか、指定されたファイルをスキャンします

md5

ファイルの MD5 ハッシュを指定された値と比較します

minversion

指定されたファイルのバージョンを提供された値と比較します

maxversion

指定されたファイルのバージョンを提供された値と比較します

mincreation

指定されたファイルのファイル作成日を提供された値と比較します

maxcreation

指定されたファイルのファイル作成日を提供された値と比較します

minmodified

指定されたファイルのファイル変更日付を提供された値と比較します

maxmodified

指定されたファイルのファイル変更日付を提供された値と比較します

minfilesize

指定されたファイルのファイル サイズを指定されたサイズ値と比較します

maxfilesize

指定されたファイルのファイル サイズを指定されたサイズ値と比較します

permsmustexclude

許可を除外します

permsmustinclude

許可を包含します

rootowner

ファイルのルート所有者を指定します

daclallow

ACL を許可します

dacldeny

ACL を拒否します

arch

Windows プラットフォーム上のバイナリ ファイルのアーキテクチャを指定します

例：

<group type=”and”>
<file name=”msword.exe” path=”*” />
</group>

レジストリ基準

レジストリ基準は <registry> タグで指定されます。 registry タグは、以下の属性をサポートしています。

name

検索するレジストリ キーを指定します

match

一致対象のパターンを指定します

daclallow

ACL を許可します

dacldeny

ACL を拒否します

arch

64 ビット マシン上の動作を指定します。 サポートされる値は 32、または 64、および any です。 64 ビット Windows コンピュータでは、64 を指定すると、指定されたキーに関して 64 ビット ハイブのみ検索します。 32 を指定すると、64 ビット コンピュータ上で 32 ビット ハイブのみ検索します。 この値は、32 ビット コンピュータ上では無視されます。 アーキテクチャを指定しないと、32 の動作がデフォルトの動作となります。

例：

<group type=”and”>
<registry name="HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\Adobe Acrobat\6.0\Language\UI" match="ENU" /> 
</group>

パッケージ基準

パッケージ基準は <package> タグで指定されます。 package タグは、以下の属性をサポートしています。

name

検索するインストールされた製品の名前を指定します

version

検索するインストールされた製品のバージョンを指定します

例：

<group type="and">
<package name="DameWare Mini Remote Control" version="6.0.*" /> 

サービス基準

サービス基準は <service> タグで指定されます。 service タグは、以下の属性をサポートしています。

name

検索するインストールされたサービスの名前を指定します

path

インストールされたサービスへの（UNIX のみ）パスを指定します

例：

<group type="and">
<service name="SNMP"/>
</group>

システム情報基準

システム情報基準は <sysinfo> タグで指定されます。 <sysinfo> タグは、以下の属性をサポートしています。

platform

プラットフォームが Windows 上の x86 または x64 かどうかを指定します

processor

プロセッサを識別します

osrelease

OS リリースを識別します

osname

OS 名を識別します

osversion

OS バージョンを識別します

例：

<group type=”and”>
<sysinfo osname="Windows" />
</group>

トップに戻る

Intellisig を起動する場合のトリガ パラメータ

トリガが満足され、Intellisig スクリプトが実行されると、Intellisig のトリガに寄与する基準を定義するスクリプトに文字列が渡されます。 トリガは -t フラグを使用して、Intellisig スクリプトに渡されます。 スクリプトに渡されるトリガ文字列の形式は、トリガ定義で使用される基準タイプによって異なります。 以下の表に、異なるトリガ基準タイプを使用するトリガ文字列の例を示します。 複数のトリガが Intellisig スクリプトの実行に寄与する場合には、個別の基準を区切り文字 | を使用して指定します。 Intellisig スクリプトは、トリガ文字列を解析して、トリガ評価で実行された処理を活用する必要があります。

トップに戻る