Критерии состояния системы и критерии события
Существует два типа критериев запуска: критерии состояния системы - управляются текущим состоянием системы; и критерии события, которые управляются определенными событиями, происходящими в системе.
Критерии состояния системы сохраняют значение true до тех пор, пока в системе существуют некоторые объекты, и переключаются в значение false только при исчезновении объекта. Например, критерий Процесс “<имя>” существует сохраняет значение true во время выполнения указанного процесса. Значение критерия меняется на false при завершении процесса и остается таким до тех пор, пока процесс не будет запущен снова. Так ведут себя все критерии запуска, обусловленные существованием определенных системных объектов (в данном примере это выполняемые в системе процессы).
Критерии события принимают значение true при возникновении определенных событий в системе и переключаются в значение false вскоре после того, как событие произошло. Например, критерий Доступ на запись к “<имена>” запрещен принимает значение true, когда сервис DeviceLock блокирует попытку передачи данных с использованием указанных устройств / протоколов. Затем через некоторое время значение критерия меняется на false и остается таким до тех пор, пока не будет заблокирована новая попытка передачи данных. Так ведут себя все критерии запуска, которые обусловлены определенными событиями в системе.
Примечание: Поскольку критерии события принимают значение true на очень короткое время, значение их комбинации по И всегда будет false. Поэтому нет смысла объединять критерии события по И. |
Следующие критерии являются критериями состояния системы:
•Пользователь вошел в систему - true все время, пока пользователь не выйдет из системы.
•Ethernet-подключение существует - true все время, пока существует данное подключение.
•VPN-подключение существует - true все время, пока существует данное подключение.
•Беспроводное подключение существует - true все время, пока существует данное подключение.
•Окно “<заголовок>” существует - true все время, пока существует данное окно.
•Окно “<заголовок>” находится в фокусе - true все время, пока фокус ввода не уйдет из данного окна.
•Процесс “<имя>” существует - true все время, пока существует данный процесс.
•Устройство хранения данных присоединено - true все время, пока данное устройство подключено.
•Устройство, не предназначенное для хранения данных, присоединено - true все время, пока данное устройство подключено.
•Компьютер простаивает <число> сек. - true все время после срабатывания, пока пользователь не нажимает клавиши на клавиатуре и не двигает / не нажимает мышь.
Следующие критерии являются критериями события:
•IP-адрес назначен - true на короткое время после назначения адреса.
•IP-адрес освобожден - true на короткое время после освобождения адреса.
•Сработало контентно-зависимое правило “<имя>” - true на короткое время после срабатывания данного правила.
•Сработало правило белого списка протоколов “<имя>” - true на короткое время после срабатывания данного правила.
•Сработало правило белого списка носителей “<описание>” - true на короткое время после срабатывания данного правила.
•Сработало правило белого списка USB-устройств “<описание>” - true на короткое время после срабатывания данного правила.
•Доступ на чтение к “<имена>” запрещен - true на короткое время после запрета чтения.
•Доступ на запись к “<имена>” запрещен - true на короткое время после запрета записи.