Symantec Network Access Control

[Shell 301]

Добрый день.

Пытаюсь через скрипты Host Integrity организовать проверку работоспособности клиента и минимизировать ложное попадание хоста в карантин при чек-фейле.

Немного не понимаю - зачем нужно в конце скрипта возвращать значение PASS\FAIL если это значение выдается внутри скрипта исходя из условий? К примеру:

1) проверяем установлен ли SEP и запущена ли служба Symantec Endpoint Protection

2) если два условия верны - PASS

3) иначе если SEP установлен, а служба не запущена - пытаемся её запустить

4) если запустилась - PASS, если в итоге так и не запустилась - FAIL

Но при нажатии "ОК" после редактирования скрипта требует вернуть значение в конце скрипта. Спрашивается - будут учитываться ли стандартные логические операции с 0\1? Как поступить в данном случае. Или же не предусмотрена логика которой я пытаюсь организовать проверку?

[Pavel Polyanskiy 65]

Правила Host Integrity создаются таким образом, чтобы результат выполнения всей

процедуры Host Integity - PASS или FAIL (т.е. 0 или 1) так или иначе присутствовал в теле скрипта

с условием, что скрипт будет в любом случае выполнен.

Структура выглядит следующим образом:

Begin

Условный оператор 1 (if -> then)

Результат (Pass, Fail)

Else

-Результат/действие

End if

Условный оператор 2 (if->then)

-Результат (Pass, Fail)

-Действие

Else

-Результат/действие

End if

Условный оператор 1 (if -> then)

-Результат (Pass, Fail)

-Действие

Else

-Результат/действие

End if

Условный оператор n (if->then)

-Результат (Pass, Fail)

-Действие

Else

-Результат/действие

End if

Результат выполнения функции (RETURN)

End

RETURN - это именно то, что произойдет в случае,

если ни одно из условий не выполнится.

Поэтому логика здесь немного другая.

Здесь описано, как правильно написать такой скрипт.