[KB7820] 在 ESET PROTECT 或 ESET PROTECT On-Prem 中创建动态组模板

注意:

本页已由电脑翻译。点击本页面语言下的英文,显示原文。如果你发现有什么不清楚的地方,请联系你当地的支持。

问题

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you are unable to perform the tasks below (the option is unavailable), create a second administrator user in ESET PROTECT or ESET PROTECT On-Prem with all access rights.

解决方案

创建动态组模板

  2. 单击更多 动态组模板 → 新模板

    ESET PROTECT On-Prem 用户:单击更多 动态组模板 → 添加

  3. 名称字段中键入新动态组模板的名称,然后单击表达

  4. 操作下拉菜单中选择操作。此操作将对您添加的所有规则执行。

    在本例中,选择NOR(所有条件必须为假)

  5. 单击添加规则。规则由一个标准、一个逻辑连接器和一个值组成。

  6. 选择规则标准。有关可用标准的更多信息,请参阅动态组模板规则标准列表

    在本例中,单击已安装软件应用程序名称确定

  7. 为规则标准选择逻辑连接器,并为规则标准指定值。有关可用逻辑连接器的更多信息,请参阅动态组模板逻辑连接器。

    在本例中,从逻辑连接器下拉菜单中选择has prefix,并在值字段中输入ESET Endpoint

  8. 单击完成。如果这是新模板,请使用新模板创建动态组

    在此示例中,您创建的动态组模板将把所有未安装软件且名称前缀为 ESET Endpoint 的设备添加到指定的动态组。

动态组模板规则标准列表

单击下面的展开器,查看动态组模板表达式配置中规则的所有可用标准。

ESET PROTECT 和 ESET PROTECT On-Prem 的区别

列出的某些标准可能仅在 ESET PROTECT 或 ESET PROTECT On-Prem 中可用,标准名称可能略有不同。

规则标准在 ESET PROTECT 和 ESET PROTECT On-Prem 中的显示方式不同:

  • ESET PROTECT标准树采用单级分类。这意味着标准类别与其子类别一起显示(例如,在展开功能/保护状态类别后,就可以看到标准)。

  • ESET PROTECT On-Prem标准树采用两级分类。这意味着您可以在展开类别后访问子类别(例如,在您展开 功能类别,然后展开保护状态子类别后,就可以访问标准)。

标准列表

激活

  • 根据 ESET PROTECT 或 ESET PROTECT On-Prem 已激活或未激活的 ESET PROTECT 组设备激活
  • 位置 ID
  • 模块代码
  • 席位名称
  • 订阅代码
  • 订购标志
  • 订购模式状态
  • 订阅模式类型
  • 订购模块代码
  • 订阅模块名称-根据订阅名称对设备进行分组
  • 订阅续订期
  • 订阅类型
  • 订阅有效期

活动检测

  • 检测引擎-根据设备当前使用的检测引擎版本或其检测引擎是在特定日期之前还是之后发布的,对设备进行分组
  • 已处理的检测
  • 检测名称
  • 检测类型
  • 首次出现时间
  • 检测文件的哈希值
  • 对象 URI-根据与所发现威胁相关的统一资源标识符对设备进行分组
  • 进程名称-根据与发现的威胁相关联的部分或全部进程名称对设备进行分组
  • 需要重启-根据是否需要重启对设备进行分组
  • 扫描日志引用-根据扫描日志中是否引用了特定项目对设备进行分组
  • 用户-根据当前登录的用户对设备进行分组

计算机

  • 计算机-将除特定计算机外的所有设备分组,或选择单台计算机作为一个组处理
  • 管理应用程序掩码-根据设备是否在预定义的管理应用程序掩码范围内对其进行分组

设备标识符

  • 标识符类型-根据设备使用的标识符类型(FQDN、计算机名称、计算机工作组、IMEI 或序列号)对设备进行分组
  • 标识符值-根据特定标识符值的部分或全部对设备进行分组

功能/保护问题

  • 功能-根据需要注意的产品功能对设备进行分组
  • 问题-根据 ESET 显示的错误通知对设备进行分组。从可用错误通知列表中选择
  • 来源-根据被确定为问题来源的 ESET PROTECT 组件、客户端解决方案或操作系统对设备进行分组
  • 状态-根据设备显示的状态对设备进行分组。从 "故障"、"确定"、"安全通知 "和 "安全风险 "中选择
  • 跟踪

功能/保护状态

  • 源-根据确定为问题源的 ESET PROTECT 组件、客户端解决方案或操作系统对设备进行分组
  • 状态-根据设备显示的状态对设备进行分组。从 "故障"、"确定"、"安全通知 "和 "安全风险 "中选择

计算机的功能/保护状态

  • 状态-根据设备指示的状态对其进行分组。从 "故障"、"确定"、"安全通知 "和 "安全风险 "中选择

硬件

  • 使用电池运行-根据设备是否正在放电(使用电池供电)、未放电(使用电源适配器运行)或不存在对设备进行分组。

硬件清单/机箱

  • 说明
  • 标识符
  • 制造商-根据制造商对设备进行分组
  • 序列号
  • 类型

硬件库存/云

  • 云提供商
  • 位置
  • 机器类型
  • 名称
  • 资源标识符

硬件清单/设备信息

  • 设备制造商
  • 设备型号
  • 固件类型
  • 固件版本
  • 序列号
  • 可信平台模块 (TPM) 版本

硬件清单/显示

  • 描述
  • 标识符
  • 制造商
  • 序列号

硬件库存/显示适配器

  • 架构类型
  • 描述
  • 标识符
  • 制造商
  • 内存大小 [MB]
  • 内存类型
  • 刷新率(最大)[赫兹]

硬件清单/输入设备

  • 说明
  • 标识符
  • 制造商
  • 类型

硬件库存/大容量存储

  • 描述
  • 硬件加密状态
  • 标识符
  • 制造商
  • 序列号
  • 存储容量 [MB]
  • 类型

硬件清单/网络适配器

  • 连接名称
  • 说明
  • MAC 地址
  • 制造商
  • 类型

硬件库存/打印机

  • 描述
  • 标识符
  • 位置类型
  • 标记类型
  • 打印类型
  • 分辨率(水平 - 垂直)[像素/英寸]

硬件清单/处理器

  • 架构类型
  • 时钟速度 [MHz]
  • 描述
  • 标识符
  • 制造商
  • 内核数
  • 逻辑内核数

硬件库存/内存

  • 架构类型
  • 容量 [MB]
  • 时钟速度 [Hz]
  • 描述
  • 标识符
  • 制造商
  • 序列号

硬件清单/声音设备

  • 描述
  • 标识符
  • 制造商

已安装软件

  • 代理支持卸载-具有支持代理卸载任务的代理版本的计算机组
  • 应用程序名称-分组已安装或未安装特定应用程序的设备
  • 应用程序供应商-将安装了特定供应商软件的设备分组
  • 应用程序版本-将安装了特定版本应用程序的设备分组
  • 设备管理员权限-根据是否拥有管理员权限对设备进行分组
  • 大小(以 MB 为单位)- 根据软件使用的驱动器空间(以 MB 为单位)对设备进行分组

最后启动时间

  • 最后启动时间

登录用户

  • 域-根据设备是否登录到特定域对设备进行分组
  • 全名-根据设备用户的全名对设备进行分组
  • 用户名--根据当前登录用户的名称对设备进行分组
移动设备来源
  • 来源

移动网络

  • 蜂窝技术-根据使用的蜂窝网络对设备进行分组
  • eSIM
  • 家庭用户 MCC--根据其移动国家代码 (MCC) 分组设备
  • 家庭用户 MNC--根据其移动网络代码 (MNC) 对设备进行分组
  • 电话号码--根据电话号码对设备进行分组
  • 漫游用户--根据是否漫游对设备进行分组
  • 漫游用户 MCC--根据漫游移动国家代码对设备进行分组
  • 漫游用户 MNC--根据漫游移动网络代码对设备进行分组
  • SIM 运营商网络--根据 SIM 运营商网络对设备进行分组
  • SIM 卡唯一序列号-根据 SIM 卡唯一序列号或一系列 SIM 卡序列号对设备进行分组
  • 订阅 ID

网络适配器

  • 适配器名称-根据安装的网络适配器名称对设备进行分组
  • MAC 地址-根据设备的 MAC 地址对其进行分组
  • 顺序-根据设备使用的是主网络适配器还是辅助网络适配器对其进行分组

网络 DNS 服务器

  • IP DNS 服务器-根据使用特定 DNS 服务器 IP 地址或指定范围内的地址对设备进行分组
  • 排序-根据设备使用的是主 DNS 服务器还是辅助 DNS 服务器对其进行分组

网络网关

  • IP 网关-根据设备使用的网络网关的 IP 地址对设备进行分组

网络 IP 地址

  • 适配器 IP 地址-根据网络适配器 IP 地址对设备进行分组
  • 适配器子网掩码--根据设备使用的子网掩码对设备进行分组
  • 地址类型-根据设备使用的是 IPv4 还是 IPv6 地址对其进行分组
  • IP 子网--根据 IP 子网对设备进行分组
  • MAC 地址-根据设备的 MAC 地址对其进行分组
  • 顺序--根据设备使用的是主网络 IP 地址还是辅助网络 IP 地址对设备进行分组

网络 WINS 服务器

  • IP WINS 服务器-根据使用的 WINS 服务器的 IP 地址对设备进行分组
  • 命令-根据设备使用的是主 WINS 服务器还是辅助 WINS 服务器对设备进行分组

操作系统版本

  • 操作系统版本号
  • 操作系统名称-根据设备使用的操作系统名称对设备进行分组
  • 操作系统平台--根据所用操作系统的平台对设备进行分组
  • 操作系统安全补丁
  • 操作系统服务包--根据设备使用的是特定服务包还是一系列服务包对设备进行分组
  • 操作系统类型--根据设备使用的操作系统类型对设备进行分组
  • 操作系统版本--根据设备使用的操作系统版本对设备进行分组

操作系统地域

  • 操作系统语言--根据所使用操作系统的语言对设备进行分组
  • OS locale-根据所使用操作系统的地域对设备进行分组

对等证书

  • 发行者
  • 产品
  • 序列号
  • 状态
  • 主题
  • 有效期
  • 有效期至

补丁管理

  • 应用程序名称
  • 应用程序供应商
  • 应用程序版本
  • 补丁程序版本

性能

  • 空闲状态-根据设备是否处于空闲状态对其进行分组

隔离

  • 检测名称
  • 可排除-根据隔离区中的项目是否可从扫描中排除对设备进行分组
  • 哈希值-根据隔离区中项目的哈希值对设备进行分组
  • 命中-根据设备是否拥有特定数量的隔离项,或拥有多于或少于该数量的隔离项,对设备进行分组
  • 对象名称-根据具有特定名称的对象是否被隔离来分组设备
  • 可恢复性-根据隔离区中的项目是否可以恢复到其原始位置来分组设备
  • 大小-根据隔离区中的项目是否可以恢复到其原始位置来分组设备
  • 首次出现时间 - 根据特定威胁首次被隔离的时间对设备进行分组
  • 上次发生时间-根据特定项目上次被隔离的时间对设备进行分组

垃圾邮件顶级域

  • 计数-根据设备是否收到过一定数量的来自给定域的垃圾邮件对设备进行分组
  • 域--对登录与垃圾邮件数量最高的域相关的设备进行分组

垃圾邮件最多的收件人

  • 计数-根据设备是否收到过一定数量的垃圾邮件对其进行分组
  • 收件人-将收到垃圾邮件最多的设备分组

垃圾邮件最高发送者

  • 计数--将发送过一定数量垃圾邮件的设备分组
  • 发件人-群组中发送垃圾邮件最多的设备

存储设备

  • 存储容量 [MB]-根据存储容量(MB)对设备进行分组
  • 存储加密状态-根据使用加密或未加密存储对设备进行分组
  • 存储 ID-根据主存储设备的 ID 对设备进行分组
  • 存储类型-根据是否存在特定存储类型对设备进行分组。选择光盘、本地磁盘、网络驱动器、可移动磁盘或未知驱动器类型

存储设备容量

  • 可用空间 [%]-根据可用空间的百分比对设备进行分组
  • 可用空间 [MB]-根据可用硬盘空间(单位 MB)对设备进行分组
  • 存储 ID-根据主存储设备的 ID 对设备进行分组

时区

  • 时区-根据设备使用的时区对设备进行分组
  • 时区偏移[分钟]-根据设备使用的时区偏移(以分钟为单位)对设备进行分组
漏洞
  • 应用程序名称
  • 应用程序供应商
  • 应用程序版本
  • 类别
  • CVE
  • 补丁 uuid
  • 得分
上次更新日期: Mar 13, 2026

其他资源

用户指南

ESET论坛

YouTube视频
ESET Status Portal ESET Technical Support

现有客户?