[KB7820] Vytvoření šablon dynamických skupin v ESET PROTECT nebo ESET PROTECT On-Prem

Vytvářejte pravidla pro třídění zařízení podle různých kritérií. Některá kritéria se objevují ve více sekcích, ale zařízení se řadí podle stejné logiky. Některá kritéria jsou dostupná pouze v ESET PROTECT. Verze ESET PROTECT On-Prem se mohou lišit. 

Aktivace

• Aktivováno pomocí ESET PROTECT—Zařízení ve skupině podle toho, zda byla aktivována nebo nejsou aktivována pomocí ESET PROTECT nebo ESET PROTECT On-Prem
• Datum vypršení platnosti licence—Seskupte zařízení podle data vypršení platnosti licence
• Licenční příznaky
• Stav licenčního modelu
• Typ modelu licence
• Licenční kód produktu
• Název produktu v licenci—Seskupte zařízení podle názvu produktu v licenci
• Veřejné ID licence—Seskupení zařízení na základě veřejného ID přiřazeného k určité licenci produktu
• Období obnovení licence
• Typ licence
• ID lokality
• Kód produktu
• Název sídla

Aktivní detekce

• Detekční engine—Seskupte zařízení podle toho, jakou verzi detekčního enginu aktuálně používají nebo zda byl jejich detekční engine vydán před nebo po určitém datu
• Zpracovaná detekce
• Název detekce
• Typ detekce  
• Poprvé viděný čas 
• Hash detekovaného souboru 
• Object URI—Seskupte zařízení na základě jednotného indikátoru zdroje spojeného s nalezenou hrozbou 
• Název procesu—Seskupte zařízení na základě části nebo všech názvů procesů spojených s nalezenou hrozbou 
• Požadovaný restart—Zařízení ve skupině podle toho, zda vyžadují restart 
• Odkaz na protokol skenování—Seskupte zařízení podle toho, zda je v jejich protokolu skenování odkaz na určitou položku 
• Uživatel—Seskupte zařízení podle aktuálně přihlášeného uživatele

Počítač

• Počítač—Seskupte všechna zařízení kromě určitého počítače nebo vyberte jeden počítač, který chcete považovat za skupinu
• Maska spravovaných produktů—Zařízení skupiny podle toho, zda se na ně vztahuje nebo nevztahuje jedna z předem definovaných masek spravovaných produktů

Identifikátory zařízení

• Typ identifikátoru—Seskupte zařízení podle typu identifikátoru, který používají, FQDN, název počítače, pracovní skupina počítače, IMEI nebo sériové číslo
• Hodnota identifikátoru—Seskupení zařízení na základě části nebo celé hodnoty konkrétního identifikátoru

Problémy s funkčností/ochranou

• Funkce—Seskupte zařízení podle toho, kterým funkcím produktu je třeba věnovat pozornost
• Problém—Zařízení skupiny na základě chybového hlášení, které ESET zobrazuje. Výběr ze seznamu dostupných oznámení o chybách
• Zdroj—Skupina zařízení na základě komponenty ESET PROTECT, klientského řešení nebo operačního systému, které byly identifikovány jako zdroj problému
• Stav—Seskupte zařízení podle jejich indikovaného stavu. Vyberte z možností Porucha, OK, Bezpečnostní oznámení a Bezpečnostní riziko
• Trace

Stav funkčnosti/ochrany

• Zdroj—Skupina zařízení na základě komponenty ESET PROTECT, klientského řešení nebo operačního systému, které byly identifikovány jako zdroj problému
• Stav—Seskupte zařízení podle jejich indikovaného stavu. Vyberte z možností Porucha, OK, Bezpečnostní oznámení a Bezpečnostní riziko

Funkčnost/stav ochrany počítače

• Stav—Seskupte zařízení podle jejich indikovaného stavu. Vyberte z možností Porucha, OK, Bezpečnostní oznámení a Bezpečnostní riziko

Hardware

• Běží na baterii—Seskupte zařízení podle toho, zda se vybíjejí (běží na baterii), nevybíjejí (běží pomocí napájecího adaptéru) nebo nejsou přítomna.

Inventarizace HW/kontrola

• Popis
• Identifikátor
• Výrobce—Seskupte zařízení podle výrobce 
• Sériové číslo
• Zadejte

Informace o inventáři HW/zařízení

• Výrobce zařízení
• Model zařízení
• Typ firmwaru
• Verze firmwaru
• Sériové číslo
• Verze modulu TPM (Trusted Platform Module)

Inventura/zobrazení HW

• Popis
• Identifikátor
• Výrobce
• Sériové číslo

Inventář HW / Zobrazovací adaptér

• Typ architektury
• Popis
• Identifikátor
• Výrobce
• Velikost paměti [MB]
• Typ paměti
• Obnovovací frekvence (max) [Hz]

Inventář HW/vstupní zařízení

• Popis
• Identifikátor
• Výrobce
• Zadejte

Inventarizace HW / Hromadné skladování

• Popis
• Stav hardwarového šifrování 
• Identifikátor
• Výrobce
• Sériové číslo
• Kapacita úložiště [MB]
• Zadejte

Inventář HW / Síťový adaptér

• Název připojení
• Popis
• Identifikátor
• Adresa MAC
• Výrobce
• Zadejte

Inventarizace HW/tiskárna

• Popis
• Identifikátor
• Typ umístění
• Typ značení
• Typ tisku
• Rozlišení (horizontální - vertikální) [pixelů na palec]

Inventář HW/Procesor

• Typ architektury
• Rychlost taktování [MHz]
• Popis
• Identifikátor
• Výrobce
• Počet jader
• Počet logických jader

Inventář HW/RAM

• Typ architektury
• Kapacita [MB]
• Rychlost hodin [Hz]
• Popis
• Identifikátor
• Výrobce
• Sériové číslo

Inventář HW/Zvukové zařízení

• Popis
• Identifikátor
• Výrobce

Nainstalovaný software

• Agent podporuje odinstalaci—Počítače skupiny s verzemi agenta, které podporují úlohu odinstalace agenta
• Název aplikace—Skupina zařízení s nainstalovanou nebo nenainstalovanou konkrétní aplikací
• Výrobce aplikace—Skupina zařízení s nainstalovaným softwarem od určitého výrobce
• Verze aplikace—Skupina zařízení s určitou verzí aplikace
• Oprávnění správce zařízení—Seskupte zařízení podle toho, zda k nim máte oprávnění správce, nebo ne
• Velikost v MB—Zařízení ve skupině podle velikosti prostoru na disku v MB, který je využíván softwarem

Čas posledního spuštění

• Čas posledního spuštění

Přihlášení uživatelé

• Doména—Seskupte zařízení podle toho, zda se přihlašují do určité domény
• Plný název—Seskupte zařízení podle plného názvu uživatele zařízení
• Uživatelské jméno—Seskupte zařízení podle jména aktuálně přihlášeného uživatele

• Původ

Mobilní síť

• Mobilní technologie—Zařízení skupiny podle používané mobilní sítě
• Domácí účastník MCC—Seskupte zařízení na základě jejich kódu mobilní země (MCC)
• Domácí účastník MNC—Skupina zařízení na základě jejich kódu mobilní sítě (MNC)
• Telefonní číslo—Seskupte zařízení podle jejich telefonního čísla
• Roamingový účastník—Seskupte zařízení podle toho, zda jsou či nejsou v roamingu
• Roamingový účastník MCC—Skupina zařízení na základě kódu země roamingu
• Roamingový účastník MNC—Skupina zařízení na základě roamingového kódu mobilní sítě
• Síť operátora SIM—Seskupte zařízení podle sítě operátora SIM
• Unikátní sériové číslo SIM—Seskupte zařízení na základě jejich unikátního sériového čísla SIM nebo rozsahu sériových čísel SIM
• ID předplatného

Síťové adaptéry

• Název adaptéru—Seskupte zařízení podle názvu nainstalovaného síťového adaptéru
• Adresa MAC—Seskupte zařízení podle jejich adresy MAC
• Pořadí zařízení skupiny—podle toho, zda používají primární nebo sekundární síťový adaptér

Síťové servery DNS

• IP server DNS—Seskupte zařízení podle toho, zda používají konkrétní IP adresu serveru DNS nebo adresu v určitém rozsahu
• Pořadí zařízení skupiny—podle toho, zda používají primární nebo sekundární server DNS

Síťové brány

• IP brána—Seskupte zařízení podle IP adresy síťové brány, kterou používají

Síťové IP adresy

• Adresa IP adaptéru—Seskupte zařízení podle adresy IP jejich síťového adaptéru
• Maska podsítě adaptéru—Seskupte zařízení podle masky podsítě, kterou používají
• Typ adresy—Seskupte zařízení podle toho, zda používají adresu IPv4 nebo IPv6
• Podsíť IP—Seskupte zařízení podle jejich podsítě IP
• Adresa MAC—Seskupte zařízení podle jejich adresy MAC
• Objednávka—Skupina zařízení podle toho, zda používají primární nebo sekundární síťovou IP adresu

Síťové servery WINS

• IP server WINS—Seskupte zařízení podle IP adresy serveru WINS, který používají
• Pořadí zařízení skupiny—podle toho, zda používají primární nebo sekundární server WINS

Edice OS

• Číslo sestavení operačního systému 
• Název operačního systému—Seskupte zařízení podle názvu operačního systému, který používají 
• Platforma operačního systému—Seskupte zařízení podle platformy operačního systému, který používají
• Servisní záplata operačního systému 
• Service Pack operačního systému—Seskupte zařízení podle toho, zda používají určitý servisní balíček nebo řadu servisních balíčků 
• Typ operačního systému—Seskupte zařízení podle typu operačního systému, který používají 
• Verze operačního systému—Seskupte zařízení podle verze operačního systému, který používají

Lokalizace operačního systému

• Jazyk operačního systému—Seskupte zařízení podle jazyka operačního systému, který používají
• OS locale—Seskupte zařízení podle locale operačního systému, který používají

Správa záplat

• Název aplikace
• Dodavatel aplikace
• Verze aplikace
• Verze záplaty

Výkon

• Nečinný stav—Seskupte zařízení podle toho, zda jsou nebo nejsou v nečinném stavu

Karanténa

• Název detekce
• Excludable—Seskupte zařízení podle toho, zda lze položky v karanténě vyloučit z prověřování 
• Hash—Seskupte zařízení na základě hashe položek v karanténě 
• Hity—Seskupte zařízení podle toho, zda mají určitý počet položek v karanténě nebo zda mají více či méně položek 
• Název objektu—Seskupte zařízení podle toho, zda je objekt s určitým názvem v karanténě 
• Obnovitelné—Zařízení skupiny podle toho, zda lze položky v karanténě obnovit do původního umístění 
• Velikost—Zařízení skupiny podle toho, zda lze položky v karanténě obnovit do původního umístění  
• Čas prvního výskytu—Zařízení skupiny podle času, kdy byla daná hrozba poprvé umístěna do karantény 
• Čas posledního výskytu—Seskupte zařízení podle času, kdy byla daná položka naposledy umístěna do karantény

Spamové top domény

• Počítání zařízení skupiny—podle toho, zda obdržela určitý počet nevyžádaných e-mailů z dané domény
• Doména—Skupina zařízení, která se přihlašují k doménám spojeným s nejvyšším počtem nevyžádaných zpráv

Nejlepší příjemci spamu

• Počítání zařízení skupiny—podle toho, zda obdržela určitý počet nevyžádaných e-mailů
• Příjemce—Skupina zařízení, která dostávají největší množství nevyžádané pošty

Nejlepší odesílatelé spamu

• Počítání zařízení skupiny—, která odeslala určitý počet nevyžádaných e-mailů
• Odesílatel—Skupina zařízení, která odesílají největší počet nevyžádaných e-mailů

Úložná zařízení

• Kapacita úložiště [MB]—Seskupte zařízení podle kapacity úložiště v MB
• Stav šifrování úložiště—Seskupte zařízení podle toho, zda používají šifrované nebo nešifrované úložiště
• ID úložiště—Seskupte zařízení podle ID jejich primárního úložného zařízení
• Typ úložiště—Seskupte zařízení na základě přítomnosti určitého typu úložiště. Vyberte možnost Kompaktní disk, Místní disk, Síťová jednotka, Vyměnitelný disk nebo Neznámý typ jednotky

Kapacita úložných zařízení

• Volné místo [%]—Zařízení skupiny podle množství volného místa v procentech
• Volné místo [MB]—Seskupte zařízení podle množství volného místa na disku v MB
• ID úložiště—Seskupte zařízení podle ID jejich primárního úložného zařízení

Časové pásmo

• Časové pásmo—Seskupte zařízení podle časového pásma, které používají
• Posun časového pásma [minuty]—Seskupte zařízení podle posunu časového pásma, které používají, v minutách

• Název aplikace
• Dodavatel aplikace
• Verze aplikace
• Kategorie
• CVE
• Patch uuid
• Skóre