[KB7820] Opret dynamiske gruppeskabeloner i ESET PROTECT eller ESET PROTECT On-Prem

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you use the default Administrator user or are unable to perform the tasks below (the option is unavailable), create a second administrator user with all access rights.

Løsning

  1. Klik på Mere Dynamiske gruppeskabeloner → Ny skabelon. Hvis du vil redigere en eksisterende skabelon, skal du vælge den og klikke på Rediger skabelon.

    Figur 1-1
  2. Skriv et navn til den nye dynamiske gruppeskabelon i feltet Navn. Klik på Expression.

    Figur 1-2
  3. Vælg en operation i rullemenuen Operation, og klik på Add Rule. Et udtryk kan indeholde flere regler.

    Figur 1-3
  4. Vælg gruppekriterierne. Klik f.eks. på Installeret softwareProgramnavnOK.


Kriterier for dynamisk gruppe

Opret regler for at sortere enheder efter forskellige kriterier. Nogle kriterier vises i flere sektioner, men de sorterer enheder ved hjælp af den samme logik. Visse kriterier er kun tilgængelige i ESET PROTECT. ESET PROTECT On-Prem-versioner kan være anderledes.

Aktivering

  • Aktiveret af ESET PROTECT - gruppér enheder baseret på, om de blev aktiveret eller ikke er aktiveret af ESET PROTECT eller ESET PROTECT On-Prem
  • Licensudløbsdato - gruppér enheder baseret på deres licensudløbsdato
  • Licensflag
  • Status for licensmodel
  • Type af licensmodel
  • Licensens produktkode
  • Licensproduktnavn - gruppér enheder baseret på produktnavnet i din produktlicens
  • Licensens offentlige ID - Gruppér enheder baseret på det offentlige ID, der er knyttet til en specifik produktlicens
  • Periode for licensfornyelse
  • Licenstype
  • Lokations-ID
  • Produktkode
  • Navn på plads

Aktive detektioner

  • Detektionsmotor - Gruppér enheder baseret på, hvilken version af detektionsmotoren de bruger i øjeblikket, eller om deres detektionsmotor blev frigivet før eller efter en bestemt dato
  • Detektion håndteret
  • Navn på detektion
  • Type af detektion
  • Tidspunkt for første gang set
  • Hash af detekteret fil
  • Objekt URI - gruppér enheder baseret på den ensartede ressourceindikator, der er knyttet til en fundet trussel
  • Procesnavn - gruppér enheder baseret på en del af eller alle de procesnavne, der er forbundet med en fundet trussel
  • Genstart påkrævet - gruppér enheder baseret på, om de kræver en genstart
  • Reference til scanningslog - gruppér enheder baseret på, om der henvises til et specifikt element i deres scanningslog
  • Bruger - gruppér enheder baseret på den bruger, der aktuelt er logget ind

Computer

  • Computer - Gruppér alle enheder undtagen en bestemt computer sammen, eller vælg en enkelt computer, der skal behandles som en gruppe
  • Administreret produktmaske - Gruppér enheder baseret på, om de er dækket af en af de foruddefinerede administrerede produktmasker eller ej

Enhedsidentifikatorer

  • Identifikatortype - gruppér enheder baseret på den type identifikator, de bruger, FQDN, computernavn, computerarbejdsgruppe, IMEI eller serienummer
  • Identifikatorværdi - Gruppér enheder baseret på en del af eller hele en specifik identifikatorværdi

Problemer med funktionalitet/beskyttelse

  • Funktion - gruppér enheder ud fra, hvilke produktfunktioner der kræver opmærksomhed
  • Problem - Gruppér enheder ud fra den fejlmeddelelse, ESET viser. Vælg fra en liste over tilgængelige fejlmeddelelser
  • Kilde - gruppér enheder ud fra den ESET PROTECT-komponent, klientløsning eller det operativsystem, der er identificeret som kilden til et problem
  • Status - gruppér enheder baseret på deres angivne status. Vælg mellem Fejlfunktion, OK, Sikkerhedsmeddelelse og Sikkerhedsrisiko
  • Spor

Funktionalitet/Beskyttelsesstatus

  • Kilde - Gruppér enheder baseret på ESET PROTECT-komponenten, klientløsningen eller operativsystemet, der er identificeret som kilden til et problem
  • Status - Gruppér enheder baseret på deres angivne status. Vælg mellem Funktionsfejl, OK, Sikkerhedsmeddelelse og Sikkerhedsrisiko

Funktionalitet/beskyttelsesstatus for computeren

  • Status - Gruppér enheder ud fra deres angivne status. Vælg mellem Funktionsfejl, OK, Sikkerhedsmeddelelse og Sikkerhedsrisiko

Hardware

  • Kører på batteri - gruppér enheder ud fra, om de aflades (kører på batteri), ikke aflades (kører med en strømadapter) eller ikke er til stede.

HW-inventar/Chasis

  • Beskrivelse
  • Identifikator
  • Producent - Gruppér enheder baseret på producenten
  • Serienummer
  • Type

HW-inventar/enhedsoplysninger

  • Producent af enhed
  • Enhedsmodel
  • Firmware-type
  • Firmware-version
  • Serienummer
  • Trusted Platform Module (TPM) version

HW-inventar/display

  • Beskrivelse
  • Identifikator
  • Producent
  • Serienummer

HW-inventar/Display-adapter

  • Arkitekturtype
  • Beskrivelse
  • Identifikator
  • Producent
  • Hukommelsesstørrelse [MB]
  • Hukommelsestype
  • Opdateringshastighed (maks.) [Hz]

HW-inventar/Input-enhed

  • Beskrivelse
  • Identifikator
  • Producent
  • Type

HW-inventar/masselager

  • Beskrivelse
  • Status for hardwarekryptering
  • Identifikator
  • Producent
  • Serienummer
  • Lagerkapacitet [MB]
  • Type

HW-inventar/Netværksadapter

  • Navn på forbindelse
  • Beskrivelse
  • Identifikator
  • MAC-adresse
  • Producent
  • Type

HW-inventar/skriver

  • Beskrivelse
  • Identifikator
  • Placeringstype
  • Type af mærkning
  • Udskrivningstype
  • Opløsning (vandret - lodret) [pixels pr. tomme]

HW-inventar/processor

  • Arkitekturtype
  • Urhastighed [MHz]
  • Beskrivelse
  • Identifikator
  • Producent
  • Antal kerner
  • Antal logiske kerner

HW-beholdning/RAM

  • Arkitekturtype
  • Kapacitet [MB]
  • Urhastighed [Hz]
  • Beskrivelse
  • Identifikator
  • Producent
  • Serienummer

HW-inventar/lydenhed

  • Beskrivelse
  • Identifikator
  • Producent

Installeret software

  • Agent understøtter afinstallation - gruppér computere med agentversioner, der understøtter afinstallationsopgaven for agenten
  • Programnavn - gruppér enheder, der har et bestemt program installeret eller ikke installeret
  • Applikationsleverandør - gruppér enheder med software fra en bestemt leverandør installeret
  • Applikationsversion - gruppér enheder med en bestemt version af en applikation
  • Enhedsadministratortilladelse - gruppér enheder baseret på, om du har administratortilladelser til dem eller ej
  • Størrelse i MB - gruppér enheder baseret på mængden af drevplads i MB, der bruges af software

Sidste opstartstidspunkt

  • Sidste opstartstidspunkt

Loggede brugere

  • Domæne - gruppér enheder baseret på, om de logger ind på et bestemt domæne
  • Fuldt navn - gruppér enheder baseret på det fulde navn på enhedens bruger
  • Brugernavn - gruppér enheder baseret på navnet på den bruger, der aktuelt er logget ind
Mobilenhedens oprindelse
  • Oprindelse

Mobilt netværk

  • Mobilteknologi - gruppér enheder baseret på det mobilnetværk, de bruger
  • Hjemmeabonnent MCC - gruppér enheder baseret på deres mobile landekode (MCC)
  • Hjemmeabonnent MNC - gruppér enheder baseret på deres mobilnetværkskode (MNC)
  • Telefonnummer - gruppér enheder baseret på deres telefonnummer
  • Roaming-abonnent - enheder i gruppen baseret på, om de roamer eller ej
  • Roaming-abonnent MCC - gruppér enheder baseret på deres mobile landekode for roaming
  • Roaming-abonnent MNC - enheder i gruppen baseret på deres roaming-mobilnetværkskode
  • SIM-operatørnetværk - gruppér enheder baseret på deres SIM-operatørnetværk
  • Unikt SIM-serienummer - gruppér enheder baseret på deres unikke SIM-serienummer eller en række SIM-serienumre
  • Abonnements-id

Netværksadaptere

  • Adapternavn - Gruppér enheder baseret på navnet på den installerede netværksadapter
  • MAC-adresse - gruppér enheder ud fra deres MAC-adresse
  • Rækkefølge - Gruppér enheder ud fra, om de bruger deres primære eller sekundære netværksadapter

Netværkets DNS-servere

  • IP DNS-server - gruppér enheder ud fra deres brug af en specifik DNS-server-IP-adresse eller en adresse inden for et bestemt område
  • Bestil - gruppér enheder baseret på, om de bruger deres primære eller sekundære DNS-server

Netværksgateways

  • IP-gateway - gruppér enheder ud fra IP-adressen på den netværksgateway, de bruger

Netværkets IP-adresser

  • Adapter-IP-adresse - gruppér enheder baseret på deres netværksadapter-IP-adresse
  • Adapter subnet mask - gruppér enheder ud fra den subnet mask, de bruger
  • Adressetype - gruppér enheder ud fra, om de bruger en IPv4- eller IPv6-adresse
  • IP-undernetværk - gruppér enheder baseret på deres IP-undernetværk
  • MAC-adresse - gruppér enheder ud fra deres MAC-adresse
  • Rækkefølge - gruppér enheder ud fra, om de bruger deres primære eller sekundære netværks-IP-adresse

WINS-servere på netværket

  • IP WINS-server - gruppér enheder ud fra IP-adressen på den WINS-server, de bruger
  • Bestil - gruppér enheder ud fra, om de bruger deres primære eller sekundære WINS-server

OS-udgave

  • OS build-nummer
  • OS-navn - gruppér enheder ud fra navnet på det operativsystem, de bruger
  • OS-platform - Gruppér enheder baseret på platformen for det operativsystem, de bruger
  • OS-serviceopdatering
  • OS service pack - gruppér enheder ud fra, om de bruger en bestemt service pack eller en række service packs
  • OS-type - gruppér enheder ud fra den type operativsystem, de bruger
  • OS-version - gruppér enheder ud fra den version af operativsystemet, de bruger

OS-sted

  • OS-sprog - gruppér enheder baseret på sproget i det operativsystem, de bruger
  • OS locale-Gruppér enheder baseret på locale for det OS, de bruger

Håndtering af programrettelser

  • Navn på applikation
  • Leverandør af applikation
  • Applikationens version
  • Patch-version

Ydeevne

  • Idle state-Gruppér enheder baseret på, om de er eller ikke er i en idle state

Karantæne

  • Navn på detektion
  • Kan udelukkes - gruppér enheder baseret på, om elementer i karantænen kan udelukkes fra scanning
  • Hash - gruppér enheder baseret på hashen af elementer i karantænen
  • Hits - gruppér enheder baseret på, om de har et bestemt antal elementer i karantæne eller har flere eller færre end dette antal elementer
  • Objektnavn - gruppér enheder baseret på, om et objekt med et bestemt navn er sat i karantæne
  • Kan gendannes - gruppér enheder ud fra, om elementer i karantænen kan gendannes til deres oprindelige placering
  • Størrelse - gruppér enheder ud fra, om elementer i karantænen kan gendannes til deres oprindelige placering
  • Tidspunkt for første forekomst - gruppér enheder baseret på det tidspunkt, hvor en given trussel først blev sat i karantæne
  • Tidspunkt for sidste forekomst - Gruppér enheder baseret på det tidspunkt, hvor et givet element sidst blev sat i karantæne

Topdomæner for spam

  • Antal - gruppér enheder baseret på, om de har modtaget et bestemt antal spammails fra et givet domæne
  • Domæne - Gruppér enheder, der logger ind på domæner, der er forbundet med det højeste antal spam-beskeder

Spam top modtagere

  • Count - gruppér enheder baseret på, om de har modtaget et bestemt antal spam-mails
  • Modtager - gruppér enheder, der modtager den største mængde spammails

Topafsendere af spam

  • Tæl - gruppér enheder, der har sendt et bestemt antal spam-e-mails
  • Afsender - gruppe af enheder, der sender det højeste antal spam-mails

Opbevaringsenheder

  • Lagerkapacitet [MB]-Gruppér enheder baseret på lagerkapacitet i MB
  • Status for lagerkryptering - gruppér enheder baseret på, om de bruger krypteret eller ukrypteret lagerplads
  • Lager-id - gruppér enheder ud fra id'et på deres primære lagerenhed
  • Lagertype - Gruppér enheder baseret på tilstedeværelsen af en bestemt lagertype. Vælg Compact disc, lokal disk, netværksdrev, flytbar disk eller ukendt drevtype

Lagerenhedernes kapacitet

  • Ledig plads [%]-Gruppér enheder baseret på mængden af ledig plads i procent
  • Fri plads [MB]-Gruppér enheder ud fra mængden af ledig drevplads i MB
  • Storage ID - Gruppér enheder baseret på ID'et for deres primære lagerenhed

Tidszone

  • Tidszone - gruppér enheder baseret på den tidszone, de bruger
  • Tidszoneforskydning [minutter]-Gruppér enheder baseret på den tidszoneforskydning, de bruger i minutter
Sårbarheder
  • Navn på applikation
  • Leverandør af applikation
  • Version af applikationen
  • Kategori
  • CVE
  • Patch uuid
  • Score

Figur 1-4
  1. Vælg udtrykskriterierne, og klik derefter på Udfør. Vælg f.eks. has prefix i rullemenuen, og skriv ESET Endpoint Security i det tomme felt. Dette udtryk vil genkende enhver applikation med et navn, der begynder med ESET Endpoint Security. Hvis du redigerer en skabelon, der er knyttet til en eksisterende dynamisk gruppe, vil ESET PROTECT eller ESET PROTECT On-Prem automatisk genkende, når en ny computer opfylder de kriterier, der er defineret i en dynamisk gruppeskabelon, og føje den til den relevante dynamiske gruppe.

    Hvis dette er en ny skabelon, skal du oprette en dynamisk gruppe ved hjælp af den nye skabelon.

    Figur 1-5