Problem
- Registrer klientcomputere uden ESET-slutpunktsprodukter installeret
- Eksempler på dynamiske gruppeskabeloner
Løsning
Klik på Mere → Dynamiske gruppeskabeloner → Ny skabelon. Hvis du vil redigere en eksisterende skabelon, skal du vælge den og klikke på Rediger skabelon.
Figur 1-1 Skriv et navn til den nye dynamiske gruppeskabelon i feltet Navn. Klik på Expression.
Figur 1-2 Vælg en operation i rullemenuen Operation, og klik på Add Rule. Et udtryk kan indeholde flere regler.
Figur 1-3 Vælg gruppekriterierne. Klik f.eks. på Installeret software → Programnavn → OK.
Kriterier for dynamisk gruppe
Opret regler for at sortere enheder efter forskellige kriterier. Nogle kriterier vises i flere sektioner, men de sorterer enheder ved hjælp af den samme logik. Visse kriterier er kun tilgængelige i ESET PROTECT. ESET PROTECT On-Prem-versioner kan være anderledes.
Aktivering
- Aktiveret af ESET PROTECT - gruppér enheder baseret på, om de blev aktiveret eller ikke er aktiveret af ESET PROTECT eller ESET PROTECT On-Prem
- Licensudløbsdato - gruppér enheder baseret på deres licensudløbsdato
- Licensflag
- Status for licensmodel
- Type af licensmodel
- Licensens produktkode
- Licensproduktnavn - gruppér enheder baseret på produktnavnet i din produktlicens
- Licensens offentlige ID - Gruppér enheder baseret på det offentlige ID, der er knyttet til en specifik produktlicens
- Periode for licensfornyelse
- Licenstype
- Lokations-ID
- Produktkode
- Navn på plads
Aktive detektioner
- Detektionsmotor - Gruppér enheder baseret på, hvilken version af detektionsmotoren de bruger i øjeblikket, eller om deres detektionsmotor blev frigivet før eller efter en bestemt dato
- Detektion håndteret
- Navn på detektion
- Type af detektion
- Tidspunkt for første gang set
- Hash af detekteret fil
- Objekt URI - gruppér enheder baseret på den ensartede ressourceindikator, der er knyttet til en fundet trussel
- Procesnavn - gruppér enheder baseret på en del af eller alle de procesnavne, der er forbundet med en fundet trussel
- Genstart påkrævet - gruppér enheder baseret på, om de kræver en genstart
- Reference til scanningslog - gruppér enheder baseret på, om der henvises til et specifikt element i deres scanningslog
- Bruger - gruppér enheder baseret på den bruger, der aktuelt er logget ind
Computer
- Computer - Gruppér alle enheder undtagen en bestemt computer sammen, eller vælg en enkelt computer, der skal behandles som en gruppe
- Administreret produktmaske - Gruppér enheder baseret på, om de er dækket af en af de foruddefinerede administrerede produktmasker eller ej
Enhedsidentifikatorer
- Identifikatortype - gruppér enheder baseret på den type identifikator, de bruger, FQDN, computernavn, computerarbejdsgruppe, IMEI eller serienummer
- Identifikatorværdi - Gruppér enheder baseret på en del af eller hele en specifik identifikatorværdi
Problemer med funktionalitet/beskyttelse
- Funktion - gruppér enheder ud fra, hvilke produktfunktioner der kræver opmærksomhed
- Problem - Gruppér enheder ud fra den fejlmeddelelse, ESET viser. Vælg fra en liste over tilgængelige fejlmeddelelser
- Kilde - gruppér enheder ud fra den ESET PROTECT-komponent, klientløsning eller det operativsystem, der er identificeret som kilden til et problem
- Status - gruppér enheder baseret på deres angivne status. Vælg mellem Fejlfunktion, OK, Sikkerhedsmeddelelse og Sikkerhedsrisiko
- Spor
Funktionalitet/Beskyttelsesstatus
- Kilde - Gruppér enheder baseret på ESET PROTECT-komponenten, klientløsningen eller operativsystemet, der er identificeret som kilden til et problem
- Status - Gruppér enheder baseret på deres angivne status. Vælg mellem Funktionsfejl, OK, Sikkerhedsmeddelelse og Sikkerhedsrisiko
Funktionalitet/beskyttelsesstatus for computeren
- Status - Gruppér enheder ud fra deres angivne status. Vælg mellem Funktionsfejl, OK, Sikkerhedsmeddelelse og Sikkerhedsrisiko
Hardware
- Kører på batteri - gruppér enheder ud fra, om de aflades (kører på batteri), ikke aflades (kører med en strømadapter) eller ikke er til stede.
HW-inventar/Chasis
- Beskrivelse
- Identifikator
- Producent - Gruppér enheder baseret på producenten
- Serienummer
- Type
- Producent af enhed
- Enhedsmodel
- Firmware-type
- Firmware-version
- Serienummer
- Trusted Platform Module (TPM) version
HW-inventar/display
- Beskrivelse
- Identifikator
- Producent
- Serienummer
HW-inventar/Display-adapter
- Arkitekturtype
- Beskrivelse
- Identifikator
- Producent
- Hukommelsesstørrelse [MB]
- Hukommelsestype
- Opdateringshastighed (maks.) [Hz]
HW-inventar/Input-enhed
- Beskrivelse
- Identifikator
- Producent
- Type
HW-inventar/masselager
- Beskrivelse
- Status for hardwarekryptering
- Identifikator
- Producent
- Serienummer
- Lagerkapacitet [MB]
- Type
HW-inventar/Netværksadapter
- Navn på forbindelse
- Beskrivelse
- Identifikator
- MAC-adresse
- Producent
- Type
HW-inventar/skriver
- Beskrivelse
- Identifikator
- Placeringstype
- Type af mærkning
- Udskrivningstype
- Opløsning (vandret - lodret) [pixels pr. tomme]
HW-inventar/processor
- Arkitekturtype
- Urhastighed [MHz]
- Beskrivelse
- Identifikator
- Producent
- Antal kerner
- Antal logiske kerner
HW-beholdning/RAM
- Arkitekturtype
- Kapacitet [MB]
- Urhastighed [Hz]
- Beskrivelse
- Identifikator
- Producent
- Serienummer
HW-inventar/lydenhed
- Beskrivelse
- Identifikator
- Producent
Installeret software
- Agent understøtter afinstallation - gruppér computere med agentversioner, der understøtter afinstallationsopgaven for agenten
- Programnavn - gruppér enheder, der har et bestemt program installeret eller ikke installeret
- Applikationsleverandør - gruppér enheder med software fra en bestemt leverandør installeret
- Applikationsversion - gruppér enheder med en bestemt version af en applikation
- Enhedsadministratortilladelse - gruppér enheder baseret på, om du har administratortilladelser til dem eller ej
- Størrelse i MB - gruppér enheder baseret på mængden af drevplads i MB, der bruges af software
Sidste opstartstidspunkt
- Sidste opstartstidspunkt
Loggede brugere
- Domæne - gruppér enheder baseret på, om de logger ind på et bestemt domæne
- Fuldt navn - gruppér enheder baseret på det fulde navn på enhedens bruger
- Brugernavn - gruppér enheder baseret på navnet på den bruger, der aktuelt er logget ind
- Oprindelse
Mobilt netværk
- Mobilteknologi - gruppér enheder baseret på det mobilnetværk, de bruger
- Hjemmeabonnent MCC - gruppér enheder baseret på deres mobile landekode (MCC)
- Hjemmeabonnent MNC - gruppér enheder baseret på deres mobilnetværkskode (MNC)
- Telefonnummer - gruppér enheder baseret på deres telefonnummer
- Roaming-abonnent - enheder i gruppen baseret på, om de roamer eller ej
- Roaming-abonnent MCC - gruppér enheder baseret på deres mobile landekode for roaming
- Roaming-abonnent MNC - enheder i gruppen baseret på deres roaming-mobilnetværkskode
- SIM-operatørnetværk - gruppér enheder baseret på deres SIM-operatørnetværk
- Unikt SIM-serienummer - gruppér enheder baseret på deres unikke SIM-serienummer eller en række SIM-serienumre
- Abonnements-id
Netværksadaptere
- Adapternavn - Gruppér enheder baseret på navnet på den installerede netværksadapter
- MAC-adresse - gruppér enheder ud fra deres MAC-adresse
- Rækkefølge - Gruppér enheder ud fra, om de bruger deres primære eller sekundære netværksadapter
Netværkets DNS-servere
- IP DNS-server - gruppér enheder ud fra deres brug af en specifik DNS-server-IP-adresse eller en adresse inden for et bestemt område
- Bestil - gruppér enheder baseret på, om de bruger deres primære eller sekundære DNS-server
Netværksgateways
- IP-gateway - gruppér enheder ud fra IP-adressen på den netværksgateway, de bruger
Netværkets IP-adresser
- Adapter-IP-adresse - gruppér enheder baseret på deres netværksadapter-IP-adresse
- Adapter subnet mask - gruppér enheder ud fra den subnet mask, de bruger
- Adressetype - gruppér enheder ud fra, om de bruger en IPv4- eller IPv6-adresse
- IP-undernetværk - gruppér enheder baseret på deres IP-undernetværk
- MAC-adresse - gruppér enheder ud fra deres MAC-adresse
- Rækkefølge - gruppér enheder ud fra, om de bruger deres primære eller sekundære netværks-IP-adresse
WINS-servere på netværket
- IP WINS-server - gruppér enheder ud fra IP-adressen på den WINS-server, de bruger
- Bestil - gruppér enheder ud fra, om de bruger deres primære eller sekundære WINS-server
OS-udgave
- OS build-nummer
- OS-navn - gruppér enheder ud fra navnet på det operativsystem, de bruger
- OS-platform - Gruppér enheder baseret på platformen for det operativsystem, de bruger
- OS-serviceopdatering
- OS service pack - gruppér enheder ud fra, om de bruger en bestemt service pack eller en række service packs
- OS-type - gruppér enheder ud fra den type operativsystem, de bruger
- OS-version - gruppér enheder ud fra den version af operativsystemet, de bruger
OS-sted
- OS-sprog - gruppér enheder baseret på sproget i det operativsystem, de bruger
- OS locale-Gruppér enheder baseret på locale for det OS, de bruger
Håndtering af programrettelser
- Navn på applikation
- Leverandør af applikation
- Applikationens version
- Patch-version
Ydeevne
- Idle state-Gruppér enheder baseret på, om de er eller ikke er i en idle state
Karantæne
- Navn på detektion
- Kan udelukkes - gruppér enheder baseret på, om elementer i karantænen kan udelukkes fra scanning
- Hash - gruppér enheder baseret på hashen af elementer i karantænen
- Hits - gruppér enheder baseret på, om de har et bestemt antal elementer i karantæne eller har flere eller færre end dette antal elementer
- Objektnavn - gruppér enheder baseret på, om et objekt med et bestemt navn er sat i karantæne
- Kan gendannes - gruppér enheder ud fra, om elementer i karantænen kan gendannes til deres oprindelige placering
- Størrelse - gruppér enheder ud fra, om elementer i karantænen kan gendannes til deres oprindelige placering
- Tidspunkt for første forekomst - gruppér enheder baseret på det tidspunkt, hvor en given trussel først blev sat i karantæne
- Tidspunkt for sidste forekomst - Gruppér enheder baseret på det tidspunkt, hvor et givet element sidst blev sat i karantæne
Topdomæner for spam
- Antal - gruppér enheder baseret på, om de har modtaget et bestemt antal spammails fra et givet domæne
- Domæne - Gruppér enheder, der logger ind på domæner, der er forbundet med det højeste antal spam-beskeder
Spam top modtagere
- Count - gruppér enheder baseret på, om de har modtaget et bestemt antal spam-mails
- Modtager - gruppér enheder, der modtager den største mængde spammails
Topafsendere af spam
- Tæl - gruppér enheder, der har sendt et bestemt antal spam-e-mails
- Afsender - gruppe af enheder, der sender det højeste antal spam-mails
Opbevaringsenheder
- Lagerkapacitet [MB]-Gruppér enheder baseret på lagerkapacitet i MB
- Status for lagerkryptering - gruppér enheder baseret på, om de bruger krypteret eller ukrypteret lagerplads
- Lager-id - gruppér enheder ud fra id'et på deres primære lagerenhed
- Lagertype - Gruppér enheder baseret på tilstedeværelsen af en bestemt lagertype. Vælg Compact disc, lokal disk, netværksdrev, flytbar disk eller ukendt drevtype
Lagerenhedernes kapacitet
- Ledig plads [%]-Gruppér enheder baseret på mængden af ledig plads i procent
- Fri plads [MB]-Gruppér enheder ud fra mængden af ledig drevplads i MB
- Storage ID - Gruppér enheder baseret på ID'et for deres primære lagerenhed
Tidszone
- Tidszone - gruppér enheder baseret på den tidszone, de bruger
- Tidszoneforskydning [minutter]-Gruppér enheder baseret på den tidszoneforskydning, de bruger i minutter
- Navn på applikation
- Leverandør af applikation
- Version af applikationen
- Kategori
- CVE
- Patch uuid
- Score

Vælg udtrykskriterierne, og klik derefter på Udfør. Vælg f.eks. has prefix i rullemenuen, og skriv ESET Endpoint Security i det tomme felt. Dette udtryk vil genkende enhver applikation med et navn, der begynder med ESET Endpoint Security. Hvis du redigerer en skabelon, der er knyttet til en eksisterende dynamisk gruppe, vil ESET PROTECT eller ESET PROTECT On-Prem automatisk genkende, når en ny computer opfylder de kriterier, der er defineret i en dynamisk gruppeskabelon, og føje den til den relevante dynamiske gruppe.
Hvis dette er en ny skabelon, skal du oprette en dynamisk gruppe ved hjælp af den nye skabelon.Figur 1-5