[KB3741] Crear plantillas de grupos dinámicos en ESET Remote Administrator (6.x)

Alert: Asuntos sobre el Fin de ciclo de vida (EOL) que requieren su atención inmediata

Alert: Información acerca de la vulnerabilidad Log4j2

[KB3741] Crear plantillas de grupos dinámicos en ESET Remote Administrator (6.x)

Problema

Detectar los equipos que no cuenten con productos ESET para Endpoint instalados

Solución

Implementación automática de soluciones ESET a los equipos desprotegidos

Los grupos dinámicos pueden emplearse en combinación con tareas para distribuir ESET Endpoint Security o ESET Endpoint Antivirus en equipos desprotegidos. Haga clic aquí para ver instrucciones.

Abra la Consola web de ESET Remote Administrator (ERA Web Console) en su navegador e inicie sesión.
Haga clic en Admin → Plantillas de grupos dinámicos.
Seleccione una Plantilla de grupo dinámico existente y haga clic en Editar plantilla o en Nueva plantilla para crear una nueva. En el siguiente ejemplo, crearemos una plantilla para un grupo dinámico que contiene equipos sin soluciones ESET instaladas.

Figura 1-1
Haga clic sobre la imagen para ampliarla

Ingrese un nombre para la plantilla de su nuevo Grupo dinámico dentro del campo Nombre.

Figura 1-2
Haga clic sobre la imagen para ampliarla

Expanda la sección Expresión, seleccione NOR (Todas las condiciones deben ser falsas) dentro del menú desplegable Operación y luego haga clic en + Agregar regla. Además de la variables NOR, puede usar las operaciones OR (Al menos una condición debe ser verdadera), NAND (Al menos una condición debe ser falsa), y And (Todas las condiciones deben ser verdaderas) para crear expresiones personalizadas. Una expresión puede contener múltiples reglas.

Figura 1-3
Haga clic sobre la imagen para ampliarla

Puede crear reglas para ordenar los dispositivos considerando una variedad de criterios. Expanda debajo cada sección para obtener mayor información sobre cada criterio con el cual puede ordenar. Algunos criterios aparecen en varias seciones pero el orden de los dispositivos utilizan la misma lógica .

Ver criterios de Grupos dinámicos

Activación

Activado por ESET Remote Administrator—Agrupa dispositivos en base a si fueron activados mediante ESET Remote Administrator o no
Fecha de vencimiento de licencia—Agrupa dispositivos en base la fecha de expiración de la licencia
Nombre del producto de la licencia—Agrupa dispositivos en base a el nombre del producto en la licencia
ID pública de la licencia—Agrupa dispositivos en base al ID asociado con la licencia específica del producto

Amenazas activas

URI del objeto—Agrupa dispositivos en base al Indicador de recurso uniforme (URI) asociado a una amenaza encontrada
Nombre del proceso—Agrupa dispositivos en base a parte o todo el nombre del proceso asociado con una amenaza encontrada
Reinicio requerido—Agrupa dispositivos en base a whether they require a restart
Referencia de registro de exploración—Agrupa dispositivos en base a si un elemento específico aparece en el registro de exploración
Amenaza controlada—Agrupa dispositivos en base a si ha sido resuelta una amenaza específica
Nombre de amenaza—Agrupa dispositivos en base a si ha sido detectada una amenaza específica
Usuario—Agrupa dispositivos en base al usuario actualmente en sesión
Base de datos de firmas de virus—Agrupa dispositivos en base a la versión de la base de datos de firmas de virus (VSD) utiliza o si su VSD fue lanzada antes o después de una fecha específica

Equipo

Equipo—Agrupa todos los dispositivos exceptuando un equipo específico, o selecciona un equipo solo como si fuera un grupo
Máscara de productos administrados—Agrupa dispositivos en base a si se encuentran o no cubiertos por uno de las 13 máscaras de productos administrados predefinidas

Identificadores del dispositivo

Tipo de identificador—Agrupa dispositivos en base al tipo de identificador que utilizan, FQDN, Nombre del equipo, Grupo de trabajo del equipo, IMEI o Número de serie
Valor del identificador—Agrupa dispositivos en base a parte o la totalidad de un valor específico del identificador

Información del dispositivo

Fabricante del dispositivo—Agrupa dispositivos en base al fabricante
Modelo del dispositivo—Agrupa dispositivos en base al modelo

Problemas con la funcionalidad/protección

Característica—Agrupa dispositivos en base a la funcionalidad del producto que requiere atención
Problema—Agrupa dispositivos en base a la notificación de error que muestra ESET. Selecciona a partir de una lista de notificaciones de error disponibles
Fuente—Agrupa dispositivos en base al componente de ERA, solución del equipo o sistema operativo identificado como fuente del inconveniente
Estado—Agrupa dispositivos en base al estado indicado. Selecciona desde Mal funcionamiento, Correcto, Notificación de seguridad y Riesgo de seguridad

Estado de la funcionalidad/protección del equipo

Estado—Agrupa dispositivos en base al estado indicado. Selecciona desde Mal funcionamiento, Correcto, Notificación de seguridad y Riesgo de seguridad

Hardware

Funcionando a batería—Agrupa dispositivos en base a si se encuentran descargados (funcionando con batería), no descargados (utilizando la red eléctrica) o no presente.

Software instalado

Agente compatible con la desinstalación—Agrupa equipos con versiones del agente que soportan la tarea de desinstalación del agente
Nombre de la aplicación—Agrupa dispositivos que poseen una aplicación específica instalada o no
Proveedor de aplicación—Agrupa dispositivos con software de determinado fabricante instalado
Versión de la aplicación—Agrupa dispositivos con una versión específica de una aplicación
Permiso del administrador de dispositivos—Agrupa dispositivos en base si posee permisos de administrador o no
Tamaño en MB—Agrupa dispositivos en base a la cantidad de espacio en disco en MB que utiliza el software

Usuarios registrados

Dominio—Agrupa dispositivos en base a si inician sesión en un dominio específico
Nombre completo—Agrupa dispositivos en base al nombre completo del usuario del dispositivo
Nombre de usuario—Agrupa dispositivos en base al nombre del usuario actualmente en sesión

Red móvil

Tecnología celular—Agrupa dispositivos en base a la red de telefonía móvil que utiliza
MCC de abonados—Agrupa dispositivos en base a su Mobile Country Code (MCC)
MNC de abonados—Agrupa dispositivos en base a su Mobile Network Code (MNC)
Número de teléfono—Agrupa dispositivos en base a su número telefónico
Suscriptores de roaming—Agrupa dispositivos en base a si encuentra o no en roaming
MCC de suscriptores de roaming—Agrupa dispositivos en base a su Mobile Country Code de roaming
MNC de suscriptores de roaming—Agrupa dispositivos en base a su Mobile Network Code roaming
Red del prestador de la SIM—Agrupa dispositivos en base a su red del prestador de la SIM
Número de serie único de la SIM—Agrupa dispositivos en base a su número único de SIM o un rango de números de serie de SIM

Adaptadores de red

Nombre de adaptador—Agrupa dispositivos en base al nombre del adaptador de red instalado
Dirección MAC—Agrupa dispositivos en base a su dirección MAC
Orden—Agrupa dispositivos en base a si utiliza el adaptador de red primario o secundario

Servidores DNS de red

IP de servidor DNS—Agrupa dispositivos en base al uso de una dirección IP de un servidor DNS específico o una dirección dentro de un rango específico
Dirección MAC—Agrupa dispositivos en base a su dirección MAC o rango de direcciones MAC
Orden—Agrupa dispositivos en base a si utiliza el adaptador de red primario o secundario

Puertas de enlace de red

Puerta de enlace de IP—Agrupa dispositivos en base a la IP de la puerta de enlace de la red utilizada
Dirección MAC—Agrupa dispositivos en base a su dirección MAC o rango de direcciones MAC

Direcciones IP de red

Dirección IP de adaptador—Agrupa dispositivos en base a su dirección IP del adaptador de red
Máscara de subred del adaptador—Agrupa dispositivos en base a la máscara de subred utilizada
Tipo de dirección—Agrupa dispositivos en base a si utilizan dirección IPv4 o IPv6
Red secundaria de IP—Agrupa dispositivos en base a su IP de subred
Dirección MAC—Agrupa dispositivos en base a su dirección MAC
Orden—Agrupa dispositivos en base a si utiliza su dirección IP de red primaria o secundaria

Servidores WINS de red

IP de servidor WINS—Agrupa dispositivos en base a la dirección IP del servidor WINS que usan
Dirección MAC—Agrupa dispositivos en base a su dirección MAC
Orden—Agrupa dispositivos en base a si utilizan el servidor WINS primario o secundario

Edición de sistema operativo

Nombre del sistema operativo—Agrupa dispositivos en base al nombre del sistema operativo utilizado
Plataforma de sistema operativo—Agrupa dispositivos en base a la plataforma del sistema operativo utilizado
Paquete de servicios del sistema operativo—Agrupa dispositivos en base a si utilizan un paquete de servicios específico o un rango de paquete de servicios
Tipo de sistema operativo—Agrupa dispositivos en base al tipo de sistema operativo utilizado
Versión de sistema operativo—Agrupa dispositivos en base a la versión del sistema operativo utilizado

Sistema operativo local

Idioma de sistema operativo—Agrupa dispositivos en base al idioma del sistema operativo utilizado
Localidad del sistema operativo—Agrupa dispositivos en base a la variante del idioma que utiliza el sistema operativo

Certificado de pares

Remitente—Agrupa dispositivos en base al remitente de su certificado de pares
Producto—Agrupa dispositivos en base al producto asociado con el certificado de pares
Número de serie—Agrupa dispositivos en base al número de serie de su certificado de pares
Estado—Agrupa dispositivos en base a si el certificado de pares es válido, inválido, se encuentra próximo a expirar, a ser invalidado o el CA utiliza la firma del certificado que expirará
Asunto—Agrupa dispositivos en base al asunto especificado en su certificado de pares. Por ejemplo, puede asignar diferentes asuntos en base a la ubicación y luego agrupar los dispositivos considerando tal información
Válido desde—Agrupa dispositivos en base la fecha de inicio de la validez de su certificado de pares
Válido hasta—Agrupa dispositivos en base a la expiración de su certificado de pares

Rendimiento

Estado inactivo—Agrupa dispositivos en base a si se encuentran o no en estado inactivo

Cuarentena

Excluíble—Agrupa dispositivos en base a si los elementos de la cuarentena pueden ser excluidos de la exploración
Hash—Agrupa dispositivos en base a el hash de los elementos en cuarentena
Coincidencias—Agrupa dispositivos en base al número de elementos puestos en cuarentena o si poseen más o menos de ese número de elementos
Nombre del objeto—Agrupa dispositivos en base a si el nombre específico de un objeto se encuentra en cuarentena
Restaurable—Agrupa dispositivos en base a los elementos de la cuarentena que pueden ser restaurados hacia su ubicación original
Tamaño—Agrupa dispositivos en base al tamaño de los elementos de la cuarentena que pueden ser restaurados a su ubicación original
Nombre de amenaza—Agrupa dispositivos en base a si una amenaza específica ha sido puesta en cuarentena
Hora de la primera ocurrencia—Agrupa dispositivos en base a el momento en que determinada amenaza fue puesta en cuarentena por primera vez
Hora de la última ocurrencia—Agrupa dispositivos en base a el momento en que determinada amenaza fue puesta en cuarentena por última vez

Dominios principales de spam

Recuento—Agrupa dispositivos en base a si han recibido cierto número de correos spam desde determinado dominio
Dominio—Agrupa dispositivos que inician sesión en dominios asociados con el mayor número de mensajes spam

Receptores principales de spam

Recuento—Agrupa dispositivos en base a si han recibido una determinada cantidad de correos spam
Destinatario—Agrupa dispositivos que reciben la mayor cantidad de correos spam

Remitentes principales de spam

Recuento—Agrupa dispositivos que han enviado una determinada cantidad de correos spam
Remitente—Agrupa dispositivos que han enviado la mayor cantidad de correos spam

Dispositivos de almacenamiento

Capacidad de almacenamiento [MB]—Agrupa dispositivos en base la capacidad de almacenamiento en MB
Estado de cifrado del almacenamiento—Agrupa dispositivos en base a si utilizan almacenamiento encriptado o no
Id de almacenamiento—Agrupa dispositivos en base al ID del principal dispositivo de almacenamiento
Tipo de almacenamiento—Agrupa dispositivos en base a la presencia de un tipo específico de almacenamiento. Seleccione Compact disc, Disco local, Unidad de red, Disco removible o tipo de unidad desconocida

Capacidad de dispositivos de almacenamiento

Espacio libre [%]—Agrupa dispositivos en base al porcentaje de espacio libre disponible
Espacio libre [MB]—Agrupa dispositivos en base a la cantidad de espacio libre disponible MB
Id de almacenamiento—Agrupa dispositivos en base al ID del principal dispositivo de almacenamiento

Zona horaria

Zona horaria—Agrupa dispositivos en base a la zona horaria que usan
Diferencia de zona horaria [minutos]—Agrupa dispositivos en base a la diferencia de zona horaria que usan, en minutos

Por ejemplo, expanda Software instalado, seleccione Nombre de la aplicación y luego haga clic en Aceptar.

Figura 1-4

Seleccione contiene dentro del menú desplegable y escriba ESET Endpoint dentro del campo vacío. Ésta expresión reconocerá cualquier aplicación cuyo nombre comience con ESET Endpoint.
Haga clic en Finalizar cuando culmine con los cambios. ERA automáticamente reconocerá cuando un nuevo equipo cumpla con el criterio definido y lo agregará al correspondiente grupo dinámico.

Figura 1-5
Haga clic sobre la imagen para ampliarla

Última revisión: 6 jul. 2020