[KB3741] Crear plantillas de grupos dinámicos en ESET Remote Administrator (6.x)
Problema
Detectar los equipos que no cuenten con productos ESET para Endpoint instalados
Solución
Implementación automática de soluciones ESET a los equipos desprotegidos
Los grupos dinámicos pueden emplearse en combinación con tareas para distribuir ESET Endpoint Security o ESET Endpoint Antivirus en equipos desprotegidos. Haga clic aquí para ver instrucciones.
Abra la Consola web de ESET Remote Administrator (ERA Web Console) en su navegador e inicie sesión.
Haga clic en Admin → Plantillas de grupos dinámicos.
Seleccione una Plantilla de grupo dinámico existente y haga clic en Editar plantilla o en Nueva plantilla para crear una nueva. En el siguiente ejemplo, crearemos una plantilla para un grupo dinámico que contiene equipos sin soluciones ESET instaladas.
Figura 1-1 Haga clic sobre la imagen para ampliarla
Ingrese un nombre para la plantilla de su nuevo Grupo dinámico dentro del campo Nombre.
Figura 1-2 Haga clic sobre la imagen para ampliarla
Expanda la sección Expresión, seleccione NOR (Todas las condiciones deben ser falsas) dentro del menú desplegable Operación y luego haga clic en + Agregar regla. Además de la variables NOR, puede usar las operaciones OR(Al menos una condición debe ser verdadera), NAND (Al menos una condición debe ser falsa), y And (Todas las condiciones deben ser verdaderas) para crear expresiones personalizadas. Una expresión puede contener múltiples reglas.
Figura 1-3 Haga clic sobre la imagen para ampliarla
Puede crear reglas para ordenar los dispositivos considerando una variedad de criterios. Expanda debajo cada sección para obtener mayor información sobre cada criterio con el cual puede ordenar. Algunos criterios aparecen en varias seciones pero el orden de los dispositivos utilizan la misma lógica .
URI del objeto—Agrupa dispositivos en base al Indicador de recurso uniforme (URI) asociado a una amenaza encontrada
Nombre del proceso—Agrupa dispositivos en base a parte o todo el nombre del proceso asociado con una amenaza encontrada
Reinicio requerido—Agrupa dispositivos en base a whether they require a restart
Referencia de registro de exploración—Agrupa dispositivos en base a si un elemento específico aparece en el registro de exploración
Amenaza controlada—Agrupa dispositivos en base a si ha sido resuelta una amenaza específica
Nombre de amenaza—Agrupa dispositivos en base a si ha sido detectada una amenaza específica
Usuario—Agrupa dispositivos en base al usuario actualmente en sesión
Base de datos de firmas de virus—Agrupa dispositivos en base a la versión de la base de datos de firmas de virus (VSD) utiliza o si su VSD fue lanzada antes o después de una fecha específica
Equipo—Agrupa todos los dispositivos exceptuando un equipo específico, o selecciona un equipo solo como si fuera un grupo
Máscara de productos administrados—Agrupa dispositivos en base a si se encuentran o no cubiertos por uno de las 13 máscaras de productos administrados predefinidas
Tipo de identificador—Agrupa dispositivos en base al tipo de identificador que utilizan, FQDN, Nombre del equipo, Grupo de trabajo del equipo, IMEI o Número de serie
Valor del identificador—Agrupa dispositivos en base a parte o la totalidad de un valor específico del identificador
Característica—Agrupa dispositivos en base a la funcionalidad del producto que requiere atención
Problema—Agrupa dispositivos en base a la notificación de error que muestra ESET. Selecciona a partir de una lista de notificaciones de error disponibles
Fuente—Agrupa dispositivos en base al componente de ERA, solución del equipo o sistema operativo identificado como fuente del inconveniente
Estado—Agrupa dispositivos en base al estado indicado. Selecciona desde Mal funcionamiento, Correcto, Notificación de seguridad y Riesgo de seguridad
Funcionando a batería—Agrupa dispositivos en base a si se encuentran descargados (funcionando con batería), no descargados (utilizando la red eléctrica) o no presente.
Nombre del sistema operativo—Agrupa dispositivos en base al nombre del sistema operativo utilizado
Plataforma de sistema operativo—Agrupa dispositivos en base a la plataforma del sistema operativo utilizado
Paquete de servicios del sistema operativo—Agrupa dispositivos en base a si utilizan un paquete de servicios específico o un rango de paquete de servicios
Tipo de sistema operativo—Agrupa dispositivos en base al tipo de sistema operativo utilizado
Versión de sistema operativo—Agrupa dispositivos en base a la versión del sistema operativo utilizado
Remitente—Agrupa dispositivos en base al remitente de su certificado de pares
Producto—Agrupa dispositivos en base al producto asociado con el certificado de pares
Número de serie—Agrupa dispositivos en base al número de serie de su certificado de pares
Estado—Agrupa dispositivos en base a si el certificado de pares es válido, inválido, se encuentra próximo a expirar, a ser invalidado o el CA utiliza la firma del certificado que expirará
Asunto—Agrupa dispositivos en base al asunto especificado en su certificado de pares. Por ejemplo, puede asignar diferentes asuntos en base a la ubicación y luego agrupar los dispositivos considerando tal información
Válido desde—Agrupa dispositivos en base la fecha de inicio de la validez de su certificado de pares
Válido hasta—Agrupa dispositivos en base a la expiración de su certificado de pares
Capacidad de almacenamiento [MB]—Agrupa dispositivos en base la capacidad de almacenamiento en MB
Estado de cifrado del almacenamiento—Agrupa dispositivos en base a si utilizan almacenamiento encriptado o no
Id de almacenamiento—Agrupa dispositivos en base al ID del principal dispositivo de almacenamiento
Tipo de almacenamiento—Agrupa dispositivos en base a la presencia de un tipo específico de almacenamiento. Seleccione Compact disc, Disco local, Unidad de red, Disco removible o tipo de unidad desconocida
Zona horaria—Agrupa dispositivos en base a la zona horaria que usan
Diferencia de zona horaria [minutos]—Agrupa dispositivos en base a la diferencia de zona horaria que usan, en minutos
Por ejemplo, expanda Software instalado, seleccione Nombre de la aplicación y luego haga clic en Aceptar.
Figura 1-4
Seleccione contiene dentro del menú desplegable y escriba ESET Endpoint dentro del campo vacío. Ésta expresión reconocerá cualquier aplicación cuyo nombre comience con ESET Endpoint.
Haga clic en Finalizar cuando culmine con los cambios. ERA automáticamente reconocerá cuando un nuevo equipo cumpla con el criterio definido y lo agregará al correspondiente grupo dinámico.
Figura 1-5 Haga clic sobre la imagen para ampliarla