[KB7820] Luo dynaamisia ryhmämalleja ESET PROTECTissa tai ESET PROTECT On-Premissä

HUOM:

Tämä sivu on käännetty tietokoneella. Klikkaa englantia tämän sivun Kielet-kohdassa näyttääksesi alkuperäisen tekstin. Jos jokin on epäselvää, ota yhteyttä paikalliseen tukeen.

 

Kysymys

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you are unable to perform the tasks below (the option is unavailable), create a second administrator user in ESET PROTECT or ESET PROTECT On-Prem with all access rights.

Ratkaisu

Luo dynaaminen ryhmämalli

  2. Valitse Lisää Dynaamiset ryhmämallit → Uusi malli.

    ESET PROTECT On-Prem -käyttäjät: Napsauta Lisää Dynaamiset ryhmämallit → Lisää.

  3. Kirjoita nimi uudelle dynaamiselle ryhmämallille Nimi-kenttään ja napsauta Ilmaisu.

  4. Valitse toiminto Operation (Toiminto ) -pudotusvalikosta. Tämä operaatio suoritetaan kaikille lisäämillesi säännöille.

    Valitse tässä esimerkissä NOR (Kaikkien ehtojen on oltava vääriä).

  5. Napsauta Add Rule (Lisää sääntö) -painiketta. Sääntö koostuu kriteeristä, loogisesta liittimestä ja arvosta.

  6. Valitse säännön kriteeri. Lisätietoja käytettävissä olevista kriteereistä on Dynaamisen ryhmämallin sääntökriteeriluettelossa.

    Tässä esimerkissä valitse Asennettu ohjelmistoSovelluksen nimiOK.

  7. Valitse looginen liitin sääntökriteerille ja määritä arvo sääntökriteerille. Katso lisätietoja käytettävissä olevista loogisista liittimistä kohdasta Dynaaminen ryhmämalli -logiikkaliittimet.

    Tässä esimerkissä valitse has-etuliite looginen liitin -pudotusvalikosta ja kirjoita ESET Endpoint arvokenttään.

  8. Napsauta Finish (Valmis). Jos kyseessä on uusi malli, luo dynaaminen ryhmä käyttämällä uutta mallia.

    Tässä esimerkissä olet luonut dynaamisen ryhmän mallin, joka lisää määritettyyn dynaamiseen ryhmään kaikki laitteet, joihin ei ole asennettu ohjelmistoa ja joiden nimen etuliite on ESET Endpoint.

Dynaamisen ryhmän mallin sääntöperusteiden luettelo

Napsauta alla olevaa laajenninta nähdäksesi kaikki käytettävissä olevat dynaamisen ryhmämallin lausekemäärityksen sääntöjen kriteerit.

ESET PROTECTin ja ESET PROTECT On-Premin erotukset

Jotkin luetelluista kriteereistä voivat olla käytettävissä vain ESET PROTECTissa tai ESET PROTECT On-Premissä, ja kriteerien nimissä voi olla pieniä eroja.

Sääntökriteerit näytetään eri tavalla ESET PROTECTissa ja ESET PROTECT On-Premissä:

  • ESET PROTECTin kriteeripuussa on yksitasoinen luokittelu. Tämä tarkoittaa, että kriteeriluokat näytetään yhdessä niiden alaluokkien kanssa (esimerkiksi Lähde-kriteeri on käytettävissä, kun laajennat Toiminnallisuus/Suojauksen tila - luokkaa).

  • ESET PROTECT On-Prem -kriteeripuussa on kaksitasoinen luokittelu. Tämä tarkoittaa, että pääset alaluokkiin käsiksi luokan laajentamisen jälkeen (esimerkiksi Lähde-kriteerit ovat käytettävissä, kun olet ensin laajentanut Toiminnallisuus-luokan ja sitten Suojauksen tila -alaluokan).

Kriteeriluettelo

Aktivointi

  • Aktivoitu ESET PROTECT-ryhmän laitteilla sen perusteella, onko ne aktivoitu vai ei aktivoitu ESET PROTECT- tai ESET PROTECT On-Prem -ohjelmalla
  • Sijainnin ID
  • Moduulin koodi
  • Paikan nimi
  • Tilauskoodi
  • Tilauksen liput
  • Tilausmallin tila
  • Tilausmallin tyyppi
  • Tilausmoduulin koodi
  • Tilausmoduulin nimi - Ryhmittää laitteet tilauksen nimen perusteella
  • Tilauksen uusimisjakso
  • Tilauksen tyyppi
  • Tilauksen voimassaolo

Aktiiviset havainnot

  • Havaintomoottori - Ryhmittää laitteet sen perusteella, mitä havaintomoottoriversiota ne parhaillaan käyttävät tai onko niiden havaintomoottori julkaistu ennen vai jälkeen tietyn päivämäärän
  • Käsitelty havainto
  • Havaitsemisen nimi
  • Havaintotyyppi
  • Ensimmäisen kerran havaittu aika
  • Havaitun tiedoston hässi
  • Kohteen URI-ryhmitys Laitteet, jotka perustuvat löydettyyn uhkaan liittyvään Uniform Resource Indicator -indikaattoriin
  • Prosessin nimi - Ryhmittää laitteita löydettyyn uhkaan liittyvien prosessien nimien osan tai kaikkien prosessien nimien perusteella
  • Uudelleenkäynnistystarve - Ryhmittää laitteet sen perusteella, vaativatko ne uudelleenkäynnistystä
  • Skannauslokiviittaus - Ryhmittää laitteet sen perusteella, viitataanko niiden skannerilokissa tiettyyn kohteeseen
  • Käyttäjä - Ryhmittää laitteita kirjautuneen käyttäjän perusteella

Tietokone

  • Tietokone - Ryhmittää kaikki laitteet tiettyä tietokonetta lukuun ottamatta yhteen tai valitsee yksittäisen tietokoneen, jota käsitellään ryhmänä
  • Hallittujen sovellusten maski - Ryhmittää laitteet sen perusteella, kuuluvatko ne jonkin ennalta määritellyn hallitun sovelluksen maskin piiriin vai eivät

Laitteen tunnisteet

  • Tunnistetyyppi - Ryhmittele laitteet niiden käyttämän tunnisteen tyypin perusteella: FQDN, tietokoneen nimi, tietokoneen työryhmä, IMEI tai sarjanumero
  • Tunnisteen arvo - Ryhmittää laitteet tietyn tunnisteen arvon osan tai koko arvon perusteella

Toiminnallisuus/suojausongelmat

  • Ominaisuus - Ryhmittele laitteet sen perusteella, mitkä tuoteominaisuudet vaativat huomiota
  • Ongelma - Ryhmittele laitteet ESETin näyttämän virheilmoituksen perusteella. Valitse käytettävissä olevien virheilmoitusten luettelosta
  • Lähde - Ryhmittele laitteet sen perusteella, mikä ESET PROTECTin komponentti, asiakasratkaisu tai käyttöjärjestelmä on tunnistettu ongelman lähteeksi
  • Tila-Ryhmittele laitteet niiden ilmoitetun tilan perusteella. Valitse seuraavista: Toimintahäiriö, OK, Turvallisuusilmoitus ja Turvallisuusriski
  • Jäljitä

Toiminnallisuus/Suojan tila

  • Lähde - Ryhmittele laitteet ongelman lähteeksi tunnistetun ESET PROTECT -komponentin, asiakasratkaisun tai käyttöjärjestelmän perusteella
  • Tila - Ryhmittele laitteet niiden ilmoitetun tilan perusteella. Valitse seuraavista vaihtoehdoista: Toimintahäiriö, OK, Turvallisuusilmoitus ja Turvallisuusriski

Tietokoneen toiminnallisuus/suojan tila

  • Tila-Ryhmittele laitteet niiden ilmoitetun tilan perusteella. Valitse seuraavista vaihtoehdoista: Toimintahäiriö, OK, Turvallisuusilmoitus ja Turvallisuusriski

Laitteisto

  • Käynnissä akulla - Ryhmittele laitteet sen mukaan, ovatko ne purkautumassa (toimivat akkuvirralla), eivät purkaudu (toimivat virtalähteen avulla) vai eivätkö ne ole läsnä.

HW inventaario/alusta

  • Kuvaus
  • Tunnus
  • Valmistaja - Ryhmittää laitteet valmistajan perusteella
  • Sarjanumero
  • Tyyppi

HW inventaario/pilvi

  • Pilvipalveluntarjoaja
  • Sijainti
  • Konetyyppi
  • Nimi
  • Resurssin tunniste

HW-luettelo/laitetiedot

  • Laitteen valmistaja
  • Laitteen malli
  • Laiteohjelmiston tyyppi
  • Laiteohjelmiston versio
  • Sarjanumero
  • TPM (Trusted Platform Module) -moduulin versio

HW inventaario/näyttö

  • Kuvaus
  • Tunnus
  • Valmistaja
  • Sarjanumero

HW-luettelo/Näyttösovitin

  • Arkkitehtuurin tyyppi
  • Kuvaus
  • Tunnus
  • Valmistaja
  • Muistin koko [MB]
  • Muistin tyyppi
  • Virkistystaajuus (max) [Hz]

HW-luettelo/syöttölaite

  • Kuvaus
  • Tunnus
  • Valmistaja
  • Tyyppi

HW-varasto/massavarasto

  • Kuvaus
  • Laitteiston salauksen tila
  • Tunnus
  • Valmistaja
  • Sarjanumero
  • Tallennuskapasiteetti [MB]
  • Tyyppi

HW-luettelo/Verkkosovitin

  • Yhteyden nimi
  • Kuvaus
  • MAC-osoite
  • Valmistaja
  • Tyyppi

HW inventaario/tulostin

  • Kuvaus
  • Tunniste
  • Sijainnin tyyppi
  • Merkintätyyppi
  • Tulostustyyppi
  • Resoluutio (vaaka- ja pystysuora) [pikseliä tuumaa kohti]

HW-luettelo/prosessori

  • Arkkitehtuurin tyyppi
  • Kellotaajuus [MHz]
  • Kuvaus
  • Tunnus
  • Valmistaja
  • Ytimien lukumäärä
  • Loogisten ytimien lukumäärä

HW-varasto/RAM

  • Arkkitehtuurin tyyppi
  • Kapasiteetti [MB]
  • Kellotaajuus [Hz]
  • Kuvaus
  • Tunnus
  • Valmistaja
  • Sarjanumero

HW-luettelo/äänilaite

  • Kuvaus
  • Tunnus
  • Valmistaja

Asennettu ohjelmisto

  • Agentti tukee asennuksen poistamista - Ryhmä tietokoneita, joiden agenttiversiot tukevat agentin asennuksen poistamistehtävää
  • Sovelluksen nimi - Ryhmittää laitteet, joihin on asennettu tai ei ole asennettu tiettyä sovellusta
  • Sovelluksen toimittaja - Ryhmä laitteita, joihin on asennettu tietyn toimittajan ohjelmisto
  • Sovellusversio - Ryhmä laitteita, joissa on tietty sovellusversio
  • Laitteen järjestelmänvalvojan oikeudet - Ryhmittää laitteita sen perusteella, onko sinulla järjestelmänvalvojan oikeudet niihin vai ei
  • Koko MB:nä - Ryhmittää laitteet sen mukaan, kuinka paljon ohjelmiston käyttämää asematilaa on MB:nä

Viimeisin käynnistyskerta

  • Viimeinen käynnistyskerta

Kirjautuneet käyttäjät

  • Toimialue - Ryhmittää laitteet sen perusteella, ovatko ne kirjautuneet tiettyyn toimialueeseen
  • Koko nimi - Ryhmittää laitteita laitteen käyttäjän koko nimen perusteella
  • Käyttäjänimi - Ryhmittää laitteita sen käyttäjän nimen perusteella, joka on tällä hetkellä kirjautuneena sisään
Mobiililaitteen alkuperä
  • Alkuperä

Matkapuhelinverkko

  • Matkapuhelinteknologia - Ryhmittää laitteet niiden käyttämän matkapuhelinverkon perusteella
  • eSIM
  • Kotitilaaja MCC-ryhmittely laitteet niiden matkaviestinmaakoodin (MCC) perusteella
  • Kotitilaaja MNC-ryhmät laitteet niiden matkaviestinverkkokoodin (MNC) perusteella
  • Puhelinnumero - Ryhmittää laitteet puhelinnumeron perusteella
  • Verkkovierailutilaaja - Ryhmittää laitteet sen perusteella, ovatko ne verkkovierailussa vai eivät
  • Verkkovierailutilaajan MCC-ryhmään kuuluvat laitteet niiden verkkovierailujen maakoodin perusteella
  • Verkkovierailutilaajan MNC-ryhmään kuuluvat laitteet niiden verkkovierailukoodin perusteella
  • SIM-operaattoriverkko - Ryhmittää laitteet SIM-operaattoriverkon perusteella
  • SIM-kortin yksilöllinen sarjanumero - Ryhmittää laitteita niiden SIM-kortin yksilöllisen sarjanumeron tai SIM-kortin sarjanumeroiden valikoiman perusteella
  • Tilauksen tunnus

Verkkosovittimet

  • Sovittimen nimi - Ryhmittää laitteet asennetun verkkosovittimen nimen perusteella
  • MAC-osoite - Ryhmittää laitteet niiden MAC-osoitteen perusteella
  • Järjestys - Ryhmittää laitteet sen perusteella, käyttävätkö ne ensisijaista vai toissijaista verkkosovitinta

Verkon DNS-palvelimet

  • IP DNS-palvelin - Ryhmittää laitteet sen perusteella, että ne käyttävät tiettyä DNS-palvelimen IP-osoitetta tai tietyn alueen sisällä olevaa osoitetta
  • Järjestys - Ryhmittele laitteet sen perusteella, käyttävätkö ne ensisijaista vai toissijaista DNS-palvelinta

Verkon yhdyskäytävät

  • IP-yhdyskäytävä - Ryhmittää laitteet niiden käyttämän verkkoyhdyskäytävän IP-osoitteen perusteella

Verkon IP-osoitteet

  • Sovittimen IP-osoite - Ryhmittää laitteet niiden verkkosovittimen IP-osoitteen perusteella
  • Sovittimen aliverkon peite - Ryhmittää laitteet niiden käyttämän aliverkon peitteen perusteella
  • Osoitetyyppi - Ryhmittää laitteet sen perusteella, käyttävätkö ne IPv4- vai IPv6-osoitetta
  • IP-aliverkko-Ryhmittelee laitteet niiden IP-aliverkon perusteella
  • MAC-osoite - Ryhmittää laitteet niiden MAC-osoitteen perusteella
  • Järjestys - Ryhmittää laitteet sen perusteella, käyttävätkö ne ensisijaista vai toissijaista IP-osoitettaan

Verkon WINS-palvelimet

  • IP WINS-palvelin - Ryhmittää laitteet niiden käyttämän WINS-palvelimen IP-osoitteen perusteella
  • Järjestys-ryhmä - Ryhmittele laitteet sen perusteella, käyttävätkö ne ensisijaista vai toissijaista WINS-palvelinta

Käyttöjärjestelmän versio

  • Käyttöjärjestelmän versionumero
  • Käyttöjärjestelmän nimi - Ryhmittele laitteet niiden käyttämän käyttöjärjestelmän nimen perusteella
  • OS platform - Ryhmittele laitteet niiden käyttämän käyttöjärjestelmän alustan perusteella
  • Käyttöjärjestelmän tietoturvakorjaus
  • Käyttöjärjestelmän palvelupaketti - Ryhmittele laitteet sen perusteella, käyttävätkö ne tiettyä palvelupakettia vai useita palvelupaketteja
  • Käyttöjärjestelmän tyyppi - Ryhmittele laitteet niiden käyttämän käyttöjärjestelmän tyypin perusteella
  • Käyttöjärjestelmän versio - Ryhmittele laitteet niiden käyttämän käyttöjärjestelmän version perusteella

Käyttöjärjestelmän alue

  • Käyttöjärjestelmän kieli - Ryhmittää laitteet käyttämänsä käyttöjärjestelmän kielen perusteella
  • OS locale - Ryhmittää laitteet käyttämänsä käyttöjärjestelmän paikallisuuden perusteella

Vertaisvarmenne

  • Myöntäjä
  • Tuote
  • Sarjanumero
  • Tila
  • Kohde
  • Voimassa alkaen
  • Voimassa asti

Korjausten hallinta

  • Sovelluksen nimi
  • Sovelluksen toimittaja
  • Sovelluksen versio
  • Korjausversio

Suorituskyky

  • Käyttämättömyystila - Ryhmittää laitteet sen perusteella, ovatko ne käyttämättömyystilassa vai eivät

Karanteeni

  • Havaitsemisen nimi
  • Poissuljettava - Ryhmittää laitteet sen perusteella, voidaanko karanteenissa olevat kohteet sulkea tarkastuksen ulkopuolelle
  • Hash-ryhmittely Laitteet karanteenissa olevien kohteiden hash-tunnisteen perusteella
  • Osumia - Ryhmittää laitteet sen perusteella, onko niillä tietty määrä karanteenissa olevia kohteita vai onko niitä enemmän tai vähemmän kuin kyseinen määrä
  • Kohteen nimi - Ryhmittää laitteita sen perusteella, onko tietyn niminen kohde karanteenissa
  • Palautettavat - Ryhmittää laitteet sen perusteella, voidaanko karanteenissa olevat kohteet palauttaa alkuperäisiin sijainteihinsa
  • Koko - Ryhmittää laitteita sen perusteella, voidaanko karanteenissa olevat kohteet palauttaa alkuperäisiin sijainteihinsa
  • Ensimmäisen esiintymisen aika - Ryhmittää laitteita sen perusteella, milloin tietty uhka asetettiin ensimmäisen kerran karanteeniin
  • Viimeisimmän esiintymisen aika - Ryhmittää laitteet sen perusteella, milloin tietty kohde on viimeksi asetettu karanteeniin

Roskapostin tärkeimmät toimialueet

  • Count - Ryhmittää laitteet sen perusteella, ovatko ne saaneet tietyn määrän roskapostiviestejä tietystä verkkotunnuksesta
  • Verkkotunnus - Ryhmittää laitteet, jotka kirjautuvat verkkotunnuksiin, joihin liittyy eniten roskapostiviestejä

Roskapostin tärkeimmät vastaanottajat

  • Count-Group-laitteet sen perusteella, ovatko ne saaneet tietyn määrän roskapostiviestejä
  • Vastaanottajaryhmä - laitteet, jotka vastaanottavat eniten roskapostiviestejä

Roskapostin tärkeimmät lähettäjät

  • Count-Group-laitteet, jotka ovat lähettäneet tietyn määrän roskapostiviestejä
  • Lähettäjä-ryhmä laitteet, jotka lähettävät eniten roskapostiviestejä

Tallennuslaitteet

  • Tallennuskapasiteetti [MB]-Ryhmittelee laitteet tallennuskapasiteetin perusteella (MB)
  • Tallennuksen salauksen tila - Ryhmittää laitteet sen perusteella, käyttävätkö ne salattua vai salaamatonta tallennustilaa
  • Tallennustunnus - Ryhmittää laitteet niiden ensisijaisen tallennuslaitteen tunnuksen perusteella
  • Tallennustyyppi - Ryhmittää laitteet tietyn tallennustyypin perusteella. Valitse Compact disc, Local disk, Network drive, Removable disk tai unknown drive type

Tallennuslaitteiden kapasiteetti

  • Vapaa tila [%]-Ryhmittelee laitteita vapaan tilan määrän perusteella prosentteina
  • Vapaa tila [MB]-Ryhmittele laitteet käytettävissä olevan vapaan asematilan määrän perusteella (MB)
  • Tallennustunnus - Ryhmittää laitteet ensisijaisen tallennuslaitteen tunnuksen perusteella

Aikavyöhyke

  • Aikavyöhyke - Ryhmittää laitteet niiden käyttämän aikavyöhykkeen perusteella
  • Aikavyöhykeoffset [minuuttia]-Ryhmittelee laitteet niiden käyttämän aikavyöhykeoffsetin perusteella minuutteina
Haavoittuvuudet
  • Sovelluksen nimi
  • Sovelluksen toimittaja
  • Sovelluksen versio
  • Luokka
  • CVE
  • Korjaus uuid
  • Pisteet
Edellinen päivitys: 27.1.2026

Lisäresurssit

Käyttöoppaat

ESET-foorumi

Youtube-videot
ESET Status Portal ESET Technical Support

Olemassa oleva asiakas?